Was ist zu beachten, bevor ich Amazon Lightsail anstelle von Amazon EC2 wähle?

Kurzbeschreibung

Lightsail bietet Ihnen eine einfache und leichte Möglichkeit, Ihre Website schnell zu erstellen. Lightsail bietet vorkonfigurierte Anwendungen wie WordPress, Magento, MEAN, Prestashop usw. Lightsail ist ein guter Ausgangspunkt für Ihre Website in AWS und macht Sie mit den von AWS angebotenen Services vertraut. Es ist wichtig zu wissen, welche Funktionen Lightsail im Vergleich zu anderen AWS-Services anbietet und welche nicht.

Eine Zusammenfassung der Unterschiede zwischen einer Lightsail-Instance und einer EC2-Instance finden Sie unter Was sind die Unterschiede zwischen Amazon EC2 und Lightsail?

Auflösung

Beachten Sie Folgendes, bevor Sie sich für Lightsail statt Amazon EC2 entscheiden:

Lightsail-Instances

1.    Ändern des Festplattenspeicherkontingents: In Lightsail ist es nicht möglich, die Größe der Festplatte zu erhöhen, ohne das Instance-Bündel zu aktualisieren. Durch das Upgrade des Bündels werden neben dem Speicherplatz auch andere Parameter wie RAM, CPU, Bandbreite usw. erhöht. In Amazon EC2 kann die Größe des Volumes von Amazon Elastic Block Store (Amazon EBS) erhöht werden, ohne die Instance zu aktualisieren.

2.    Upgrade der Instance: In Lightsail ist es nicht möglich, die Instance direkt zu aktualisieren. Sie müssen einen Snapshot der Instance erstellen und dann mithilfe dieses Snapshots eine neue Instance mit dem größeren Bündel starten. In Amazon EC2 können Sie eine Instance einfach aktualisieren, ohne einen Snapshot zu erstellen und eine neue Instance zu starten.

3.    Begrenzte Ressourcen für eine Instance: Der größte Instance-Plan in Lightsail bietet 32 GB RAM, 8 vCPUs und 640 GB Festplattenspeicher. Wenn Sie zusätzlichen Speicherplatz benötigen, müssen Sie sekundäre Festplatten an die Instance anfügen.

4.    Anfügen mehrerer IP-Adressen: Sie können nur eine IP-Adresse an eine Lightsail-Instance anfügen. Sie können mehrere IP-Adressen an eine einzelne EC2-Instance anfügen.

5.    Ausgabe der Instance-Konsole: Dies ist ein Tool in Amazon EC2, mit dem Sie selbst eine Problembehandlung bei nicht reagierenden Instances durchführen können. Dieses Tool ist in Lightsail nicht verfügbar.

6.    Eigene Instances: Ressourcen in Lightsail befinden sich in einem öffentlichen Subnetz. Sie können eine Lightsail-Instance nicht als privat festlegen, obwohl Sie den Zugriff auf die Instance mit Lightsail-Firewalls einschränken können.

7.    Instance-Startskript: Sie können ein Instance-Startskript verwenden, um ein Skript auszuführen, wenn Sie die Lightsail-Instance starten. In Amazon EC2 können Sie das Skript nach dem Start der Instance hinzufügen, damit das Skript ausgeführt wird, wenn die Instance angehalten und gestartet wird. In Lightsail können Sie nach dem Start der Instance kein Skript hinzufügen. Die Problemumgehung besteht darin, einen Snapshot der Lightsail-Instance zu erstellen und dann eine neue Instance von diesem Snapshot aus zu starten. Sie können das Startskript hinzufügen, während Sie die neue Instance über den Snapshot starten.

8.    Ersetzen der Stammfestplatte: In Lightsail ist es nicht möglich, die Stammfestplatte einer Instance zu ersetzen. Mithilfe der AWS Command Line Interface (AWS CLI) können Sie einen Festplatten-Snapshot der Stammfestplatte erstellen, aus diesem Snapshot eine Festplatte erstellen und sie dann an eine andere Lightsail-Instance anfügen. Sie können diese Festplatte jedoch nicht als Stammfestplatte an die ursprüngliche Instance anfügen.

9.    Schutz vor Instance-Beendigung: EC2-Instances bieten eine Funktion zum Aktivieren des Beendigungsschutzes. Der Beendigungsschutz verhindert, dass Ihre Instance versehentlich beendet wird. Diese Funktion ist in Lightsail nicht verfügbar.

