アジア(Tokyo)に最適なOkta FGAのリージョンを探してみる #OpenFGA

アジア(Tokyo)に最適なOkta FGAのリージョンを探してみる #OpenFGA

#Okta
#Okta Customer Identity Cloud(Auth0)
新屋司

新屋司

facebook logohatena logotwitter logo
Clock Icon2024.08.16

Okta FGAが提供する認可サーバーは、2024年8月現在、US/AU/EU(米国/オーストラリア/ヨーロッパ)の3つからリージョンを選択できます。

認可はアプリケーションから頻繁に参照される可能性があるため、レイテンシーの高低はリージョン選択の重要な観点の一つとなります。

今回は、東京にあるデータセンターからOkta FGAの認可サーバーにアクセスする場合に、どのリージョンを選べばいいのか、認可チェックにかかる時間をもとに考証したいと思います。

Okta FGAとは

Okta FGAは、Okta社が提供している開発者向けのスケーラブルな認証サービス(SaaS)です。Okta FGAは、オープンソースの認可ソリューションであるOpenFGAに基づいています。

Okta FGAとOpenFGAの概要についてはこちらを参照ください。
https://dev.classmethod.jp/articles/hello_openfga/

検証

シナリオ

  • GatlingサーバーからOkta FGAの各リージョンの認可サーバーに対して、認可チェックAPIを呼び出し、そのレスポンス時間を計測する
  • 秒間20リクエストを600秒間でAPIを呼び出す

前提

  • AWS上のap-northeast-1リージョンにEC2インスタンス(Gatlingサーバー)を構築
  • Okta FGAのFree trialでアカウントを作成し、認可モデルとタプルを登録する
  • Okta FGAの認可クライアントを作成し、認可APIを実行できるように設定する

結果

※50パーセンタイル値に着目して評価しています

米国(US)

394 ms

スクリーンショット 2024-08-16 1.41.29

スクリーンショット 2024-08-16 1.41.49

オーストラリア(AU)

427 ms

スクリーンショット 2024-08-16 1.44.00

スクリーンショット 2024-08-16 1.44.14

ヨーロッパ(EU)

909 ms

スクリーンショット 2024-08-16 1.44.25

スクリーンショット 2024-08-16 1.44.31

結論

米国(US)とオーストラリア(AU)と、僅差ではあるのですが、偏差が小さく応答時間が安定しているのは米国(US)だと判断できそうです。よって、東京リージョンからアクセスする場合のOkta FGAの認可サーバーは、特に理由が無ければ米国(US)リージョンを選択するのが良いと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

[WIC] Okta Workforce Identity Cloudを利用してAWSアカウントに対してSSO設定をしてみた

[WIC] Okta Workforce Identity Cloudを利用してAWSアカウントに対してSSO設定をしてみた

User avatar
西川
2024.11.15
[Auth0] Twilioを利用してパスワードレス+SMS認証できるようにしてみた

[Auth0] Twilioを利用してパスワードレス+SMS認証できるようにしてみた

User avatar
西川
2024.11.07
[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

User avatar
西川
2024.10.29
[Auth0] Auth0デフォルトのログイン画面をカスタマイズしてみた

[Auth0] Auth0デフォルトのログイン画面をカスタマイズしてみた

User avatar
西川
2024.10.28
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.