メインコンテンツへスキップ
Azure 上のプライベートクラウドデプロイオプションは、Microsoft Azure 上で稼働する Auth0 アイデンティティプラットフォームの専用マネージドインスタンスです。分離性の確保、高パフォーマンス、独立した開発用インスタンス、各種アドオンなどを提供します。

運用上の違い

以下の表では、Private Cloud on Azure の各デプロイオプションを比較しています。
機能Public CloudPrivate Cloud on Azure Basic *Private Cloud on Azure Performance *
テナンシーマルチシングルシングル
1 秒あたりのリクエスト数 (RPS)100100500* RPS (5x)
1500* RPS (15x)
3000* RPS (30x)

3000* RPS (30x Burst)
サービスレベル契約 (SLA)99.99%99.99%99.99%
データレジデンシーパブリッククラウドリージョンのみありあり
開発環境なしなし1
*1 秒あたりのリクエスト数 (RPS) の容量は、一般的な目安として示されています。実際のパフォーマンスは、お客様の Private Cloud 環境内で処理されるトランザクションの種類や量によって異なる場合があります。記載の容量ベンチマークに使用したテストトランザクションは、各お客様固有のトランザクションパターンやワークロードと一致しない可能性があります。たとえば、Resource Owner Password Flow を使用する場合、以下の容量がサポートされます。
ティアRPS
Basic55
Performance 5x180
Performance 15x600
Performance 30x1400
Performance 30x Burst1400

データレジデンシー

Private Cloud on Azure では、データの保存先リージョンを選択できます。Auth0 は、デプロイメントに 3 つの可用性ゾーンを使用する、利用可能なリージョンの一覧を提供できます。現在 Private Cloud デプロイメントを提供しているリージョンの一覧は、Trust & Compliance page に掲載されている Sub-processor Information で確認できます。ほとんどの場合、Okta はバックアップも選択した Azure リージョン内に配置します。

最高可用性

Private Cloud on Azure インスタンスのサービスレベル契約 (SLA) は 99.99% です。可用性保証は、Free Trial、sandbox、beta、その他の本番前環境には適用されません。

追加の開発環境

Private Cloud on Azure Performance デプロイメントには、開発およびテスト用として、完全に分離され、個別に更新されるインスタンスが含まれます。ビジネス要件に応じて、追加の本番前環境を追加できます。 保証される 1 秒あたりのリクエスト数 (RPS) および SLA は、非本番環境には適用されません。

制限事項

データセンターの設置場所

Private Cloud on Azure は、以下のリージョンに完全にデプロイできます。
  • オーストラリア
  • カナダ
  • ドイツ
  • スイス
  • 英国
  • 米国

突発的なトラフィック

Okta では、組織で想定されるトラフィック量と購入した RPS ティアに基づいて、組織ごとのレート制限を設定しています。組織で想定を上回るトラフィックが発生した場合、このような計画外の利用はエンドユーザーに影響を及ぼす可能性があります。Private Cloud は、トランザクションレートの段階的な増加 (例: 10 分間で 100 RPS から 1000 RPS への増加) であれば、サービスへの影響なく処理できるよう設計されています。ただし、トラフィックが短時間で急激かつ大幅に増加した場合 (例: 数秒で 100 RPS から 1000 RPS へ増加) 、新しい負荷に対応するためにシステムが調整されるまでの間、サービスが不安定になったり、レイテンシが増加したりする可能性があります。

オンボーディング

Private Cloud on Azure を選択すると、環境を構成するためのオンボーディングとデプロイメントのプロセスが実施されます。

お客様のオンボーディング要件

契約締結後、オンボーディング要件に関する重要な情報のご提供をお願いします。ご提供いただいた情報は、当社で確認します。

キックオフミーティング

オンボーディング要件の確認後、実装プロセスを開始するため、お客様とのキックオフミーティングを実施します。このミーティングは、契約締結後 5 日以内に実施することを強く推奨します。

実装

オンボーディングフォームの検証完了後、直ちにお客様の環境のプロビジョニングを開始します。 このプロセスが完了すると、環境の引き渡し準備が整い、Private Cloud on Azure のデプロイを使用できる状態になります。

セキュアなアウトバウンド ネットワーク

Actionsカスタム Webhookカスタム データベースアクション スクリプト など、一部の Auth0 プラットフォームのカスタマイズでは、Auth0 プラットフォームからお客様独自のサービスへのセキュアなアウトバウンド接続が可能になり、Private Cloud デプロイメントとお客様独自のサービスとの間のネットワーク接続を確立できます。 セキュアなアウトバウンド ネットワークでは、Azure アカウントで エンドポイント サービスを確立 することで、Azure Private Link を使用します。基盤となるサービスには、Azure ネイティブのサービス、またはデータセンターで実行されるサービスを使用できますが、いずれも Private Cloud デプロイメントと同じ Azure リージョン内の Azure Virtual Network に存在している必要があります。 Private Cloud デプロイメントを構成してエンドポイント サービスを利用可能にしたら、そのエンドポイント サービス情報を Auth0 に提供してください。Auth0 はその情報を基に、お客様のデプロイメントにサービスを統合し、カスタマイズ コードからそのサービスにアクセスする方法に関する情報を提供します。 Private Link を使用したエンドポイント サービスの設定の詳細については、Azure にお問い合わせください。Auth0 と連携してサービスのオンボーディングを進めるには、Auth0 の Support Center にお問い合わせください。