10.    Instance-Kaufoptionen: Amazon EC2 bietet verschiedene Instance-Kaufoptionen wie On Demand, Spot-Instances, Reserved Instances, Kapazitätsreservierungen usw. Die einzige Kaufoption von Lightsail besteht darin, bei Bedarf ein Lightsail-Bündel zu starten.

11.    Auto-Scaling-Gruppe: In Amazon EC2 haben Sie die Möglichkeit, Amazon EC2 Auto Scaling einzurichten, um sicherzustellen, dass Sie über die optimale Anzahl von EC2-Instances verfügen, um Ihre Workload zu bewältigen. Lightsail unterstützt Auto Scaling nicht.

12.    Instance-Ruhezustand: EC2-Instances unterstützen den Ruhezustand. Sie können den Ruhezustand verwenden, anstatt die Instance anzuhalten. Im Ruhezustand werden die RAM-Inhalte auf dem EBS-Volume gespeichert. Lightsail unterstützt keinen Ruhezustand.

13.    Anzahl der Lightsail-Firewallregeln: Sie können bis zu 60 Firewallregeln für eine Lightsail-Instance hinzufügen. Jede Quell-IP-Adresse wird als eine eigene Regel betrachtet. IPv6-Regeln werden auf dieses Kontingent von 60 angerechnet. Die maximale Anzahl von Quell-IP-Adressen, die einer Regel über die Lightsail-Konsole hinzugefügt werden können, beträgt 30. Um weitere hinzuzufügen, können Sie die AWS CLI verwenden.

14.    Kopieren von Lightsail-Firewallregeln: In Sicherheitsgruppen können Sie die Regeln mithilfe der Konsole von einer Sicherheitsgruppe in eine andere kopieren. Die Lightsail-Konsole unterstützt jedoch das Kopieren von Regeln von einer Firewall zu einer anderen nicht. Sie können die AWS CLI verwenden, um Regeln in Lightsail zu kopieren.

15.    Zugriffsverweigerung für IP-Adressen in einer Lightsail-Firewall: In einer Lightsail-Firewall können Sie den Portzugriff auf eine Reihe von IP-Adressen zulassen. Sie können jedoch einen Satz von IP-Adressen in Lightsail nicht explizit verweigern. In Amazon EC2 können Sie Netzwerk-ACLs verwenden, um den Zugriff auf bestimmte IP-Adressen zu verweigern.

Gängige Lösung: Verwenden Sie EC2-Instances anstelle von Lightsail-Instances. Wenn Sie bereits eine Lightsail-Instance gestartet haben, können Sie sie nach EC2 exportieren. Der Export einer cPanel-Lightsail-Instance nach EC2 wird nicht unterstützt.

Lightsail-Lastenverteilung

1.    Einstellungen für die Zustandsprüfung: In den Einstellungen für die Zustandsprüfung von Application Load Balancer stehen Ihnen verschiedene Anpassungsoptionen zur Verfügung, u. a. HealthCheckPort, HealthCheckProtocol, Matcher. In der Lightsail-Lastenverteilung können Sie nur die HealthCheckPath-Einstellungen ändern.

2.    Sicherheitsrichtlinien: In Application Load Balancer können Sie eine Sicherheitsrichtlinie aus den verfügbaren Optionen auswählen. Mit dieser Option können Sie die TLS-Versionen deaktivieren, die für Ihre Lastenverteilung nicht benötigt werden. Die Lightsail-Lastenverteilung bietet diese Funktion nicht.

3.    Listener-Regeln: Sie können Listener-Regeln verwenden, um zu definieren, wie Ihre Lastenverteilung den Datenverkehr an Ziel-Instances weiterleitet. Einer der häufigsten Anwendungsfälle dieser Option ist das Hinzufügen von HTTP zur HTTPS-Umleitung. Listener-Regeln sind in Application Load Balancer verfügbar, werden jedoch in der Lightsail-Lastenverteilung nicht unterstützt.

4.    Firewall-Services: Sie können AWS-Firewall-Services wie AWS WAF und AWS Shield mit Application Load Balancer verwenden. Diese Services werden in der Lightsail-Lastenverteilung nicht unterstützt.

5.    TLS-Zertifikate: In Application Load Balancer können Sie insgesamt 26 ACM-SSL-Zertifikate anfügen. In der Lightsail-Lastenverteilung können Sie sie einzeln anfügen. Außerdem müssen Sie für jede von Ihnen erstellte Lastenverteilung separate Zertifikate anfordern.

