App Service のサイズ設定

基本

SCEPman は主に CPU リソースに依存します。メモリとディスクはそれほど重要ではありません。

1 つの SCEPman インスタンス（バージョン 3.0 以降）は、1 つの Azure P0V3 App Service Plan（195 ACU）で、通常の条件下では 1 分あたり約 4000 リクエストを処理できます。リクエストには

• SCEP 発行リクエストと

• OCSP リクエストがあります。

つまり、SCEPman は 1 ACU あたり 1 分間に約 20 リクエストを処理できます。

証明書は 1 回登録されますが、その有効性は何度も確認されるため、合計では SCEP リクエストよりも OCSP リクエストの方がはるかに多くなります。したがって、SCEPman インスタンスのサイズは OCSP リクエストに基づいて決定してください。

依存関係

SCEPman サービスへの負荷にはいくつかの依存要素があり、環境によって異なります。重要な依存要素は次のとおりです。

1. リクエストの分散

2. ネットワークリソースへのログイン頻度

3. 証明書要求/更新の頻度

特にリクエストの分散は非常に重要です。すべてのクライアントが同時にリクエストすると、SCEPman インスタンスに大きな負荷がかかります。あらゆる場合において、SCEPman が SCEP リクエストに 1 分未満で応答できるようにすることを目指してください。

推奨

Azure App Service Plan の初期値として、Azure Compute Unit（ACU）で次のサイジングを推奨します。

これらの推奨に基づいて、トラフィックを監視し、次のセクションで説明するようにスケールダウンできるかどうかを確認できます。 細かな調整 以下。

Azure コスト予測

主な Azure コストは Azure App Service Plan にかかります。上の表の要件と Azure の価格表 または一般的な割引なしの App Service の価格 概要からコストを算出できます。

追加の Azure リソース（Key Vault、Storage Account、Log Analytics、プライベート エンドポイント用のネットワークリソース）は、コスト面では小さな役割しか果たしません。環境内のユースケースによっては、これらの追加 Azure リソースに対して App Service Plan のコストに加えて 5% から 25% の追加コストを見込む必要があります。

細かな調整

各環境には、1 日を通じた独自の負荷分布があります。多くの環境では、朝（勤務開始時）に SCEPman への負荷がピークになります。

手動スケール

Azure App Service のスケールアウト機能を使って、App Service の計算能力を個々の日次負荷分布に合わせて調整できます。たとえば、朝のピークに対応するために 08:00〜10:00 は 2 x S1 に設定し、それ以外の時間は 1 x S1 に減らすことができます。

自動スケール

別の方法として、Azure App 自動スケーリング機能を使用して必要なリソースに合わせることもできます。詳細は 自動スケーリング.

手動 vs. 自動スケール

負荷を十分に予測できる場合（たとえば負荷履歴から推定できる場合）、自動スケールはスケール間の揺れを防ぐために遅延的（ヒステリシス）に動作する必要があるため、手動スケールを推奨します。