Nuage privé sur Azure
L’option de déploiement Nuage privé sur Azure est une instance dédiée et gérée de la plateforme d’identité Auth0 fonctionnant sur Microsoft Azure. Il fournit l’isolement, des performances plus élevées, des instances de développement séparées, divers modules complémentaires, et plus encore.
Différences opérationnelles
Le tableau ci-dessous compare chaque option de déploiement pour le Nuage privé sur Azure.
| Fonctionnalité | Nuage public | Nuage privé sur Azure Basic * | Nuage privé sur Azure Performance * |
|---|---|---|---|
| Locataire | Multi-locataires | Locataire unique | Locataire unique |
| Requêtes par seconde (RPS) | 100 | 100 | 500* RPS (5x) 1 500* RPS (15x) |
| Entente sur les niveaux de service (SLA) | 99,99 % | 99,99 % | 99,99 % |
| Résidence des données | Régions de nuage public uniquement | Oui | Oui |
| Environnement de développement | Non | Non | 1 |
*La capacité en requêtes par seconde (RPS) est fournie à titre indicatif. Les performances réelles peuvent varier en fonction des types et du volume de transactions traitées dans l’environnement de nuage privé du client. Les transactions de test utilisées pour établir les références de capacité indiquées peuvent ne pas correspondre aux modèles de transaction et aux charges de travail propres à chaque client. À titre d’exemple, la capacité suivante est prise en charge lors de l’utilisation du flux de mot de passe du propriétaire de ressource :
| Niveau | RPS |
|---|---|
| Basic | 55 |
| Performance 5x | 180 |
| Performance 15x | 600 |
Résidence des données
Avec Nuage privé sur Azure, vous pouvez sélectionner la région où vos données sont stockées. Auth0 peut fournir une liste des régions disponibles qui utilisent trois zones de disponibilité pour le déploiement. Une liste des régions actuelles où nous offrons des déploiements de nuage privé peut être trouvée dans nos Renseignements sur le sous-processeur publiés sur notre page Confiance et conformité. Dans la plupart des cas, Okta déploie les sauvegardes dans la même région Azure sélectionnée.
Disponibilité maximale
Les instances du Nuage privé sur Azure ont un accord de niveau de service (SLA) de 99,99 %. Les engagements de disponibilité ne s’appliquent pas aux essais gratuits, aux environnements sandbox et bêta et aux autres environnements de préproduction.
Environnements de développement supplémentaires
Les déploiements Nuage privé sur Azure Performance incluent une instance entièrement isolée et mise à jour indépendamment pour le développement et les tests. Vous pouvez ajouter des environnements de pré-production supplémentaires pour répondre aux besoins de votre entreprise.
Les demandes garanties par seconde (RPS) et les accords de niveau de service (SLA) ne s’appliquent pas aux environnements de non-production.
Limites
Emplacements des centres de données
Le Nuage privé sur Azure peut entièrement être déployé dans les régions suivantes :
Australie
Brésil
Canada
France
Allemagne
Inde
Irlande
Japon
Pays-Bas
Norvège
Afrique du Sud
Corée du Sud
Suède
Suisse
Émirats arabes unis
Royaume-Uni
États-Unis
Trafic en rafales
Okta fournit des limites anti-attaques pour les organisations en fonction du trafic qu’elles s’attendent à avoir, et sous réserve du niveau RPS acheté. Si votre organisation rencontre un trafic plus élevé que prévu, cette utilisation imprévue pourrait avoir un impact sur les utilisateurs finaux. L’offre Nuage privé est spécifiquement conçue pour gérer des augmentations progressives du taux de transactions (par exemple, une augmentation de 100 RPS à 1000 RPS sur une période de 10 minutes) sans affecter la qualité du service. Cependant, des pics de trafic soudains et importants (par exemple, une augmentation de 100 RPS à 1000 RPS en quelques secondes) pourraient entraîner une instabilité du service et une latence accrue pendant que la solution s’ajuste pour gérer la nouvelle charge.
Intégration
Après avoir sélectionné Nuage privé sur Azure, un processus d’intégration et de déploiement sera suivi pour configurer votre/vos environnement(s).
Exigences relatives à l’intégration du client
Lors de la signature du contrat, nous vous demanderons de fournir des renseignements clés concernant vos exigences d’intégration, que nous validerons ensuite.
Réunion de lancement
Une fois que nous aurons validé vos exigences d’intégration, nous organiserons une réunion de lancement avec vous pour commencer le processus de mise en œuvre. Nous recommandons fortement que cette réunion ait lieu au plus tard cinq (5) jours après la signature du contrat.
Mise en œuvre
Immédiatement après la validation du formulaire d’intégration, nous commencerons à provisionner votre environnement.
À la fin de ce processus, vous serez prêt pour le transfert de l’environnement et votre déploiement Nuage privé sur Azure sera prêt à être utilisé.
Mises à jour
Les déploiements Nuage privé sur Azure sont mis à jour automatiquement chaque semaine. Vous pouvez définir un jour et une heure spécifiques au cours de la semaine, si nécessaire.
