Amazon EC2와 비교해 Amazon Lightsail을 선택하기 전에 고려해야 할 사항은 무엇입니까?

간략한 설명

Lightsail은 웹 사이트를 빠르게 구축하기 위한 쉽고 가벼운 방법을 제공합니다. Lightsail은 WordPress, Magento, MEAN, PrestaShop 등과 같은 사전 구성된 애플리케이션을 제공합니다. Lightsail은 AWS에서 웹 사이트를 시작하고 AWS가 제공하는 서비스에 더 익숙해지기에 좋은 환경입니다. 다른 AWS 서비스과 비교하여 Lightsail이 제공하는 기능과 제공하지 않는 기능을 아는 것이 중요합니다.

Lightsail 인스턴스와 EC2 인스턴스 간의 차이점에 대한 요약은 Amazon EC2와 Lightsail의 차이점은 무엇입니까?를 참조하십시오.

해결 방법

Amazon EC2와 비교해 Lightsail을 선택하기 전에 다음 사항을 고려하십시오.

Lightsail 인스턴스

1.    디스크 공간 할당량 수정: Lightsail에서는 인스턴스 번들을 업그레이드하지 않고 디스크 크기를 늘릴 수 없습니다. 번들을 업그레이드하면 디스크 공간과 함께 RAM, CPU, 대역폭 등과 같은 다른 파라미터가 증가합니다. Amazon EC2에서는 인스턴스를 업그레이드하지 않고도 Amazon Elastic Block Store(Amazon EBS) 볼륨의 크기를 늘릴 수 있습니다.

2.    인스턴스 업그레이드: Lightsail에서는 인스턴스를 직접 업그레이드할 수 없습니다. 인스턴스의 스냅샷을 만든 다음 해당 스냅샷을 사용하여 더 큰 번들로 새 인스턴스를 시작해야 합니다. Amazon EC2에서는 스냅샷을 생성하거나 새 인스턴스를 시작하지 않고도 인스턴스를 쉽게 업그레이드할 수 있습니다.

3.    인스턴스에 대한 리소스 제한: Lightsail의 가장 큰 인스턴스 플랜은 32GB RAM, 8개의 vCPU 및 640GB의 디스크 공간을 제공합니다. 추가 디스크 공간이 필요한 경우 인스턴스에 보조 디스크를 연결해야 합니다.

4.    여러 IP 주소 연결: Lightsail 인스턴스에 하나의 IP 주소만 연결할 수 있습니다. 단일 EC2 인스턴스에 여러 IP 주소를 연결할 수 있습니다.

5.    인스턴스 콘솔 출력: 응답하지 않는 인스턴스의 문제를 직접 해결하는 데 도움이 되는 Amazon EC2 내의 도구입니다. Lightsail에서는 이 도구를 사용할 수 없습니다.

6.    프라이빗 인스턴스: Lightsail의 리소스는 퍼블릭 서브넷에 있습니다. Lightsail 방화벽을 사용하여 인스턴스에 대한 액세스를 제한할 수는 있지만 Lightsail 인스턴스를 프라이빗으로 설정할 수는 없습니다.

7.    인스턴스 시작 스크립트: Lightsail 인스턴스를 시작할 때 인스턴스 시작 스크립트를 사용하여 스크립트를 실행할 수 있습니다. Amazon EC2에서는 인스턴스를 시작한 후 스크립트를 추가하여 인스턴스가 중지되고 시작될 때 스크립트가 실행되도록 할 수 있습니다. Lightsail에서는 인스턴스를 시작한 후에 스크립트를 추가할 수 없습니다. 해결 방법은 Lightsail 인스턴스의 스냅샷을 만든 다음 해당 스냅샷에서 새 인스턴스를 시작하는 것입니다. 스냅샷에서 새 인스턴스를 시작하는 동안 시작 스크립트를 추가할 수 있습니다.

8.    루트 디스크 교체: Lightsail에서는 인스턴스의 루트 디스크를 교체할 수 없습니다. AWS Command Line Interface(AWS CLI)를 사용하여 루트 디스크의 디스크 스냅샷을 생성하고 해당 스냅샷에서 디스크를 생성한 다음 이를 다른 Lightsail 인스턴스에 연결할 수 있습니다. 그러나 이 디스크를 원본 인스턴스에 루트 디스크로 연결할 수는 없습니다.

