メインコンテンツへスキップ
発効日: 2019年2月4日
Private Cloud のお客様は、Private Cloud Load Testing Policyを参照してください。
Auth0 は、お客様が自社の本番クラウドサービスに対して負荷テストを実施する必要が生じる場合があることを認識しています。テストを円滑に実施し、すべてのお客様に高品質なサービスを提供し続けるため、Auth0 は以下のガイドラインを定めています。Auth0 で負荷テストを実施する場合は、すべて本ポリシーに従う必要があります。 負荷テストを実施できるのは、Enterprise サブスクリプションをご購入いただいているお客様に限られます。Enterprise サブスクリプションをご利用のお客様は、Auth0 の本番テナントに対して、年1回の負荷テスト (最大2回の再実施を含む) をリクエストできます。パフォーマンステストおよび負荷テストは、Auth0 による事前の書面承認がある場合にのみ許可されます。承認後にテスト対象とできるのは、当社が承認したテナントのみです。
Auth0 は、負荷テストのリクエストを却下したり、変更を求めたりする権利を留保します。本ポリシーに従わない場合、問題が解消されるまで、テナントへのアクセスが一時的にブロックされることがあります。

許容されるテスト実施時間帯

パブリッククラウドのお客様は、負荷テストを以下のオフピーク時間帯に実施できるよう調整する必要があります。
RegionTesting window
prod-au9:00 - 17:00 UTC
prod-eu21:00 - 5:00 UTC
prod-us2:00 - 10:00 UTC
prod-jp14:00 - 22:00 UTC
prod-ca2:00 - 10:00 UTC
prod-uk21:00 - 5:00 UTC
ごく例外的な場合に限り、Auth0 がこの規則の例外を認めることがあります。

変更凍結ポリシー

変更凍結期間中は負荷テストは許可されていません。
現在予定されている変更凍結期間を確認するには、変更凍結ポリシーを参照してください。

ホリデーシーズン中の負荷テスト方針

更新日: 2022年11月1日 ホリデーシーズン中は、負荷テストのリクエストが次の要件を満たしている必要があります。
  • 希望するテスト日の少なくとも2週間前までに申請すること。十分な審査と必要な変更の時間を確保するため、4週間以上前の申請を推奨します。
  • 承認された負荷テストは、対象環境のオフピーク時間帯における火曜日、水曜日、木曜日にのみ実施できます。
  • すべてのRPSリクエストがRPS制限内で安全に収まると判断された場合、かつ、テスト対象エンドポイントを管轄するすべての製品/プラットフォームチームの審査と承認を受けていれば、負荷テストは許可されます。
    • 安全なRPS範囲を超えるテストは却下されます。
  • 1日にスケジュールできる負荷テストは、顧客ごと・環境ごとに1件のみです。
    • 同時に複数のテストを実行する必要がある場合は、Platform DirectorまたはVice Presidentへのエスカレーションと承認が必要です。

負荷テストのリクエストを送信する

Auth0 Support Center から負荷テストのリクエストを送信できます。 新しいチケットを作成 し、What can we help you with? ドロップダウン フィールドで Product Support を選択してから、以下に記載されているすべての情報を入力してください。
承認を受けるには、次の要件を満たす必要があります。
  • 希望するテスト日の少なくとも 2 週間前までにリクエストを送信すること。
  • テストを実施する前に、書面による承認を受けること。
  • 公開されている本番環境の rate limit の範囲内に収めること。

負荷テストのリクエストに必要な情報

負荷テストのリクエストには、以下の情報を含める必要があります。

一般

  • 実施予定のテストの概要
  • テスト中に対応可能な連絡先と連絡方法
  • 希望するテストの日時 (タイムゾーンを含む)
  • 希望するテスト時間 (最大2時間)
  • テストに使用するプラットフォーム (デスクトップ/ノートPC、iOS、Android、その他)

テナント

  • テストで使用する Auth0 テナントの名前とリージョン

機能

  • テスト中に使用される Auth0 の機能 (Actions、Rules、Email など)
  • テストに関係する Auth0 の接続の種類
  • 使用するカスタム DB がある場合は、その内容
  • を使用しているかどうか
  • テスト中に実行される Auth0 の Rules または Actions がある場合は、その内容
  • 使用する Auth0 Webtasks がある場合は、その内容
  • 確認メール、ウェルカムメール、またはその他のメールが送信されるかどうか

API

  • 使用する Auth0 API のメソッドとエンドポイント (例: GET /api/v2/clients)
  • リクエストの種類またはエンドポイントごとの1秒あたりの最大リクエスト数

ユーザー

  • 負荷テストに参加するユニークユーザー数

負荷の見積もり

  • テストに含まれる各 API エンドポイントまたは Auth0 機能について、1 秒あたりのリクエスト数で示した想定ピーク負荷
  • ピーク負荷の数値に関する説明および根拠 (対象ユーザー数や、1 時間あたりの現実的なログイン数の見積もりを含む)
  • テストのランプアップ率
  • 負荷テストに参加するユニークユーザー数

テスト要件

負荷テストの実施枠は空き状況に左右されるため、十分な事前連絡を強く推奨します。承認されると、負荷テストの実施枠には開始時刻と終了時刻が設定され、実施時間は最長 2 時間です。すべてのテストはこの枠内で開始し、終了する必要があります。負荷テスト中は、テストが IP ベースの rate limit に達しないよう、IP をローテーションするように設定してください。 Auth0 は、負荷テストの目標値まで短時間で段階的に引き上げる「ランプアップ」期間を設けることを強く推奨します。たとえば、100 RPS の負荷テストリクエストの前に、25 RPS で 5 分、50 RPS で 5 分、75 RPS で 5 分という 3 つの 5 分間の期間を設けることが考えられます。このランプアップ期間により、Auth0 とお客様は、ピーク RPS に達する前に、RPS の増加に伴う影響を観察して比較できます。ランプアップ期間を設けられない場合は、その理由を記載してください。

メールプロバイダーを設定する

テストを行う前に、次の対応が必要です。
  • Auth0 で独自のメールプロバイダーを設定する
  • 想定されるメール送信量について、メールプロバイダーの承認を得る
  • バウンスメールへの対応を準備する
  • メールが届いたことを確認するためのテスト手段を確立する