Documentation

プラットフォームの制限

DXP Cloudとそのサービスには、いくつかの顕著な制限があります。 これらの制限の多くは、お客様のサブスクリプションのレベルによって異なる場合があります。 その他の制限事項は、DXP Cloudのインフラに変更が加えられることにより、時間の経過とともに変更される可能性があります。

概要

DXP Cloudの使用を計画する際には、これらの一般的な制限を考慮してください。

  • 各サービスの利用可能なvCPU、メモリ、スケーリング、ネットワーク設定 (ドメイン、SSL証明書、IPアドレス)、VPN帯域幅に制限があります。 例えば、各サービスは最大200GBのRAMに制限されています。 カスタムドメインも、 Webサーバーの設定に応じて、50または1500に制限されています

  • 同時操作(同時アップロードなど)、ビルドサイズ、同時ビルド、バックアップにも制限があります。

  • 特にLiferayまたはSearchサービスの単一インスタンスを使用している環境では、計画的なメンテナンスのためにサービスのダウンタイムが発生することがあります。

  • より厳格なセキュリティ、コンプライアンス、またはVPNの要件を満たすためには、プライベートクラスターのサブスクリプションが必要になる場合があります。

  • DXP Cloudでは、リモートステージングはサポートされていません。

詳細は以下の項目を参照してください。

すべてのサービス

これらの制限は、DXP Cloud環境のすべてのサービスに適用されます。

  • 古いログへのアクセス : デフォルトでは、各サービスの過去30日分のログしか利用できません。 古いログ(1年前まで)にアクセスするには、 サポートリクエストを 提出してください。

  • サービスごとの追加インスタンス : サブスクリプションプランによって、サービスに許容される スケール 設定 が決まります。 デフォルトでは、すべてのサービスが1つの追加インスタンスのみを持ちます(Searchサービスは奇数の追加インスタンスを使用する必要があります)。 スケールの 設定は、サブスクリプションプランの購入したインスタンス数を使用するように既に設定された状態で開始されます。

  • ダウンタイム : 単一のインスタンスで動作しているサービスは、DXP Cloudのインフラが定期的なメンテナンスのために更新されると、再起動が発生することがあります。 本番環境では、高可用性設定(WebサーバーとLiferayサービスは各2インスタンス、Searchサービスは3インスタンス)にして、混乱を回避してください。 計画的なメンテナンスのスケジュールは こちら で確認できます。

  • サービスインスタンスあたりのメモリ : サービスは最大で200GBのRAMを持つことができますが、これはサブスクリプションプランによって決定されます。 デフォルトのプランでは、1サービスあたり16GBとなっています。

  • サービスインスタンスあたりの仮想CPU : サービスは最大で32のvCPUを持つことができますが、これはサブスクリプションプランによって決まります。

ライフレイサービス

これらの制限は、各DXP Cloud環境におけるLiferayサービス に適用されます。

  • リモートステージング : リモートステージング はDXP Cloudでは利用できません。 ローカルステージングは引き続き利用可能で、サポートされています。

  • Autoscaling : 有効にすると、Autoscalingはデフォルトの最大10個までの新しいインスタンスを追加することができます。 最大100個のインスタンスまで、異なる最大数のインスタンスを構成できます。

  • ドキュメントライブラリストレージ :サブスクリプションプランにより、Liferayサービスの データのボリュームが決められます。 これには、Liferayのドキュメントライブラリに使用されるストレージが含まれます。 デフォルトのボリュームサイズは100GBですが、4TB以下であればサイズを増やすことができます。 プロジェクトに4TBを超えるストレージが必要な場合は、プライベートクラスターが必要です。

  • セッションレプリケーション :DXP Cloud内の複数のLiferayインスタンス間でセッションをレプリケートすると、インスタンスのパフォーマンスに影響を与える可能性があり、サポートされていません。

Dynatrace

Dynatrace は、DXP Cloud環境のStandardセットアップには含まれていませんが、別途購入して併用することができます。 Dynatraceは高可用性の設定に含まれていますが、ProductionまたはUAT環境にのみ適用されます。

これらの制限は、Dynatraceに適用されます。

  • Dynatrace Metrics Discrepancy :DynatraceのメトリクスがDXP Cloud Consoleに表示されているメトリクスと一致しません。 これは、DynatraceがJVMプロセスのメトリクスを表示するのに対し、コンソールのメトリクスはJVMをホストするコンテナ全体を測定するためです。

  • Liferay Logのストリーミング : Liferay LogをDynatraceログにストリーミングすることはできません。

  • Session Replay :Dynatrace Session Replay機能はDXP Cloudでは利用できません。

データベースサービス

これらの制限は、各DXP Cloud環境のDatabaseサービスに適用されます。

  • Database Metrics :DXP Cloudコンソールに表示されるメトリクスは、個々のサービスのメトリクスではなく、サービスコンテナのデータを反映しています。