9.    인스턴스 종료 방지: EC2 인스턴스는 종료 방지를 활성화하는 기능을 제공합니다. 종료 방지 기능은 인스턴스가 우발적으로 종료되는 것을 방지합니다. Lightsail에서는 이 기능을 사용할 수 없습니다.

10.    인스턴스 구매 옵션: Amazon EC2는 온디맨드, 스팟 인스턴스, 예약 인스턴스, 용량 예약 등과 같은 다양한 인스턴스 구매 옵션을 제공합니다. Lightsail의 유일한 구매 옵션은 온디맨드 방식으로 Lightsail 번들을 시작하는 것입니다.

11.    Auto Scaling 그룹: Amazon EC2에는 워크로드를 처리하기 위한 최적의 EC2 인스턴스 수를 확보하도록 Amazon EC2 Auto Scaling을 설정하는 옵션이 있습니다. Lightsail은 Auto Scaling을 지원하지 않습니다.

12.    인스턴스 하이버네이트: EC2 인스턴스는 하이버네이션을 지원합니다. 인스턴스를 중지하는 대신 하이버네이션을 사용할 수 있습니다. 하이버네이션은 RAM의 내용을 EBS 볼륨에 저장합니다. Lightsail은 하이버네이션을 지원하지 않습니다.

13.    Lightsail 방화벽 규칙 수: Lightsail 인스턴스에 대해 최대 60개의 방화벽 규칙을 추가할 수 있습니다. 각 소스 IP 주소는 서로 다른 규칙으로 간주됩니다. IPv6의 규칙 수는 이 할당량 60개입니다. Lightsail 콘솔을 사용하여 규칙에 추가할 수 있는 최대 소스 IP 주소 수는 30개입니다. AWS CLI를 사용하여 더 추가할 수 있습니다.

14.    Lightsail 방화벽 규칙 복사: 보안 그룹에서 콘솔을 사용하여 한 보안 그룹에서 다른 보안 그룹으로 규칙을 복사할 수 있습니다. 그러나 Lightsail 콘솔은 한 방화벽에서 다른 방화벽으로의 규칙 복사를 지원하지 않습니다. AWS CLI를 사용하여 Lightsail에서 규칙을 복사할 수 있습니다.

15.    Lightsail 방화벽에서 IP 주소 거부: Lightsail 방화벽에서 IP 주소 집합에 대한 포트 액세스를 허용할 수 있습니다. 하지만 Lightsail에서는 IP 주소 집합을 명시적으로 거부할 수 없습니다. Amazon EC2에서는 네트워크 ACL을 사용하여 특정 IP 주소를 거부할 수 있습니다.

일반적인 솔루션 - Lightsail 인스턴스 대신 EC2 인스턴스를 사용합니다. Lightsail 인스턴스가 이미 시작된 경우 이를 EC2로 내보낼 수 있습니다. cPanel Lightsail 인스턴스를 EC2로 내보내는 기능은 지원되지 않습니다.

Lightsail 로드 밸런서

1.    상태 확인 설정: Application Load Balancer 상태 확인 설정에서 HealthCheckPort, HealthCheckProtocol, Matcher 등과 같은 다양한 사용자 지정 옵션을 사용할 수 있습니다. Lightsail 로드 밸런서에서는 HealthCheckPath 설정만 수정할 수 있습니다.

2.    보안 정책: Application Load Balancer에서 사용 가능한 옵션 중에서 보안 정책을 선택할 수 있습니다. 이 옵션을 사용하면 로드 밸런서에 필요하지 않은 TLS 버전을 사용 중지할 수 있습니다. Lightsail 로드 밸런서는 이 기능을 제공하지 않습니다.

3.    리스너 규칙: 리스너 규칙을 사용하여 로드 밸런서가 트래픽을 대상 인스턴스로 경로 지정하는 방법을 정의할 수 있습니다. 이 옵션의 일반적인 사용 사례 중 하나는 HTTPS 리디렉션에 HTTP를 추가하는 것입니다. 리스너 규칙은 Application Load Balancer에서 사용할 수 있지만 Lightsail 로드 밸런서에서는 지원되지 않습니다.

4.    방화벽 서비스: Application Load Balancer와 함께 AWS WAF 및 AWS Shield와 같은 AWS 방화벽 서비스를 사용할 수 있습니다. 이러한 서비스는 Lightsail 로드 밸런서에서는 지원되지 않습니다.

