¿Qué debo tener en cuenta antes de elegir Amazon Lightsail en lugar de Amazon EC2?

9 minutos de lectura
0

Quiero configurar el entorno de mi sitio web con Amazon Lightsail. ¿Qué factores debo tener en cuenta antes de elegir Lightsail en lugar de otros servicios de AWS, como Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), etc.?

Descripción breve

Lightsail proporciona una forma fácil y ligera de crear su sitio web rápidamente. Lightsail proporciona aplicaciones preconfiguradas como WordPress, Magento, MEAN, PrestaShop, etc. Lightsail es un buen lugar para comenzar su sitio web en AWS y familiarizarse con los servicios que ofrece AWS. Es importante saber qué características ofrece y qué no ofrece Lightsail en comparación con otros servicios de AWS.

Para obtener un resumen de las diferencias entre una instancia de Lightsail y una instancia EC2, consulte ¿Cuáles son las diferencias entre Amazon EC2 y Lightsail?

Resolución

Antes de elegir Lightsail en lugar de Amazon EC2, tenga en cuenta lo siguiente:

Instancias de Lightsail

1.    Modificación de la cuota de espacio en disco: en Lightsail, no es posible aumentar el tamaño del disco sin actualizar el paquete de instancias. La actualización del paquete aumenta otros parámetros, como RAM, CPU, ancho de banda, etc., junto con el espacio en disco. En Amazon EC2, es posible aumentar el tamaño del volumen de Amazon Elastic Block Store (Amazon EBS) sin actualizar la instancia.

2.    Actualización de la instancia: en Lightsail, no es posible actualizar la instancia directamente. Debe tomar una instantánea de la instancia y, a continuación, lanzar una nueva instancia con el paquete más grande mediante esa instantánea. En Amazon EC2, puede actualizar fácilmente una instancia sin tomar una instantánea ni lanzar una nueva instancia.

3.    Recursos limitados para una instancia: el plan de instancias más grande de Lightsail proporciona 32 GB de RAM, 8 vCPUs y 640 GB de espacio en disco. Si necesita más espacio en disco, debe adjuntar discos secundarios a la instancia.

4.    Adjuntar varias direcciones IP: solo puede adjuntar una dirección IP a una instancia de Lightsail. Puede adjuntar varias direcciones IP a una sola instancia EC2.

5.    Resultado de la consola de instancias: se trata de una herramienta de Amazon EC2 que lo ayuda a solucionar los problemas de las instancias que no responden. Esta herramienta no está disponible en Lightsail.

6.    Instancias privadas: los recursos de Lightsail se encuentran en una subred pública. No puede hacer que una instancia de Lightsail sea privada, aunque sí puede restringir el acceso a la instancia mediante firewalls de Lightsail.

7.    Script de lanzamiento de instancias: puede utilizar un script de lanzamiento de instancias para ejecutar un script al lanzar la instancia de Lightsail. En Amazon EC2, puede agregar el script después de lanzar la instancia para que se ejecute cuando la instancia se detenga y se comience. En Lightsail, no se puede agregar un script después de lanzar la instancia. La solución consiste en tomar una instantánea de la instancia de Lightsail y, a continuación, lanzar una nueva instancia a partir de esa instantánea. Puede agregar el script de lanzamiento mientras lanza la nueva instancia desde la instantánea.

8.    Reemplazo del disco raíz: en Lightsail, no es posible reemplazar el disco raíz de una instancia. Con AWS Command Line Interface (AWS CLI), puede crear una instantánea del disco raíz, crear un disco a partir de esa instantánea y, a continuación, adjuntarlo a otra instancia de Lightsail. Sin embargo, no puede adjuntar este disco a la instancia original como disco raíz.

9.    Protección de terminación de instancias: las instancias EC2 proporcionan una característica que habilita la protección de terminación. La protección de terminación evita que la instancia se cierre accidentalmente. Esta característica no está disponible en Lightsail.

10.    Opciones de compra de instancias: Amazon EC2 ofrece diferentes opciones de compra de instancias, como bajo demanda, instancias de spot, instancias reservadas, reservas de capacidad, etc. La única opción de compra de Lightsail es lanzar un paquete de Lightsail bajo demanda.

11.    Grupo de Auto Scaling: en Amazon EC2, tiene la opción de configurar Amazon EC2 Auto Scaling para asegurarse de que dispone del número óptimo de instancias EC2 para gestionar su carga de trabajo. Lightsail no admite Auto Scaling.

12.    Hibernación de instancias: las instancias EC2 admiten la hibernación. Puede usar la hibernación en lugar de detener la instancia. La hibernación guarda el contenido de la RAM en el volumen de EBS. Lightsail no admite la hibernación.

13.    Número de reglas de firewall de Lightsail: puede agregar hasta 60 reglas de firewall para una instancia de Lightsail. Cada dirección IP fuente se considera una regla diferente. Las reglas IPv6 cuentan para esta cuota de 60. El número máximo de direcciones IP fuente que se pueden agregar en una regla mediante la consola de Lightsail es 30. Para agregar más, puede utilizar AWS CLI.

14.    Copia de reglas de firewall de Lightsail: en los grupos de seguridad, puede utilizar la consola para copiar las reglas de un grupo de seguridad a otro. Sin embargo, la consola de Lightsail no admite la copia de reglas de un firewall a otro. Puede utilizar AWS CLI para copiar reglas en Lightsail.