  • データベースのサイズ :通常、データベースの最大サイズは100GBです。 この制限を増やすには、サポートリクエスト を提出してください。

  • ダウンタイム :データベースのメンテナンスにより、数ヶ月に一度、ダウンタイムが発生することがあります。 このダウンタイムは通常2分程度です。 これは、事前に通知がない場合もあります。 ダウンタイムの影響を軽減するために、 優先メンテナンスウィンドウ を設定することができます。

  • Read/write splits :データベースサービスでのread/write splitの構成は、DXP Cloudではサポートされていません。

検索サービス

これらの制限は、各DXP Cloud環境の Searchサービス に適用されます。

  • 設定 :ElasticsearchはDXP Cloudのワークスペースを通して設定する必要があり、 LiferayのUIではなく 設定する必要があります。 プロジェクトのワークスペースにある設定ファイルは、デプロイのたびに使用され、以前の設定が上書きされます。

  • メモリ設定 :Elasticsearchサーバーのデフォルト(および最大)のJVMヒープサイズは4GBです。 最大割り当て数は、お客様のサブスクリプションプランによって決まります。

  • OS Packages : 検索サービス用に追加のOSパッケージをインストールすることはサポートされていません。

  • Pod Management Policy : クラスター内のElasticsearchノードが正常に起動するためには、ノード同士が接続されている必要があります。 起動するサービスの問題を避けるために、複数のインスタンスを使用している検索サービスの場合、 LCP.json ファイルの中のpodManagementPolicy の値をparallel に設定する必要があります。

バックアップサービス

これらの制限は、各DXP Cloud環境のBackupサービスに適用されます。

  • Backup Consistency :データが変更されたデータベースからコピーする他のプロセスと同様に、更新の実行中にバックアップが作成された場合、データベース内のデータとドキュメントライブラリ間の整合性は保証されません。 完全に一貫したバックアップを行うためには、データベース管理者と調整して、 手動バックアップ を行っている間は更新をフリーズするようにしてください。

  • バックアップサイズ : DXP Cloudのバージョン4.2.0以前は、バックアップは エフェメラルストレージを使用していました 。 これらのバージョンでは、バックアップのサイズは、共有のエフェメラルディスクの残りのスペースに制限されています。

  • バックアップのアップロード : 1分間に1つのバックアップしかアップロードできません。

  • 同時操作 : バックアップの作成、復元、アップロードの同時実行はサポートされていません。 ただし、同時ダウンロードには対応しています。

  • リソースの割り当て : Backupサービスに割り当てられるRAMとvCPUの数は、サブスクリプションプランによって決定されます。 デフォルトでは、サービスに2つのvCPUと1GBのRAMが割り当てられています。

  • アップロード/ダウンロード速度 : バックアップのアップロードまたはダウンロードの速度は、インターネットの接続速度とバックアップのサイズによって制限されます。 非常に遅い回線では、バックアップのダウンロードに数時間かかる場合があります。

Webサーバーサービス

これらの制限は、各DXP Cloud環境の Webサーバーサービス に適用されます。

  • プラグイン : Webサーバーの追加プラグインのインストールはサポートされていません。

  • リソースの割り当て : Webサーバーはデフォルトで2つのvCPUと512MBのメモリを搭載しています。 そのため、大容量のアップロードやダウンロードの際には、応答が遅くなることがあります。 お客様のサブスクリプションプランによって、サービスの具体的なリソース配分が決まります。

継続的インテグレーションサービス

これらの制限は、各DXP Cloud環境のCIサービスに適用されます。

  • 管理者アクセス : 管理者レベルのアクセスはJenkinsサーバでは許可されていません。 代わりに、 Jenkinsパイプラインフック を使ってCIパイプラインを拡張します。 既存のDevOpsプロセスは、このパイプラインに合わせて調整する必要があるかもしれません。

  • APIの同時呼び出し :プロジェクトはDXP Cloud APIへの同時呼び出しを行うことはできません。 これには、 CLIツールを使ってビルドを環境にデプロイするといったタスクが含まれます。

  • リソースの割り当て :CIサービスに割り当てられるRAMとvCPUの数は、サブスクリプションプランによって決定されます。 デフォルトでは、サービスに4つのvCPUと8GBのRAMが割り当てられています。

  • サーバーの容量 :サブスクリプション・プランによって、CIサーバーのデータ・ボリュームのサイズが決まります。 デフォルトのサイズは100GBです。

ビルド

これらの制限は、プロジェクト内で作成されたすべてのビルドに適用されます。

  • ビルドサイズ :個々のビルドはそれぞれ2GBに制限されています。 リポジトリ内のプロジェクトの合計サイズがこの制限以下であることを確認する必要があります。

  • 同時ビルド : Jenkinsでは2つのエクゼキュータ・スレッドが使用されるため、最大2つの同時ビルドが実行可能です。

  • 1日あたりの最大ビルド数 :ビルドは1日あたり300回までとなります。 この制限を増やすには、サポートリクエスト を提出してください。

  • プライベート GitHub サーバー :プライベート GitHub サーバーとの統合はサポートされていません。

カスタムサービス

これらの制限は、DXP Cloud環境における カスタムサービス にも適用されます。

  • ホストOSアクセス :ホストOSカーネルへの特権的なアクセスは、プライベート・クラスターを含むサブスクリプションに限定されます。

セキュリティ

これらの制限は、DXP Cloudで利用可能なセキュリティ機能に適用されます。

  • アンチウイルス :ファイルアップロード時にウイルスをスキャンするためのデフォルトのLiferayDXP機能は使用できません。 DXP Cloudの アンチウイルスソリューション が代わりに使用されます。 アップロードされたコンテンツはスケジュールに沿ってスキャンされるため、ファイルがアップロードされた時点ではリスクが検出されない場合があります。