更新

Private Cloud on Azure デプロイは、毎週自動的に更新されます。必要に応じて、更新を実行する曜日と時刻を指定できます。

テスト

変更凍結ポリシー

変更凍結期間中は、負荷テストおよびペネトレーションテストを実施できません。
現在予定されている変更凍結期間を確認するには、変更凍結ポリシーを参照してください。

負荷テスト

このポリシーでは、リクエストを送信した Private Cloud on Azure のお客様に対して Auth0 が負荷テストを実施する際に必要となる要件を定めています。負荷テストのリクエストは Support Center から送信できます。Issue フィールドで Private Cloud Support Incident を選択してください。 専用の負荷テスト環境を購入している場合、負荷テストの実施頻度に制限はありません。標準環境では、適切な負荷テスト手順に従うことを前提として、年間二 (2) 回までに制限されます。 承認対象となるには、リクエストが次の条件を満たしている必要があります。
  • 希望するテスト日の少なくとも二 (2) 週間前までに提出されていること。多くの場合、十分なレビュー時間と必要な変更対応の時間を確保するため、Auth0 は一 (1) か月前までの事前通知を推奨しています。
  • テストの実施前に、書面による承認を受けていること。
  • 公開されている本番環境のレート制限 の範囲内であること。
インフラの変更が必要な場合、費用はお客様の具体的な要件に基づいて決定されます。

負荷テスト容量に関する考慮事項

専用の負荷テスト向けに購入された環境は、いかなるサービスレベル契約の対象にもなりません。これらの環境で報告された問題は、本番環境の問題よりも優先度が低くなります。
まずは低い負荷から開始し、環境がピークに達するまで徐々に負荷を増やしてください。環境で処理できる範囲を超える負荷が必要な場合は、環境サイズを拡張する必要があります。 Private Cloud環境は、契約の追補によりサイズを拡張できます。この購入については、担当のAccount ExecutiveおよびTAMにお問い合わせください。
サブスクリプション負荷テスト容量負荷増加率
Private Cloud Performance 500 RPS (5x)325 RPS100 RPS/分
Private Cloud Performance 1500 RPS (15x)975 RPS100 RPS/分
Private Cloud Performance 3000 RPS (30x)1950 RPS100 RPS/分
Private Cloud Performance 3000 RPS (30x Burst)1950 RPS100 RPS/分
Private Cloudでの負荷テストの詳細については、環境のリクエスト上限 (Private Cloud のみ) を参照してください。

高負荷時の通知

高負荷が予想される期間については、対象イベントの14日前までに必ず担当のアカウントチームへ通知してください。この通知により、 (可能であれば) シナリオを十分にテストする機会を確保できるほか、イベントに合わせて事後対応サポートの体制を整えることができます。

ペネトレーションテスト

セキュリティテストを実施する場合は、事前に Auth0 Support Center からご連絡ください。Auth0 では、テストの開始予定日の少なくとも 1 週間前 (7 日前) までに通知する必要があります。 テストがお客様のインフラストラクチャ内に限定される場合 (つまり、Auth0 のサービスに対するテストを実施しない場合) は、Auth0 への通知は不要です。 必要な情報については、ペネトレーションテストポリシーを参照してください。

フェイルオーバーテスト

このポリシーでは、必要な Geo Failover アドオンが有効な AWS または Azure の Auth0 プラットフォーム上の Private Cloud のお客様向けに、Okta がフェイルオーバーテストを実施するための要件を定めています。フェイルオーバーテストのリクエストは、Support Center. から提出できます。Issue フィールドで、Private Cloud Support Incident を選択してください。 承認対象となるには、リクエストが次の要件を満たしている必要があります。
  • 希望するテスト日時 (UTC) の少なくとも 2 週間前までに提出されていること。十分なレビューと必要な修正の時間を確保するため、多くの場合、Okta は 1 か月前までの事前通知を推奨しています。
  • 1 暦年あたり 2 回までというフェイルオーバーテストの上限内であること。
  • テストの実施前に、書面による承認を受けていること。
  • フェイルオーバーとプライマリリージョンへのフォールバックの両方について実施時間帯 (UTC) を明記していること。また、いずれの時間帯でも最大 15 分のダウンタイムが発生することを理解していること。
  • Okta がテストに関するすべての調整を行うための指定連絡担当者が明記されていること
フェイルオーバーおよびフォールバックの時間帯については、要求されたテストを実施するスタッフの対応可能状況に合わせるため、Okta が代替の時間帯を提案する権利を留保する点にご注意ください。また、フェイルオーバーまたはフォールバック手順の一環として発生するサービス中断は、いかなる SLA 条項の適用対象外となります。

証明書の更新プロセス

Auth0 が管理する証明書 (形式: *.auth0app.com) の取得と適用は、どちらも Auth0 が担当します。Auth0 がプロセス全体を一貫して管理し、必要な対応があればお客様に通知します。 用の Auth0 発行証明書の更新は、Auth0 が管理します。 カスタムドメイン用の顧客管理証明書 (形式: *.<CustomerName>.com) の更新、管理、取得は、お客様の責任で行う必要があります。

レポートと監視

Auth0 では、Dashboard または ログストリーミング エンドポイントからアクセスできるログを提供しています。

サポート

ご質問やご不明な点がある場合は、Auth0のサポートチームまでお問い合わせください。迅速に対応できるよう、送信するサポートチケットには、できるだけ多くの情報を記載してください。