ขีดจำกัดของระบบ
ขีดจำกัดของระบบช่วยให้ Logto มีความเสถียรและเป็นธรรมสำหรับทุกคน ขีดจำกัดเหล่านี้แยกจากการคิดค่าบริการ
สรุปสั้น ๆ (TL;DR)
- Dev tenants: ขีดจำกัดคงที่ (hard limits)
- Pro tenants: ขีดจำกัดเริ่มต้น (soft limits) สามารถขอเพิ่มได้หากใช้งานจริง
- Enterprise tenants: กำหนดได้ตามสัญญา
ในหน้าราคาค่าใช้จ่าย คำว่า ไม่จำกัด (unlimited) หมายถึง ไม่มีขีดจำกัดการคิดค่าบริการที่กำหนดไว้ล่วงหน้าภายใต้การใช้งานที่เป็นธรรม เพื่อปกป้องเสถียรภาพของแพลตฟอร์ม เราจะมี ขีดจำกัดเริ่มต้น (เช่น จำนวน entity และ rate limit) ซึ่งสามารถขอเพิ่มได้หากมี workload ที่เหมาะสม
ประเภทของขีดจำกัด
ขีดจำกัดทรัพยากรระบบและ entity
จำนวนสูงสุดของอ็อบเจกต์ เช่น แอปพลิเคชัน, บทบาท (Roles), องค์กร (Organizations), ตัวเชื่อมต่อ (Connectors), Webhooks และทรัพยากรระบบที่คิดตามการใช้งานบางประเภท เช่น การออกโทเค็นการเข้าถึง (Access token)
ขีดจำกัดอัตรา (Rate limit)
การป้องกันในระดับคำขอ (request) ที่ใช้กับแต่ละ tenant
ค่าเริ่มต้น: 200 คำขอต่อ 10 วินาทีต่อ tenant (token-bucket) คิดเป็นประมาณ 20 RPS ต่อเนื่อง โดยอนุญาตให้มี burst สั้น ๆ ได้ตามความจุของ bucket
หากทราฟฟิกของคุณเป็นการใช้งานจริงและเกินขีดจำกัดนี้อย่างต่อเนื่อง เราสามารถพิจารณาเพิ่มให้ได้
จะเกิดอะไรขึ้นเมื่อถึงขีดจำกัด
เมื่อขีดจำกัดถูกกระตุ้น คำขออาจล้มเหลวพร้อมข้อความผิดพลาด เช่น:
- HTTP 429 (rate limit)
- HTTP 4xx พร้อมข้อความเกี่ยวกับขีดจำกัด (entity cap หรือ feature guardrail)
สิ่งนี้จะไม่ลบข้อมูลใด ๆ เพียงแต่บล็อกการดำเนินการที่เกินขีดจำกัดเท่านั้น
วิธีขอเพิ่มขีดจำกัด
หากคุณถึงขีดจำกัดและการใช้งานของคุณเป็นกรณีจริง โปรดติดต่อเรา สำหรับ Pro และ Enterprise เราสามารถเพิ่มขีดจำกัดให้ได้อย่างรวดเร็ว
โปรดระบุข้อมูลดังนี้:
- tenant ID (หรือโดเมน tenant)
- ขีดจำกัดที่คุณถึง (ชื่อฟีเจอร์ + จำนวนที่ต้องการ)
- (สำหรับคำขอ RPS) ทราฟฟิกที่คาดหวัง: RPS เฉลี่ย, RPS สูงสุด, รูปแบบ burst
- endpoint ที่ได้รับผลกระทบ (เช่น sign-in, token, JWKS, userinfo, Management API)
- ช่วงเวลาที่ต้องการเพิ่มขีดจำกัด
การป้องกันขีดจำกัดในระดับ tenant
Dev tenants
Dev tenants มีไว้สำหรับการพัฒนาและทดสอบ
ขีดจำกัดของ Dev tenant เป็น hard limits ที่เหมาะกับ workload สำหรับการพัฒนา หากคุณต้องการสภาพแวดล้อมที่เหมือน production สามารถ แปลง tenant เป็น Pro ได้
Dev tenants ยังมี นโยบายการเก็บข้อมูล แยกต่างหาก
| ฟีเจอร์ | ขีดจำกัด entity |
|---|---|
| ขีดจำกัดโทเค็นการเข้าถึง (รายเดือน) | 50k ต่อเดือน |
| แอปพลิเคชัน | |
| จำนวนแอปทั้งหมด | 100 |
| แอป machine-to-machine | 100 |
| แอป third-party | 100 |
| ทรัพยากร API | |
| จำนวนทรัพยากร | 100 |
| การยืนยันตัวตนผู้ใช้ | |
| ตัวเชื่อมต่อโซเชียล | 100 |
| Enterprise SSO | 100 |
| การจัดการผู้ใช้ | |
| บทบาทผู้ใช้ | 100 |
| บทบาท machine-to-machine | 100 |
| สิทธิ์ต่อบทบาท | 100 |
| องค์กร | |
| จำนวนองค์กร | 5,000 |
| ผู้ใช้ต่อองค์กร | 100k |
| บทบาทผู้ใช้ในองค์กร | 1,000 |
| บทบาท machine-to-machine ในองค์กร | 100 |
| สิทธิ์ขององค์กร | 1,000 |
| นักพัฒนาและแพลตฟอร์ม | |
| Webhooks | 10 |
| เก็บ log การตรวจสอบ | 14 วัน |
| โดเมนแบบกำหนดเอง | 2 |
| สมาชิก tenant | 20 |
Pro tenants
Pro tenants มาพร้อมขีดจำกัดที่สูงขึ้น ตารางด้านล่างคือ ขีดจำกัดเริ่มต้น และสามารถขอเพิ่มได้หากมี workload ที่เหมาะสม (รวมถึง rate limit ที่สูงขึ้น)
หากต้องการมากกว่านี้ ดูที่: วิธีขอเพิ่มขีดจำกัด
| ฟีเจอร์ | ขีดจำกัด entity |
|---|---|
| ขีดจำกัดโทเค็นการเข้าถึง (รายเดือน) | 10M ต่อเดือน |
| แอปพลิเคชัน | |
| จำนวนแอปทั้งหมด | 100 |
| แอป machine-to-machine | 100 |
| OIDC/OAuth 3rd party apps | 100 |
| SAML apps | 100 |
| ทรัพยากร API | |
| จำนวนทรัพยากร | 1,000 |
| สิทธิ์ต่อทรัพยากร | 1,000 |
| การยืนยันตัวตนผู้ใช้ | |
| ตัวเชื่อมต่อโซเชียล | 100 |
| Enterprise SSO | 100 |
| การจัดการผู้ใช้ | |
| บทบาทผู้ใช้ | 1,000 |
| บทบาท machine-to-machine | 100 |
| องค์กร | |
| จำนวนองค์กร | 100k |
| ผู้ใช้ต่อองค์กร | 100k |
| บทบาทผู้ใช้ในองค์กร | 1,000 |
| บทบาท machine-to-machine ในองค์กร | 100 |
| สิทธิ์ขององค์กร | 1,000 |
| นักพัฒนาและแพลตฟอร์ม | |
| Webhooks | 10 |
| เก็บ log การตรวจสอบ | 14 วัน |
| โดเมนแบบกำหนดเอง | 10 |
| สมาชิก tenant | 100 |
Enterprise tenants
ขีดจำกัดและฟีเจอร์ของ Enterprise สามารถปรับแต่งได้และกำหนดไว้ในสัญญา ติดต่อเรา เพื่อขอรายละเอียด