6.    Zielport: In der Lightsail-Lastenverteilung werden Ziel-Instances standardmäßig an Port 80 registriert. Dies kann mit der Lightsail-Konsole nicht geändert werden. Sie können jedoch die AWS CLI verwenden, um beim Erstellen der Lastenverteilung einen anderen Port zu definieren.

7.    Zugriffsprotokolle: Application Load Balancer bietet Zugriffsprotokolle, die detaillierte Informationen über Anforderungen erfassen, die an Ihre Lastenverteilung gesendet werden. Die Lightsail-Lastenverteilung unterstützt keine Protokollierung.

Gängige Lösung: Verwenden Sie Application Load Balancer anstelle einer Lightsail-Lastenverteilung für Ihre Lightsail-Instance. Weitere Details finden Sie unter Wie kann ich meiner Lightsail-Instance einen Application Load Balancer zuordnen?

Lightsail-DNS

1.    Anzahl der DNS-Zonen: In Lightsail können Sie maximal drei DNS-Zonen haben. In Amazon Route 53 können Sie bis zu 500 gehostete Zonen haben. Sie können auch weitere DNS-Zonen anfordern.

2.    Routing-Richtlinien: Im Gegensatz zu Route 53 werden Routing-Richtlinien in Lightsail nicht unterstützt.

3.    Datensatztypen: Derzeit unterstützt Lightsail-DNS die Datensatztypen CAA, DS, NAPTR, PTR, SOA und SPF nicht. Diese Datensatztypen werden in Route 53 unterstützt.

4.     Zustandsprüfungen: Route 53 unterstützt Zustandsprüfungen. Mit Zustandsprüfungen lassen sich der Zustand und die Leistung Ihrer Webanwendungen, Webserver und anderer Ressourcen überwachen. Lightsail-DNS unterstützt keine Zustandsprüfungen.

5.    Private DNS-Zone: Sie können private DNS-Zonen verwenden, um eine Domäne oder Subdomäne für die Datensätze Ihrer Wahl innerhalb der VPC aufzulösen. Lightsail-DNS unterstützt keine privaten DNS-Zonen.

6.    Importieren einer Zonendatei: In Route 53 können Sie eine DNS-Zonendatei importieren, um Datensätze in einer gehosteten Zone zu erstellen. Dies ist hilfreich, wenn Sie DNS-Datensätze von einem DNS-Drittanbieter zu AWS migrieren möchten. Das Importieren von Zonendateien wird in Lightsail-DNS nicht unterstützt.

Gängige Lösung: Verwenden Sie Route 53 anstelle von Lightsail-DNS für Ihre Lightsail-Ressourcen. Weitere Informationen finden Sie unter Zuordnen Ihrer Domäne unter Route 53 zu Ihren Lightsail-Ressourcen.

Lightsail-SSL-/TLS-Zertifikate

1.    Anzahl der Zertifikate: In Lightsail können Sie bis zu 20 SSL-/TLS-Zertifikate pro Region haben (einschließlich abgelaufener Zertifikate). Amazon Certificate Manager (ACM) bietet ein Kontingent von 2 500 Zertifikaten.

2.     Platzhalterdomänen: Es ist nicht möglich, eine Platzhalterdomäne (z. B. *.beispiel.com) in Ihrem Lightsail-SSL-/TLS-Zertifikat hinzuzufügen. Sie müssen jede Subdomäne separat in Ihrem Zertifikat definieren. ACM unterstützt Platzhalterdomänen.

3.    Importieren von Zertifikaten: In ACM können Sie ein SSL-Zertifikat eines Drittanbieters importieren und es dann mit Ressourcen wie Application Load Balancer, Amazon-CloudFront-Verteilung usw. anfügen. Das Importieren von Drittanbieterzertifikaten in Lightsail-SSL/TLS ist nicht möglich.

4.    Zertifikatvalidierung: Zum Validieren des Zertifikats können Sie sowohl die DNS-Validierung als auch die E-Mail-Validierung in ACM verwenden. Lightsail-SSL/TLS unterstützt nur DNS-Validierung.

Gängige Lösung: Verwenden Sie ACM-Zertifikate in Lightsail anstelle von Lightsail-SSL-/TLS-Zertifikaten. Das bedeutet, dass Sie Application Load Balancer oder Amazon CloudFront anstelle der Lightsail-Lastenverteilung oder der Lightsail-Verteilung verwenden müssen.

---