5.    TLS 인증서: Application Load Balancer에서 총 26개의 ACM SSL 인증서를 연결할 수 있습니다. Lightsail 로드 밸런서에서는 한 번에 하나씩 연결할 수 있습니다. 또한 생성하는 각 로드 밸런서에 대해 별도의 인증서를 요청해야 합니다.

6.    대상 포트: Lightsail 로드 밸런서에서 대상 인스턴스는 기본적으로 포트 80에 등록됩니다. Lightsail 콘솔을 사용하여 이 설정을 수정할 수 없습니다. 하지만 로드 밸런서를 생성할 때 AWS CLI를 사용하여 다른 포트를 정의할 수 있습니다.

7.    액세스 로그: Application Load Balancer는 로드 밸런서로 전송된 요청에 대한 상세 정보를 캡처하는 액세스 로그를 제공합니다. Lightsail 로드 밸런서는 로깅을 지원하지 않습니다.

일반적인 솔루션: Lightsail 인스턴스에 대해 Lightsail 로드 밸런서 대신 Application Load Balancer를 사용합니다. 세부 정보는 Application Load Balancer를 Lightsail 인스턴스와 연결하려면 어떻게 해야 합니까?를 참조하십시오.

Lightsail DNS

1.    DNS 영역 수: Lightsail에는 최대 3개의 DNS 영역을 포함할 수 있습니다. Amazon Route 53에서는 최대 500개의 호스팅 영역을 보유할 수 있습니다. DNS 영역을 추가로 요청할 수도 있습니다.

2.    라우팅 정책: Route 53과 달리 Lightsail에서는 라우팅 정책이 지원되지 않습니다.

3.    레코드 유형: 현재, Lightsail DNS는 레코드 유형 CAA, DS, NAPTR, PTR, SOA 및 SPF를 지원하지 않습니다. 이러한 레코드 유형은 Route 53에서 지원됩니다.

4.     상태 확인: Route 53은 상태 확인을 지원합니다. 상태 확인은 웹 애플리케이션, 웹 서버 및 기타 리소스의 상태와 성능을 모니터링하는 데 사용될 수 있습니다. Lightsail DNS는 상태 확인을 지원하지 않습니다.

5.    프라이빗 DNS 영역: 프라이빗 DNS 영역을 사용하여 도메인 또는 하위 도메인이 VPC 내에서 선택한 레코드로 확인되도록 할 수 있습니다. Lightsail DNS는 프라이빗 DNS 영역을 지원하지 않습니다.

6.    영역 파일 가져오기: Route 53에서 DNS 영역 파일 가져오기를 하여 호스팅 영역에 레코드를 생성할 수 있습니다. 이는 서드 파티 DNS 공급자에서 AWS로 DNS 레코드를 마이그레이션하려는 경우 유용합니다. Lightsail DNS에서는 영역 파일 가져오기가 지원되지 않습니다.

일반적인 솔루션: Lightsail 리소스에 Lightsail DNS 대신 Route 53을 사용하십시오. 자세한 정보는 Route 53에서 도메인을 Lightsail 리소스에 매핑을 참조하십시오.

Lightsail SSL/TLS 인증서

1.    인증서 수: Lightsail에서는 리전당 최대 20개의 SSL/TLS 인증서를 보유할 수 있습니다(만료된 인증서 포함). Amazon Certificate Manager(ACM)는 2500개의 인증서 할당량을 제공합니다.

2.     와일드카드 도메인: Lightsail SSL/TLS 인증서에 와일드카드 도메인(예: *.example.com)을 추가할 수 없습니다. 인증서에서 각 하위 도메인을 별도로 정의해야 합니다. ACM은 와일드카드 도메인을 지원합니다.

3.    인증서 가져오기: ACM에서 서드 파티 SSL 인증서 가져오기를 한 다음 Application Load Balancer, Amazon CloudFront 배포 등과 같은 리소스에 연결할 수 있습니다. 서드 파티 인증서를 Lightsail SSL/TLS로 가져올 수 없습니다.

4.    인증서 검증: 인증서를 검증하기 위해 ACM에서 DNS 검증 및 이메일 검증을 모두 사용할 수 있습니다. Lightsail SSL/TLS는 DNS 검증만 지원합니다.

일반적인 솔루션: Lightsail에서 Lightsail SSL/TLS 인증서 대신 ACM 인증서를 사용합니다. 즉, Lightsail 로드 밸런서 또는 Lightsail 배포 대신 Application Load Balancer 또는 Amazon CloudFront를 사용해야 합니다.

---