AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

Amazon EC2 よりもAmazon Lightsail を選択する前に何を考慮すべきでしょうか。

所要時間3分
0

Amazon Lightsail を使用してウェブサイト環境をセットアップしたいと考えています。Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (ELB) など、他の AWS のサービスより Lightsail を選択する前に考慮すべき要素は何ですか。

簡単な説明

Lightsail は、簡単で軽量な方法で、ウェブサイトをすばやく構築することができます。Lightsail は WordPress、Magento、MEAN、PrestaShop などの事前設定されたアプリケーションを提供しています。Lightsail は、AWS でウェブサイトを始め、さらに AWS が提供するサービスに慣れ親しむのに適しています。他の AWS のサービスと比較して、Lightsail が提供している機能と提供していない機能を知ることは重要です。

Lightsail インスタンスと EC2 インスタンスの違いの概要については、「Amazon EC2 と Lightsail の違いは何ですか。」を参照してください。

解決方法

Amazon EC2 経由で Lightsail を選択する前に、次の点を考慮してください。

Lightsail インスタンス

1.    **ディスク容量クォータの変更:**Lightsail では、インスタンスバンドルをアップグレードせずにディスクのサイズを増やすことはできません。バンドルをアップグレードすると、RAM、CPU、帯域幅などの他のパラメータがディスク容量とともに増加します。Amazon EC2 では、インスタンスをアップグレードせずに Amazon Elastic Block Store (Amazon EBS) ボリュームのサイズを増やすことができます。

2.    **インスタンスのアップグレード:**Lightsail では、インスタンスを直接アップグレードすることはできません。インスタンスのスナップショットを作成し、そのスナップショットを使用して、より大きなバンドルで新しいインスタンスを起動する必要があります。Amazon EC2 では、スナップショットを作成して新しいインスタンスを起動することなく、インスタンスを簡単にアップグレードできます。

3.    インスタンスのリソースの制限:Lightsail の最大のインスタンスプランは、32 GB の RAM、8 個の vCPU、640 GB のディスク容量を提供します。追加のディスク領域が必要な場合は、セカンダリディスクをインスタンスにアタッチする必要があります

4.    **複数の IP アドレスをアタッチする:**1 つの Lightsail インスタンスにアタッチできる IP アドレスは 1 つだけです。複数の IP アドレスを 1 つの EC2 インスタンスにアタッチできます。

5.    **インスタンスコンソール出力:**これは、反応しないインスタンスを自分でトラブルシューティングするのに役立つ Amazon EC2 のツールです。このツールは Lightsail では使用できません。

6.    **プライベートインスタンス:**Lightsail のリソースはパブリックサブネット内にあります。Lightsail インスタンスをプライベートにすることはできませんが、Lightsail ファイアウォールを使用してインスタンスへのアクセスを制限することはできます。

7.    **インスタンス起動スクリプト:**インスタンス起動スクリプトを使用して、Lightsail インスタンスの起動時にスクリプトを実行できます。Amazon EC2 では、インスタンスの起動後にスクリプトを追加して、インスタンスが停止および起動したときにスクリプトが実行されるようにすることができます。Lightsail では、インスタンスの起動後にスクリプトを追加することはできません。回避策は、Lightsail インスタンスのスナップショットを作成し、そのスナップショットから新しいインスタンスを起動することです。スナップショットから新しいインスタンスを起動するときに、起動スクリプトを追加できます。

8.    **ルートディスクの置き換え:**Lightsail では、インスタンスのルートディスクを置き換えることはできません。AWS Command Line Interface (AWS CLI) を使用して、ルートディスクのディスクスナップショットを作成し、そのスナップショットからディスクを作成し、それを別の Lightsail インスタンスにアタッチできます。ただし、このディスクを元のインスタンスにルートディスクとしてアタッチすることはできません。

9.    インスタンス終了保護:EC2 インスタンスは、終了保護を有効にする機能を提供します。終了保護により、インスタンスを誤って終了させてしまうことを防止できます。この機能は Lightsail では使用できません。

10.    **インスタンス購入オプション:**Amazon EC2 では、オンデマンド、スポットインスタンス、リザーブドインスタンス、キャパシティー予約など、さまざまなインスタンス購入オプションが用意されています。Lightsail の唯一の購入オプションは、オンデマンドで Lightsail バンドルを起動することです。

11.    **Auto Scaling グループ:**Amazon EC2 では、 Amazon EC2 Auto Scaling をセットアップして、ワークロードを処理するのに最適な数の EC2 インスタンスを確保することができます。Lightsail は Auto Scaling をサポートしていません。

12.    **インスタンスの休止状態:**EC2 インスタンスは休止状態をサポートします。インスタンスを停止する代わりに休止状態を使用できます。休止状態は、RAM から EBS ボリュームにコンテンツを保存します。Lightsail は休止状態をサポートしていません。

13.    **Lightsail ファイアウォールルールの数:**1 つの Lightsail インスタンスに対して最大 60 のファイアウォールルールを追加できます。各送信元 IP アドレスは異なるルールと見なされます。IPv6 ルールは、この 60 の枠にカウントされます。Lightsail コンソールを使用してルールに追加できる送信元 IP アドレスの最大数は 30 です。さらに追加するには、 AWS CLI を使用できます。

14.    **Lightsail ファイアウォールルールのコピー:**セキュリティグループでは、コンソールを使用して、セキュリティグループ間でルールをコピーできます。ただし、Lightsail コンソールは、あるファイアウォールから別のファイアウォールへのルールのコピーをサポートしていません。AWS CLI を使用して、Lightsail でルールをコピーできます。