  • 1分あたりの認証 :1分あたり最大8400の認証が許可されます。

  • ファイアウォールルール :プライベートクラスターでサブスクリプションを購入し、DXPクラウドサポートと調整してカスタムファイアウォールルールを設定する必要があります。 カスタムファイアウォールルールは、共有クラスタサブスクリプションでは使用できません。 プライベートクラスター用に作成されたカスタムファイアウォールルールは、プロジェクト内のすべての環境に適用されます。

  • IPアドレスフィルタリング :IPアドレスフィルタリングは、Webサーバーサービスにのみ適用できます。

ファイル ストレージ

これらの制限は、複数のサービスのファイル保存に適用されます。

  • Ephemeral Storage :ボリュームに保存されていないすべてのファイルに使用されます。 Ephemeral Storageは、ホストノードの内部ストレージに配置され、そのノード上で動作するすべてのコンテナ間で共有されます。 コンテナがホストノードの空き容量以上のスペースを要求した場合、そのコンテナは別のノードに移動されます。 ホストディスクの容量は250GBです。

  • サービス間でのデータの共有 :StatefulSet デプロイメントタイプ のサービスは、他のサービスとデータを共有できません。

  • StatefulSetストレージサイズデプロイメントタイプサービスのストレージを追加するには、サポートチケットを作成する必要があります。 StatefulSetサービスの保存サイズは、一度大きくすると縮小できません。

ネットワーク設定

これらの制限は、DXP Cloud環境におけるお客様のサービスのネットワーク設定 に適用されます。

  • カスタムドメインの変更 : カスタムドメインへの変更または追加が反映されるまでに遅延(最大60分)が発生することがあります。

  • 最大カスタムドメイン数 :(デフォルトのWebサーバーに加えて)複数のサービスを環境外に公開している場合、 最大カスタムドメイン数 が50個まで設定されています。 ただし、ウェブサーバーが唯一のエントリーポイントである場合には、1500個のカスタムドメインの制限を使用することができます。 Webサーバーのサービスを変更して、この制限を超えて使用量を増やす場合は、 サポートチケットを発行する必要があります

  • 最大SSL証明書 :最大14個のカスタムSSL証明書を許可します。 また、証明書を発行するプロバイダーは、これを少なくするために独自の制限を課すことがあります。

  • 送信接続 : プロジェクト環境から外部エンドポイントへの接続には、1接続あたり120秒のタイムアウトを伴うNATソリューションが使用されます。 短時間に次々と新しい接続が作成されると、ポートの枯渇や送信トラフィックのドロップにつながる可能性があります。 コネクションプーリングは、この問題を防ぐことができます。

  • パブリックIPアドレス :デフォルトでは、すべての環境は1つのパブリックIPアドレスを持ち、環境内のサービスは内部IPアドレスを持ちます。 ただし、サービスのポートを外部に設定し、サービスにパブリックIPアドレスを割り当てることは可能です。 インターネットにサービスのエンドポイントを公開するのは 推奨されていません 。なぜなら、 HTTPSロードバランサからDDoS防御を迂回するからです。

  • ワイルドカードSSL証明書 :ワイルドカード証明書はLiferayの自動生成SSL証明書ではサポートされていません。 ただし、カスタムワイルドカードSSL証明書でインスタンスを設定 することができます。

  • TCPポートの状態 : TCPポートの中には、そのポートを使用して外部からのトラフィックが顧客の環境に到達していなくても、オープンと表示されるものがあります。 これらのポートは、サーバーの同じディスクを共有している他のプロジェクトのために開かれており、ユーザーの環境のセキュリティ上のリスクはありません。

VPNサーバー

これらの制限は、お客様の環境で VPNサーバーをサービスに接続している場合に適用されます。

Site-to-Site VPN :Site-to-Site VPN サーバーは、Google Cloud VPN でのみ設定 できます。 また、プライベートクラスターのサブスクリプションが必要です。

帯域幅 :各VPNトンネルの総帯域幅は3Gbpsに制限されています。 この制限は、受信トラフィックと送信トラフィックの合計に適用されます。

オンプレミスのネットワークを拡張する :オンプレミス・ネットワークからのCloud InterconnectやExpress Routeの専用接続はサポートされていません。 これは、直接またはパートナープロバイダーを経由した接続、共有またはプライベートクラスターでの接続に適用されます。