15.    Denegación de direcciones IP en un firewall de Lightsail: en un firewall de Lightsail, puede permitir el acceso a puertos a un conjunto de direcciones IP. Sin embargo, no se puede denegar explícitamente un conjunto de direcciones IP en Lightsail. Puede utilizar las ACL de red para denegar direcciones IP concretas en Amazon EC2.

Solución común: utilice instancias EC2 en lugar de instancias de Lightsail. Si ya ha lanzado una instancia de Lightsail, puede exportarla a EC2. No se admite la exportación de una instancia de Lightsail de cPanel a EC2.

Balanceador de carga de Lightsail

1.    Configuración de comprobación de estado: en la configuración de comprobación de estado del balanceador de carga de aplicaciones, hay varias opciones de personalización disponibles, como HealthCheckPort, HealthCheckProtocol, Matcher, etc. En el balanceador de carga de Lightsail, solo puede modificar la configuración de HealthCheckPath.

2.    Políticas de seguridad: en el balanceador de carga de aplicaciones, puede elegir una política de seguridad entre las opciones disponibles. Con esta opción, puede desactivar las versiones de TLS que no son necesarias para su balanceador de carga. El balanceador de carga de Lightsail no proporciona esta característica.

3.    Reglas de agente de escucha: puede usar reglas de agente de escucha para definir cómo su balanceador de carga dirige el tráfico a las instancias de destino. Uno de los casos de uso más comunes de esta opción es agregar la redirección HTTP a HTTPS. Las reglas de agente de escucha están disponibles en el balanceador de carga de aplicaciones, pero no son compatibles con el balanceador de carga de Lightsail.

4.    Servicios de firewall: puede utilizar servicios de firewall de AWS, como AWS WAF y AWS Shield, con el balanceador de carga de aplicaciones. Estos servicios no son compatibles con el balanceador de carga de Lightsail.

5.    Certificados TLS: en el balanceador de carga de aplicaciones, puede adjuntar un total de 26 certificados SSL de ACM. En el balanceador de carga de Lightsail, puede adjuntarlos de uno a uno. Además, debe solicitar certificados independientes para cada balanceador de carga que cree.

6.    Puerto de destino: en el balanceador de carga de Lightsail, las instancias de destino se registran en el puerto 80 de forma predeterminada. No puede modificarlo mediante la consola de Lightsail. Sin embargo, puede utilizar AWS CLI para definir un puerto diferente al crear el balanceador de carga.

7.    Registros de acceso: el balanceador de carga de aplicaciones proporciona registros de acceso que capturan información detallada sobre las solicitudes enviadas al balanceador de carga. El balanceador de carga de Lightsail no admite el registro.

Solución común: use un balanceador de carga de aplicaciones en lugar de un balanceador de carga de Lightsail para su instancia de Lightsail. Para obtener más información, consulte ¿Cómo puedo asociar un balanceador de carga de aplicaciones a mi instancia de Lightsail?

DNS de Lightsail

1.    Número de zonas DNS: puede tener un máximo de tres zonas DNS en Lightsail. En Amazon Route 53, puede tener hasta 500 zonas alojadas. También puede solicitar más zonas DNS.

2.    Políticas de enrutamiento: a diferencia de Route 53, las políticas de enrutamiento no son compatibles con Lightsail.

3.    Tipos de registros: actualmente, el DNS de Lightsail no admite los tipos de registro CAA, DS, NAPTR, PTR, SOA y SPF. Estos tipos de registro son compatibles con Route 53.

4.     Comprobaciones de estado: Route 53 admite comprobaciones de estado. Las comprobaciones de estado se pueden utilizar para monitorear el estado y el rendimiento de sus aplicaciones web, servidores web y otros recursos. El DNS de Lightsail no admite las comprobaciones de estado.

5.    Zona DNS privada: puede usar zonas DNS privadas para hacer que un dominio o subdominio se resuelva en los registros de su elección dentro de la VPC. El DNS de Lightsail no admite zonas DNS privadas.

6.    Importación de un archivo de zona: en Route 53, puede importar un archivo de zona DNS para crear registros en una zona alojada. Esto resulta útil cuando quiere migrar registros de DNS de un proveedor de DNS de terceros a AWS. El DNS de Lightsail no admite la importación de archivos de zona.

Solución común: use Route 53 en lugar del DNS de Lightsail para sus recursos de Lightsail. Para obtener más información, consulte Asignar un dominio de Route 53 a recursos de Lightsail.

Certificados SSL/TLS de Lightsail

1.    Número de certificados: en Lightsail, puede tener hasta 20 certificados SSL/TLS por región (incluidos los certificados caducados). Amazon Certificate Manager (ACM) ofrece una cuota de 2500 certificados.

2.     Dominios comodín: no es posible agregar un dominio comodín (por ejemplo, *.ejemplo.com) en el certificado SSL/TLS de Lightsail. Debe definir cada subdominio por separado en su certificado. ACM admite dominios comodín.

3.    Importación de certificados: en ACM, puede importar un certificado SSL de terceros y, a continuación, adjuntarlo a recursos como balanceador de carga de aplicaciones, distribución de Amazon CloudFront, etc. No es posible importar certificados de terceros a SSL/TLS de Lightsail.

4.    Validación de certificados: para validar el certificado, puede utilizar tanto la validación de DNS como la validación de correo electrónico en ACM. SSL/TLS de Lightsail solo admite la validación de DNS.

Solución común: use certificados ACM en Lightsail en lugar de certificados SSL/TLS de Lightsail. Esto significa que debe utilizar el balanceador de carga de aplicaciones o Amazon CloudFront en lugar del balanceador de carga de Lightsail o la distribución de Lightsail.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años