15.    **Lightsail ファイアウォールで IP アドレスを拒否する:**Lightsail ファイアウォールでは、一連の IP アドレスへのポートアクセスを許可できます。ただし、Lightsail で一連の IP アドレスを明示的に拒否することはできません。Amazon EC2 では、ネットワーク ACL を使用して特定の IP アドレスを拒否できます。

一般的な解決策-Lightsail インスタンスの代わりに EC2 インスタンスを使用します。Lightsail インスタンスが既に起動されている場合は、 EC2 にエクスポートできます。cPanel Lightsail インスタンスの EC2 へのエクスポートはサポートされていません。

Lightsail ロードバランサー

1.    **ヘルスチェック設定:**Application Load Balancerのヘルスチェックの設定では、HealthCheckPortHealthCheckProtocolMatcherなどの様々なカスタマイズが可能です。Lightsail ロードバランサーでは、 HealthCheckPath 設定のみを変更できます。

2.    **セキュリティポリシー:**Application Load Balancer では、使用可能なオプションからセキュリティポリシーを選択できます。このオプションを使用すると、ロードバランサーに不要な TLS バージョンを無効にすることができます。Lightsail ロードバランサーはこの機能を提供しません。

3.    **リスナールール:**リスナールールを使用して、ロードバランサーがターゲットインスタンスにトラフィックをルーティングする方法を定義できます。このオプションの一般的なユースケースの 1 つは、HTTP から HTTPS へのリダイレクトを追加することです。リスナールールは、Application Load Balancer で使用できますが、Lightsail ロードバランサーではサポートされていません。

4.    ファイアウォールサービス:AWS WAFAWS Shield などの AWS ファイアウォールサービスを Application Load Balancer とともに使用できます。これらのサービスは Lightsail ロードバランサーではサポートされていません。

5.    **TLS 証明書:**Application Load Balancer では、合計 26 個の ACM SSL 証明書をアタッチできます。Lightsail ロードバランサーでは、一度に 1 つずつアタッチできます。また、作成するロードバランサーごとに個別の証明書をリクエストする必要があります。

6.    **ターゲットポート:**Lightsail ロードバランサーでは、ターゲットインスタンスはデフォルトでポート 80 に登録されます。Lightsail コンソールを使用してこれを変更することはできません。ただし、AWS CLI を使用して、ロードバランサーの作成時に別のポートを定義できます。

7.    **アクセスログ:**Application Load Balancer は、ロードバランサーに送信されたリクエストに関する詳細情報をキャプチャするアクセスログを提供します。Lightsail ロードバランサーはロギングをサポートしていません。

**一般的な解決策:**Lightsail インスタンスには、Lightsail ロードバランサーの代わりに Application Load Balancer を使用します。詳細については、「Application Load Balancer を Lightsail インスタンスに関連付けるにはどうすればよいですか。」を参照してください。

Lightsail DNS

1.    **DNS ゾーンの数:**Lightsail には最大 3 つの DNS ゾーンを設定できます。Amazon Route 53 では、最大 500 のホストゾーンを持つことができます。さらに DNS ゾーンをリクエストすることもできます。

2.    **ルーティングポリシー:**Route 53 とは異なり、ルーティングポリシーは Lightsail ではサポートされていません。

3.    **レコードタイプ:**現在、Lightsail DNS は CAADSNAPTRPTRSOASPF のレコードタイプをサポートしていません。これらのレコードタイプは Route 53 でサポートされています。

4.     **ヘルスチェック:**Route 53 は ヘルスチェックをサポートしています。ヘルスチェックは、ウェブアプリケーション、ウェブサーバー、およびその他のリソースの正常性とパフォーマンスをモニタリングするために使用できます。Lightsail DNS はヘルスチェックをサポートしていません。

5.    **プライベート DNS ゾーン:**プライベート DNS ゾーンを使用して、ドメインまたはサブドメインを VPC 内の選択したレコードに解決できます。Lightsail DNS はプライベート DNS ゾーンをサポートしていません。

6.    **ゾーンファイルのインポート:**Route 53 では、 DNS ゾーンファイルをインポートして、ホストゾーンにレコードを作成できます。これは、DNS レコードをサードパーティの DNS プロバイダーから AWS に移行する場合に便利です。ゾーンファイルのインポートは、Lightsail DNS ではサポートされていません。

**一般的な解決策:**Lightsail リソースには、Lightsail DNS の代わりに Route 53 を使用します。詳細については、「Route 53 のドメインを Lightsail リソースにマッピングする」を参照してください。

Lightsail での SSL/TLS 証明書

1.    **証明書の数:**Lightsail では、リージョンごとに最大 20 の SSL/TLS 証明書(期限切れの証明書を含む)を持つことができます。Amazon Certificate Manager (ACM) は、2500 の証明書のクォータを提供します。

2.     **ワイルドカードドメイン:**Lightsail SSL/TLS 証明書にワイルドカードドメイン (*.example.com など) を追加することはできません。証明書では、各サブドメインを個別に定義する必要があります。ACM はワイルドカードドメインをサポートしています。

3.    **証明書のインポート:**ACM では、サードパーティの SSL 証明書をインポートし、Application Load Balancer、Amazon CloudFront ディストリビューションなどのリソースにアタッチできます。サードパーティの証明書を Lightsail SSL/TLS にインポートすることはできません。

4.    **証明書の検証:**証明書を検証するには、ACM で DNS 検証E メール検証の両方を使用できます。Lightsail SSL/TLS は DNS 検証のみをサポートしています。

**一般的な解決策:**Lightsail の SSL/TLS 証明書の代わりに ACM 証明書を Lightsail で使用します。つまり、Lightsail ロードバランサーまたは Lightsail ディストリビューションではなく、Application Load Balancer または Amazon CloudFront を使用する必要があります。


AWS公式
AWS公式更新しました 3年前
コメントはありません

関連するコンテンツ