Tests
Politique de gel des modifications
Les tests de charge et de pénétration ne sont pas autorisés pendant les périodes de gel des modifications.
Pour être pris en considération pour l’approbation, la demande doit :
Test de charge
Cette politique décrit les exigences nécessaires pour que Auth0 effectue des tests de charge pour les clients Nuage privé sur Azure qui soumettent une demande. Vous pouvez déposer une demande de test de charge via le Centre d’assistance. Dans le champ Problème, sélectionnez Nuage privé, incident de support.
Si vous avez acheté un environnement de test de charge dédié, il n’y a aucune limite à la fréquence des tests de charge que vous pouvez exécuter. Les environnements standard sont limités à deux (2) par année, compte tenu des procédures de test de charge appropriées.
Pour être pris en considération pour l'approbation, la demande doit :
Être soumise au moins deux (2) semaines avant la date de test souhaitée; dans de nombreux cas, Auth0 encourage un préavis d’au moins (1) mois pour permettre une revue approfondie et toutes les modifications nécessaires.
Obtenir l’approbation écrite avant toute réalisation de test.
Respecter les limites anti-attaques publiées.
Si l'infrastructure doit être modifiée, le coût sera établi en fonction de vos besoins spécifiques.
Considérations relatives à la capacité de test
Les problèmes signalés dans ces environnements seront moins prioritaires que les problèmes de production.
Vous devez commencer avec une charge faible et augmenter lentement jusqu’à ce que l’environnement ait atteint son maximum. Si vous avez besoin d’une charge plus importante que l’environnement ne peut supporter, la taille de l’environnement doit être augmentée.
Les environnements Nuage privé peuvent être redimensionnés par avenant au contrat; veuillez communiquer avec votre responsable de compte et le TAM pour discuter de cet achat.
| Abonnement | Capacité pour test de charge | Test progressif |
|---|---|---|
| Performance nuage privé 500 RPS (5x) | 325 RPS | 100 RPS/min |
| Performance nuage privé 1 500 RPS (15x) | 975 RPS | 100 RPS/min |
Pour plus d’informations sur les tests de charge dans Nuage privé, voir Limites des demandes d’environnement (Nuage privé seulement).
Notifications de charges élevées
Pour les périodes de forte charge prévue, vous devez informer votre équipe de compte au plus tard 14 jours avant l’événement. La notification donne l’occasion de tester des scénarios de façon adéquate (si possible) et adapte le soutien réactif à l’événement.
Réseautage sortant sécurisé
Certaines personnalisations de la plateforme Auth0, notamment Actions, webhooks personnalisés, et scripts d’action de base de données personnalisées, permettent d’avoir des connexions sortantes sécurisées de la plateforme Auth0 vers vos propres services et d’établir une connectivité réseau entre votre déploiement en nuage privé et vos propres services.
La mise en réseau sortante sécurisée utilise Azure Private Link en établissant un service de point de terminaison dans votre compte Azure. Le service sous-jacent peut être un service natif Azure ou un service exécuté dans un centre de données et doit se trouver dans un réseau virtuel Azure dans la même région Azure que votre déploiement en nuage privé.
Après avoir configuré votre déploiement en nuage privé pour rendre votre service de point de terminaison disponible, vous devez fournir à Auth0 les informations de votre service de point de terminaison afin que nous puissions intégrer le service à votre déploiement et fournir des informations sur la façon d’y accéder à partir de votre code de personnalisation.
Pour plus d’informations sur la configuration des services de point de terminaison Private Link, veuillez communiquer avec Azure. Pour coordonner l’intégration du service avec Auth0, veuillez communiquer avec le Centre d’assistance.
Test de pénétration
Pour effectuer un test de sécurité, veuillez nous en informer à l’avance via le Centre d’assistance Auth0. Auth0 demande un préavis d'au moins une semaine (sept jours) avant la date de début prévue de votre test.
Si le test est limité à votre infrastructure (c'est-à-dire s'il n'y aura aucun test des services Auth0), vous n'avez pas besoin d'en informer Auth0.
Pour les informations dont nous avons besoin, voir notre Politique de tests de pénétration.
Processus de renouvellement du certificat
Auth0 est responsable de l'obtention et de le demande des certificats (au format *.auth0app.com) qu’il gère. Auth0 gère le processus de bout en bout et vous invitera à effectuer toute action requise.
Le renouvellement des certificats émis par Auth0 pour les domaines personnalisés est géré par Auth0.
Le renouvellement des certificats gérés par le client pour les domaines personnalisés (au format *.<CustomerName>.com) relève de la responsabilité du client.
Rapports et suivi
Auth0 fournit des journaux accessibles via le Dashboard ou le point de terminaison d’exportation des journaux.
Soutien
Vous pouvez contacter l’équipe d’assistance Auth0 pour toute question ou préoccupation que vous pourriez avoir. Pour accélérer votre demande, veuillez fournir autant d’informations que possible dans le Ticket d’assistance que vous ouvrez.