Cosa dovrei sapere prima di scegliere Amazon Lightsail anziché Amazon EC2?

8 minuti di lettura
0

Desidero configurare l'ambiente del mio sito Web utilizzando Amazon Lightsail. Quali fattori devo considerare prima di scegliere Lightsail rispetto ad altri servizi AWS, come Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) e così via?

Breve descrizione

Lightsail ti offre un modo semplice e leggero per creare rapidamente il tuo sito Web. Lightsail fornisce applicazioni preconfigurate come WordPress, Magento, MEAN, Prestashop e così via. Lightsail è un buon punto di partenza per avviare il tuo sito Web in AWS e familiarizzare ulteriormente con i servizi offerti da AWS. È importante sapere quali caratteristiche Lightsail offre o meno, rispetto ad altri servizi AWS.

Per un riepilogo delle differenze tra un'istanza Lightsail e un'istanza EC2, consulta Quali sono le differenze tra Amazon EC2 e Lightsail?

Risoluzione

Prima di scegliere Lightsail rispetto ad Amazon EC2, considera quanto segue:

Istanze Lightsail

1.    Modifica della quota di spazio su disco: in Lightsail, non è possibile aumentare le dimensioni del disco senza aggiornare il bundle di istanze. L'aggiornamento del bundle aumenta altri parametri, come RAM, CPU, larghezza di banda e così via insieme allo spazio su disco. In Amazon EC2, è possibile aumentare le dimensioni del volume Amazon Elastic Block Store (Amazon EBS) senza aggiornare l'istanza.

2.    Aggiornamento dell'istanza: in Lightsail, non è possibile aggiornare direttamente l'istanza. Devi acquisire uno spanshot dell'istanza e quindi avviare una nuova istanza con il bundle più grande che utilizza tale spanshot. In Amazon EC2, puoi aggiornare facilmente un'istanza senza acquisire uno spanshot e avviare una nuova istanza.

3.    Risorse limitate per un'istanza: il più grande piano di istanze di Lightsail offre 32 GB di RAM, 8 vCPU e 640 GB di spazio su disco. Se hai bisogno di ulteriore spazio su disco, devi collegare dischi secondari all'istanza.

4.    Collegamento di più indirizzi IP: puoi collegare un solo indirizzo IP a un'istanza Lightsail. Puoi collegare più indirizzi IP a una singola istanza EC2.

5.    Output della console dell'istanza: questo è uno strumento di Amazon EC2 che ti consente di risolvere autonomamente i problemi relativi alle istanze che non rispondono. Questo strumento non è disponibile in Lightsail.

6.    Istanze private: le risorse di Lightsail si trovano in una sottorete pubblica. Non puoi rendere privata un'istanza Lightsail, anche se puoi limitare l'accesso all'istanza utilizzando i firewall Lightsail.

7.    Script di avvio dell'istanza: puoi utilizzare uno script di avvio dell'istanza per eseguire uno script quando avvii l'istanza Lightsail. In Amazon EC2, puoi aggiungere lo script dopo l'avvio dell'istanza in modo che lo script venga eseguito all'arresto e all'avvio dell'istanza. In Lightsail, non puoi aggiungere uno script dopo aver avviato l'istanza. La soluzione alternativa consiste nell'acquisire uno snapshot dell'istanza Lightsail e quindi avviare una nuova istanza da quello snapshot. Puoi aggiungere lo script di avvio durante l'avvio della nuova istanza dallo snapshot.

8.    Sostituzione del disco root: in Lightsail, non è possibile sostituire il disco root di un'istanza. Utilizzando l'AWS Command Line Interface (AWS CLI), puoi creare uno snapshot del disco root, creare un disco da tale snapshot e quindi collegarlo a un'altra istanza Lightsail. Tuttavia, non puoi collegare questo disco all'istanza originale come disco root.

9.    Protezione dalla terminazione dell'istanza: le istanze EC2 forniscono una caratteristica per abilitare la protezione della terminazione. La protezione dalla terminazione impedisce che l'istanza venga terminata accidentalmente. Questa caratteristica non è disponibile in Lightsail.

10.    Opzioni di acquisto delle istanze: Amazon EC2 offre diverse opzioni di acquisto delle istanze, ad esempio On Demand, istanze Spot, istanze riservate, prenotazioni della capacità e così via. L'unica opzione di acquisto di Lightsail è avviare un bundle Lightsail su richiesta.

11.    Gruppo Auto Scaling: in Amazon EC2, hai la possibilità di configurare Amazon EC2 Auto Scaling per assicurarti di disporre del numero ottimale di istanze EC2 per gestire il tuo carico di lavoro. Lightsail non supporta l'Auto Scaling.

12.    Ibernazione dell'istanza: le istanze EC2 supportano l'ibernazione. Puoi utilizzare l'ibernazione invece di arrestare l'istanza. L'ibernazione salva i contenuti dalla RAM al volume EBS. Lightsail non supporta l'ibernazione.

13.    Numero di regole firewall Lightsail: puoi aggiungere fino a 60 regole firewall per un'istanza Lightsail. Ogni indirizzo IP della fonte è considerato una regola diversa. Le regole IPv6 sono conteggiate per questa quota di 60. Il numero massimo di indirizzi IP della fonte che possono essere aggiunti in una regola utilizzando la console Lightsail è 30. Per aggiungerne altri, puoi utilizzare AWS CLI.

14.    Copia delle regole del firewall Lightsail: nei gruppi di sicurezza, puoi utilizzare la console per copiare le regole da un gruppo di sicurezza a un altro. Tuttavia, la console Lightsail non supporta la copia delle regole da un firewall all'altro. Puoi utilizzare AWS CLI per copiare le regole in Lightsail.

