ขีดจำกัดของระบบ
ขีดจำกัดของระบบช่วยให้ Logto มีความเสถียรและเป็นธรรมสำหรับทุกคน ขีดจำกัดเหล่านี้แยกออกจากการคิดค่าบริการ
สรุปสั้น ๆ
- Dev tenants: ขีดจำกัดคงที่ (hard limits)
- Pro tenants: ขีดจำกัดเริ่มต้น (soft limits) สามารถขอเพิ่มได้หากใช้งานจริง
- Enterprise tenants: กำหนดค่าได้ ระบุไว้ในสัญญา
ในหน้าราคาค่าใช้จ่าย คำว่า ไม่จำกัด หมายถึง ไม่มีขีดจำกัดการคิดค่าบริการที่ตั้งไว้ล่วงหน้าภายใต้การใช้งานที่เป็นธรรม เพื่อปกป้องเสถียรภาพของแพลตฟอร์ม เราจะมี ขีดจำกัดเริ่มต้น (เช่น จำนวน entity และ rate limit) ซึ่งสามารถขอเพิ่มได้หากมีการใช้งานจริง
ประเภทของขีดจำกัด
ขีดจำกัดทรัพยากรระบบและ entity
จำนวนสูงสุดของวัตถุต่าง ๆ เช่น แอปพลิเคชัน, บทบาท, องค์กร, ตัวเชื่อมต่อ, webhook และทรัพยากรระบบที่คิดตามการใช้งานบางประเภท เช่น การออกโทเค็นการเข้าถึง (Access token)
ขีดจำกัดอัตรา (Rate limit)
การป้องกันในระดับคำขอ (request) ที่ใช้กับแต่ละ tenant
ค่าเริ่มต้น: 200 คำขอ ต่อ 10 วินาที ต่อ tenant (token-bucket) คิดเป็น 20 RPS ต่อเนื่อง โดยอนุญาตให้มี burst สั้น ๆ ได้ตามความจุของ bucket
หากทราฟฟิกของคุณเป็นการใช้งานจริงและเกินขีดจำกัดนี้อย่างต่อเนื่อง เราสามารถพิจารณาเพิ่มขีดจำกัดให้ได้
จะเกิดอะไรขึ้นเมื่อถึงขีดจำกัด
เมื่อขีดจำกัดถูกกระตุ้น คำขออาจล้มเหลวพร้อมข้อความผิดพลาด เช่น:
- HTTP 429 (rate limit)
- HTTP 4xx พร้อมข้อความเกี่ยวกับขีดจำกัด (entity cap หรือ feature guardrail)
สิ่งนี้จะไม่ลบข้อมูลใด ๆ จะบล็อกเฉพาะการดำเนินการที่เกินขีดจำกัดเท่านั้น
วิธีขอเพิ่มขีดจำกัด
หากคุณถึงขีดจำกัดและกรณีการใช้งานของคุณเป็นของจริง โปรดติดต่อเรา สำหรับ Pro และ Enterprise เราสามารถเพิ่มขีดจำกัดให้ได้อย่างรวดเร็ว
โปรดระบุ:
- tenant ID (หรือ tenant domain)
- ขีดจำกัดที่คุณถึง (ชื่อฟีเจอร์ + จำนวนที่ต้องการ)
- (สำหรับคำขอ RPS) ทราฟฟิกที่คาดหวัง: RPS เฉลี่ย, RPS สูงสุด, รูปแบบ burst
- endpoint ที่ได้รับผลกระทบ (เช่น sign-in, token, JWKS, userinfo, Management API)
- ช่วงเวลา (ต้องการเพิ่มเมื่อใด)
การป้องกันขีดจำกัดในระดับ tenant
Dev tenants
Dev tenants มีไว้สำหรับการพัฒนาและทดสอบ
ขีดจำกัดของ Dev tenant เป็น hard limits ที่เหมาะสมกับงานพัฒนา หากคุณต้องการสภาพแวดล้อมที่ใกล้เคียง production สามารถ แปลง tenant เป็น Pro ได้
Dev tenants ยังอยู่ภายใต้นโยบาย การเก็บรักษาข้อมูลที่แตกต่าง
| ฟีเจอร์ | ขีดจำกัด entity |
|---|---|
| ขีดจำกัดโทเค็นการเข้าถึง (รายเดือน) | 50,000 ต่อเดือน |
| แอปพลิเคชัน | |
| จำนวนแอปทั้งหมด | 100 |
| แอป machine-to-machine | 100 |
| แอป third-party | 100 |
| ทรัพยากร API | |
| จำนวนทรัพยากร | 100 |
| การยืนยันตัวตนผู้ใช้ | |
| ตัวเชื่อมต่อโซเชียล | 100 |
| Enterprise SSO | 100 |
| การจัดการผู้ใช้ | |
| บทบาทผู้ใช้ | 100 |
| บทบาท machine-to-machine | 100 |
| สิทธิ์ต่อบทบาท | 100 |
| องค์กร | |
| จำนวนองค์กร | 5,000 |
| ผู้ใช้ต่อองค์กร | 100,000 |
| บทบาทผู้ใช้ในองค์กร | 1,000 |
| บทบาท machine-to-machine ในองค์กร | 100 |
| สิทธิ์ขององค์กร | 1,000 |
| นักพัฒนาและแพลตฟอร์ม | |
| Webhook | 10 |
| การเก็บ log audit | 14 วัน |
| โดเมนแบบกำหนดเอง | 2 |
| สมาชิก tenant | 20 |
Pro tenants
Pro tenants มาพร้อมขีดจำกัดที่สูงขึ้น ขีดจำกัดด้านล่างนี้คือ ขีดจำกัดเริ่มต้น และสามารถขอเพิ่มได้หากมีการใช้งานจริง (รวมถึง rate limit ที่สูงขึ้น)
หากต้องการมากกว่านี้ ดูที่: วิธีขอเพิ่มขีดจำกัด
| ฟีเจอร์ | ขีดจำกัด entity |
|---|---|
| ขีดจำกัดโทเค็นการเข้าถึง (รายเดือน) | 10,000,000 ต่อเดือน |
| แอปพลิเคชัน | |
| จำนวนแอปทั้งหมด | 100 |
| แอป machine-to-machine | 100 |
| OIDC/OAuth 3rd party apps | 100 |
| SAML apps | 100 |
| ทรัพยากร API | |
| จำนวนทรัพยากร | 1,000 |
| สิทธิ์ต่อทรัพยากร | 1,000 |
| การยืนยันตัวตนผู้ใช้ | |
| ตัวเชื่อมต่อโซเชียล | 100 |
| Enterprise SSO | 100 |
| การจัดการผู้ใช้ | |
| บทบาทผู้ใช้ | 1,000 |
| บทบาท machine-to-machine | 100 |
| องค์กร | |
| จำนวนองค์กร | 100,000 |
| ผู้ใช้ต่อองค์กร | 100,000 |
| บทบาทผู้ใช้ในองค์กร | 1,000 |
| บทบาท machine-to-machine ในองค์กร | 100 |
| สิทธิ์ขององค์กร | 1,000 |
| นักพัฒนาและแพลตฟอร์ม | |
| Webhook | 10 |
| การเก็บ log audit | 14 วัน |
| โดเมนแบบกำหนดเอง | 10 |
| สมาชิก tenant | 100 |
Enterprise tenants
ขีดจำกัดและฟีเจอร์ของ Enterprise สามารถปรับแต่งได้และระบุไว้ในสัญญา ติดต่อเรา เพื่อดูรายละเอียด