ขีดจำกัดของระบบ
ขีดจำกัดของระบบช่วยให้ Logto มีความเสถียรและเป็นธรรมสำหรับทุกคน ขีดจำกัดเหล่านี้แยกออกจากการคิดค่าบริการ
สรุปสั้น ๆ (TL;DR)
- Dev tenants: ขีดจำกัดคงที่ (hard limits)
- Pro tenants: ขีดจำกัดเริ่มต้น (soft limits) สามารถขอเพิ่มได้หากใช้งานจริง
- Enterprise tenants: กำหนดได้ตามสัญญา
ในหน้าราคา ไม่จำกัด (unlimited) หมายถึง ไม่มีขีดจำกัดการคิดค่าบริการที่ตั้งไว้ล่วงหน้าภายใต้การใช้งานที่เป็นธรรม เพื่อปกป้องเสถียรภาพของแพลตฟอร์ม เราจะมี ขีดจำกัดเริ่มต้น (เช่น จำนวน entity และอัตราการร้องขอ) ซึ่งสามารถเพิ่มได้หากมีการใช้งานจริง
ประเภทของขีดจำกัด
ขีดจำกัดทรัพยากรระบบและ entity
จำนวนสูงสุดของอ็อบเจกต์ เช่น แอปพลิเคชัน, บทบาท, องค์กร, ตัวเชื่อมต่อ, webhook และทรัพยากรระบบบางประเภทที่คิดตามการใช้งาน เช่น การออกโทเค็นการเข้าถึง (Access token)
ขีดจำกัดอัตรา (Rate limit)
การป้องกันในระดับคำขอ (request) ที่ใช้กับแต่ละ tenant
ค่าเริ่มต้น: 200 คำขอ ต่อ 10 วินาที ต่อ tenant (token-bucket) คิดเป็น 20 RPS ต่อเนื่อง โดยอนุญาตให้มี burst สั้น ๆ ได้ตามขนาด bucket
หากทราฟฟิกของคุณเป็นการใช้งานจริงและเกินขีดจำกัดนี้อย่างต่อเนื่อง เราสามารถพิจารณาเพิ่มขีดจำกัดให้ได้
จะเกิดอะไรขึ้นเมื่อถึงขีดจำกัด
เมื่อขีดจำกัดถูกกระตุ้น คำขออาจล้มเหลวพร้อมข้อความผิดพลาด เช่น:
- HTTP 429 (ขีดจำกัดอัตรา)
- HTTP 4xx พร้อมข้อความเกี่ยวกับขีดจำกัด (entity cap หรือ feature guardrail)
สิ่งนี้จะไม่ลบข้อมูลใด ๆ เพียงแต่บล็อกการดำเนินการที่เกินขีดจำกัดเท่านั้น
วิธีขอเพิ่มขีดจำกัด
หากคุณถึงขีดจำกัดและกรณีการใช้งานของคุณเป็นของจริง กรุณาติดต่อเรา สำหรับ Pro และ Enterprise เราสามารถเพิ่มขีดจำกัดได้อย่างรวดเร็ว
โปรดระบุ:
- tenant ID (หรือโดเมนของ tenant)
- ขีดจำกัดที่คุณถึง (ชื่อฟีเจอร์ + จำนวนที่ต้องการ)
- (สำหรับคำขอ RPS) ทราฟฟิกที่คาดหวัง: RPS เฉลี่ย, RPS สูงสุด, รูปแบบ burst
- endpoint ที่ได้รับผลกระทบ (เช่น sign-in, token, JWKS, userinfo, Management API)
- ช่วงเวลาที่ต้องการเพิ่มขีดจำกัด
การป้องกันขีดจำกัดในระดับ tenant
Dev tenants
Dev tenants ถูกออกแบบมาสำหรับการพัฒนาและทดสอบ
ขีดจำกัดของ Dev tenant เป็น hard limits ที่เหมาะสมกับงานพัฒนา หากคุณต้องการสภาพแวดล้อมที่ใกล้เคียง production สามารถ แปลง tenant เป็น Pro ได้
Dev tenants ยังมี นโยบายการเก็บข้อมูลแยกต่างหาก
| ฟีเจอร์ | ขีดจำกัด entity |
|---|---|
| ขีดจำกัดโทเค็นการเข้าถึง (รายเดือน) | 50,000 ต่อเดือน |
| แอปพลิเคชัน | |
| จำนวนแอปทั้งหมด | 100 |
| แอป machine-to-machine | 100 |
| แอป third-party | 100 |
| API resources | |
| จำนวน resource | 100 |
| การยืนยันตัวตนผู้ใช้ | |
| ตัวเชื่อมต่อโซเชียล | 100 |
| Enterprise SSO | 100 |
| การจัดการผู้ใช้ | |
| บทบาทผู้ใช้ | 100 |
| บทบาท machine-to-machine | 100 |
| สิทธิ์ต่อบทบาท | 100 |
| องค์กร | |
| จำนวนองค์กร | 5,000 |
| ผู้ใช้ต่อองค์กร | 100,000 |
| บทบาทผู้ใช้ในองค์กร | 1,000 |
| บทบาท machine-to-machine ในองค์กร | 100 |
| สิทธิ์ขององค์กร | 1,000 |
| นักพัฒนาและแพลตฟอร์ม | |
| Webhook | 10 |
| การเก็บ log การตรวจสอบ | 14 วัน |
| โดเมนแบบกำหนดเอง | 2 |
| สมาชิก tenant | 20 |
Pro tenants
Pro tenants มาพร้อมขีดจำกัดที่สูงขึ้น ขีดจำกัดด้านล่างคือ ขีดจำกัดเริ่มต้น และสามารถเพิ่มได้สำหรับการใช้งานจริง (รวมถึงอัตราการร้องขอที่สูงขึ้น)
หากต้องการมากกว่านี้ ดู: วิธีขอเพิ่มขีดจำกัด
| ฟีเจอร์ | ขีดจำกัด entity |
|---|---|
| ขีดจำกัดโทเค็นการเข้าถึง (รายเดือน) | 10,000,000 ต่อเดือน |
| แอปพลิเคชัน | |
| จำนวนแอปทั้งหมด | 100 |
| แอป machine-to-machine | 100 |
| OIDC/OAuth 3rd party apps | 100 |
| SAML apps | 100 |
| API resources | |
| จำนวน resource | 1,000 |
| สิทธิ์ต่อ resource | 1,000 |
| การยืนยันตัวตนผู้ใช้ | |
| ตัวเชื่อมต่อโซเชียล | 100 |
| Enterprise SSO | 100 |
| การจัดการผู้ใช้ | |
| บทบาทผู้ใช้ | 1,000 |
| บทบาท machine-to-machine | 100 |
| องค์กร | |
| จำนวนองค์กร | 100,000 |
| ผู้ใช้ต่อองค์กร | 100,000 |
| บทบาทผู้ใช้ในองค์กร | 1,000 |
| บทบาท machine-to-machine ในองค์กร | 100 |
| สิทธิ์ขององค์กร | 1,000 |
| นักพัฒนาและแพลตฟอร์ม | |
| Webhook | 10 |
| การเก็บ log การตรวจสอบ | 14 วัน |
| โดเมนแบบกำหนดเอง | 10 |
| สมาชิก tenant | 100 |
Enterprise tenants
ขีดจำกัดและฟีเจอร์ของ Enterprise สามารถปรับแต่งได้และกำหนดไว้ในสัญญา ติดต่อเรา เพื่อขอรายละเอียด