15.    Diniego degli indirizzi IP in un firewall Lightsail: in un firewall Lightsail, puoi permettere l'accesso alla porta a un set di indirizzi IP. Tuttavia, non puoi rifiutare esplicitamente un set di indirizzi IP in Lightsail. In Amazon EC2, puoi utilizzare la lista di controllo degli accessi di rete per negare determinati indirizzi IP.

Soluzione comune: utilizza le istanze EC2 anziché le istanze Lightsail. Se hai già avviato un'istanza Lightsail, puoi esportarla in EC2. L'esportazione di un'istanza di cPanel Lightsail in EC2 non è supportata.

Bilanciatore del carico Lightsail

1.    Impostazioni del controllo dell'integrità: nelle impostazioni del controllo dell'integrità di Application Load Balancer sono disponibili varie opzioni di personalizzazione, come HealthCheckPort, HealthCheckProtocol, Matchere così via. Nel bilanciatore del carico Lightsail, puoi modificare solo le impostazioni di HealthCheckPath.

2.    Policy di sicurezza: in Application Load Balancer, puoi scegliere una policy di sicurezza tra le opzioni disponibili. Utilizzando questa opzione, puoi disabilitare le versioni TLS non necessarie per il bilanciatore del carico. Il bilanciatore del carico Lightsail non fornisce questa caratteristica.

3.    Regole del listener: puoi utilizzare le regole del listener per definire il modo in cui il bilanciatore del carico instrada il traffico alle istanze di destinazione. Uno dei casi d'uso più comuni di questa opzione è l'aggiunta di HTTP al reindirizzamento HTTPS. Le regole del listener sono disponibili in Application Load Balancer ma non sono supportate nel bilanciatore del carico Lightsail.

4.    Servizi firewall: puoi utilizzare i servizi firewall AWS, come AWS WAF e AWS Shield, con Application Load Balancer. Questi servizi non sono supportati nel bilanciatore del carico Lightsail.

5.    Certificati TLS: in Application Load Balancer, puoi collegare un totale di 26 certificati SSL ACM. Nel bilanciatore del carico Lightsail, puoi collegarli uno alla volta. Inoltre, devi richiedere certificati separati per ogni bilanciatore del carico creato.

6.    Porta di destinazione: nel bilanciatore del carico Lightsail, le istanze di destinazione sono registrate sulla porta 80 per di default. Non puoi modificarlo utilizzando la console Lightsail. Tuttavia, puoi utilizzare AWS CLI per definire una porta diversa durante la creazione del bilanciatore del carico.

7.    Registri di accesso: Application Load Balancer fornisce registri di accesso che acquisiscono informazioni dettagliate sulle richieste inviate al bilanciatore del carico. Il bilanciatore del carico Lightsail non supporta la registrazione.

Soluzione comune: utilizza un Application Load Balancer invece di un bilanciatore del carico Lightsail per la tua istanza Lightsail. Per ulteriori informazioni, consulta Come posso associare un Application Load Balancer alla mia istanza Lightsail?

DNS Lightsail

1.    Numero di zone DNS: puoi avere un massimo di tre zone DNS in Lightsail. In Amazon Route 53, puoi avere fino a 500 zone ospitate. Puoi, inoltre, richiedere altre zone DNS.

2.    Policy di routing: a differenza di Route 53, le policy di routing non sono supportate in Lightsail.

3.    Tipi di registri: attualmente, Lightsail DNS non supporta i tipi di registri CAA, DS, NAPTR, PTR, SOA e SPF. Questi tipi di registro sono supportati in Route 53.

4.     Controlli dell'integrità: Route 53 supporta i controlli dell'integrità. I controlli dell'integrità possono essere utilizzati per monitorare l'integrità e le prestazioni delle applicazioni Web, dei server Web e di altre risorse. Lightsail DNS non supporta i controlli dell'integrità.

5.    Zona DNS privata: puoi utilizzare zone DNS private per fare in modo che un dominio o un sottodominio risolvano i registri di tua scelta all'interno del VPC. Lightsail DNS non supporta le zone DNS private.

6.    Importazione di un file di zona: in Route 53, puoi importare un file di zona DNS per creare registri in una zona ospitata. Ciò è utile quando desideri migrare registri DNS da un provider DNS di terza parte ad AWS. L'importazione di file di zona non è supportata in Lightsail DNS.

Soluzione comune: utilizza Route 53 invece di Lightsail DNS per le tue risorse Lightsail. Per maggiori informazioni, consulta Mappa il tuo dominio su Route 53 alle tue risorse Lightsail.

Certificati Lightsail SSL/TLS

1.    Numero di certificati: in Lightsail, puoi avere fino a 20 certificati SSL/TLS per Regione (inclusi i certificati scaduti). Amazon Certificate Manager (ACM) offre una quota di 2500 certificati.

2.     Domini con caratteri jolly: non è possibile aggiungere un dominio con caratteri jolly (ad esempio, *.example.com) nel certificato Lightsail SSL/TLS. Devi definire ogni sottodominio separatamente nel certificato. ACM supporta i domini con caratteri jolly.

3.    Importazione di certificati: in ACM, puoi importare un certificato SSL di terza parte e quindi collegarlo a risorse come Application Load Balancer, distribuzione Amazon CloudFront e così via. Non è possibile importare certificati di terza parte in Lightsail SSL/TLS.

4.    Convalida del certificato: per convalidare il certificato, puoi utilizzare sia la convalida DNS che la convalida e-mail in ACM. Lightsail SSL/TLS supporta solo la convalida DNS.

Soluzione comune: utilizza i certificati ACM in Lightsail anziché i certificati Lightsail SSL/TLS. Ciò significa che devi utilizzare Application Load Balancer o Amazon CloudFront anziché il bilanciatore del carico Lightsail o la distribuzione Lightsail.


AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa