在選擇 Amazon Lightsail 而非 Amazon EC2 之前，我應該考慮什麼？

簡短描述

Lightsail 為您提供了一個簡單，輕量級的方式，讓您快速建立您的網站。Lightsail 提供了預先配置的應用程式，如 WordPress、馬亨托、MEAN、Prestashop 等等。Lightsail 是在 AWS 上開始您網站的好地方，並進一步熟悉 AWS 提供的服務。與其他 AWS 服務相比，了解 Lightsail 提供和不提供的功能非常重要。

有關 Lightsail 執行個體和 EC2 執行個體之間差異的摘要，請參閱 Amazon EC2 和 Lightsail 之間有什麼區別？

解析度

在選擇 Amazon EC2 而非 Lightsail 之前，請考慮以下幾點：

Lightsail 實體

1.    **修改硬碟空間配額：**在 Lightsail 中，無法在沒有升級執行個體套件的情況下增加硬碟的大小。升級服務包會增加其他參數，例如 RAM、CPU、頻寬等，以及硬碟空間。在 Amazon EC2 中，可以在不升級執行個體的情況下增加 Amazon Elastic Block Store (Amazon EBS) 磁碟區的大小。

2.    **升級執行個體：**在 Lightsail 中，無法直接升級執行個體。您必須拍攝執行個體的快照，然後使用該快照啟動具有較大套件的新執行個體。在 Amazon EC2 中，您可以輕鬆升級執行個體，而無需拍攝快照並啟動新執行個體。

3.    執行個體的資源有限：Lightsail 中最大的執行個體計劃提供 32 GB RAM、8 個 vCPU 和 640 GB 的硬碟空間。如果您需要額外的硬碟空間，則必須將次要硬碟連接至執行個體。

4.    **連接多個 IP 地址：**您只能將一個 IP 地址連接到 Lightsail 執行個體。您可以將多個 IP 地址連接至單一 EC2 執行個體。

5.    **執行個體主控台輸出：**這是 Amazon EC2 中的一個工具，可協助您自行疑難排解無回應的執行個體。此工具無法在 Lightsail 中使用。

6.    **私有執行個體：**Lightsail 中的資源位於公有子網路中。您不能將 Lightsail 執行個體設為私有，儘管您可以使用 Lightsail 防火牆限制對執行個體的存取。

7.    **執行個體啟動指令碼：**當您啟動 Lightsail 執行個體時，您可以使用執行個體啟動腳本來執行指令碼。在 Amazon EC2 中，您可以在啟動執行個體後新增指令碼，以便在執行個體停止並啟動時執行指令碼。在 Lightsail 中，您不能在啟動執行個體後新增指令碼。解決方法是擷取 Lightsail 執行個體的快照，然後從該快照啟動新的執行個體。您可以在從快照啟動新執行個體時新增啟動指令碼。

8.    **更換根硬碟：**在 Lightsail 中，無法替換執行個體的根硬碟。使用 AWS Command Line Interface (AWS CLI)，您可以建立根硬碟的硬碟快照、從該快照建立硬碟，然後將其連接到另一個 Lightsail 執行個體。不過，您無法將此硬碟連接到原始執行個體做為根硬碟。

9.    執行個體終止保護：EC2 執行個體提供啟用終止保護的功能。終止保護可防止您的執行個體意外終止。此功能不適用於 Lightsail。

10.    **執行個體購買選項：**Amazon EC2 提供不同的執行個體購買選項，例如隨需、Spot 執行個體、預留執行個體、容量預留等。Lightsail 唯一的購買選擇是根據需求推出 Lightsail 套件。

11.    **Auto Scaling 群組：**在 Amazon EC2 中，您可以選擇設定 Amazon EC2 Auto Scaling，以確保您擁有最佳數量的 EC2 執行個體來處理工作負載。Lightsail 不支援 Auto Scaling。

12.    **執行個體休眠：**EC2 執行個體支援休眠。您可以使用休眠，而不是停止執行個體。休眠會將內容從 RAM 儲存到 EBS 磁碟區。Lightsail 不支援休眠。

13.    **Lightsail 防火牆規則的數量：**您可以為 Lightsail 執行個體新增多達 60 個防火牆規則。每個來源 IP 地址都會被視為不同的規則。IPv6 規則將計入此 60 個配額內。使用 Lightsail 主控台可在規則中新增的來源 IP 地址數目上限為 30。若要新增更多資訊，您可以使用 AWS CLI。

14.    **複製 Lightsail 防火牆規則：**在安全性群組中，您可以使用主控台將規則從一個安全群組複製到另一個安全群組。不過，Lightsail 主控台不支援將規則從一個防火牆複製到另一個防火牆。您可以使用 AWS CLI 來複製 Lightsail 中的規則。

15.    **拒絕 Lightsail 防火牆中的 IP 地址：**在 Lightsail 防火牆中，您可以允許連接埠存取一組 IP 地址。但是，您不能明確拒絕 Lightsail 中的一組 IP 地址。在 Amazon EC2 中，您可以使用網路 ACL 來拒絕特定 IP 地址。

常見解決方案─使用 EC2 執行個體而不是 Lightsail 執行個體。如果您已經啟動了一個 Lightsail 執行個體，則可以將其匯出到 EC2。不支援將 cPanel Lightsail 執行個體匯出到 EC2。

Lightsail 負載平衡器

1.    運作狀態檢查設定：在 Application Load Balancer 運作狀態檢查設定中，您有各種可用的自訂選項，例如HealthCheckPort、HealthCheckProtocol、Matcher 等等。在 Lightsail 負載平衡器中，您只能修改 HealthCheckPath 設定。

2.    **安全性政策：**在 Application Load Balancer 中，您可以從可用的選項中選擇安全性政策。使用此選項，您可以停用 Load Balancer 不需要的 TLS 版本。Lightsail 負載平衡器不提供此功能。

3.    **接聽程式規則：**您可以使用接聽程式規則來定義負載平衡器如何將流量路由傳送至目標執行個體。此選項的常見使用案例之一是將 HTTP 新增至 HTTPS 重新引導。接聽程式規則可在 Application Load Balancer 中使用，但 Lightsail 負載平衡器不支援。

4.    **防火牆服務：**您可以搭配 Application Load Balancer 使用 AWS 防火牆服務，例如 AWS WAF 和 AWS Shield。Lightsail 負載平衡器不支援這些服務。

5.    **TLS 憑證：**在 Application Load Balancer 中，您總共可以連接 26 個 ACM SSL 憑證。在 Lightsail 負載平衡器中，您可以一次連接一個。此外，您必須為您建立的每個負載平衡器要求個別憑證。

6.    **目標連接埠：**在 Lightsail 負載平衡器中，預設會在連接埠 80 上登錄目標執行個體。您無法使用 Lightsail 主控台修改此項目。不過，您可以在建立負載平衡器時使用 AWS CLI 定義不同的連接埠。

7.    **存取日誌：**Application Load Balancer 提供存取日誌，可擷取傳送至負載平衡器之要求的詳細資訊。Lightsail 負載平衡器不支援日誌記錄。

**常見解決方案：**為您的 Lightsail 執行個體使用 Application Load Balancer，而不是 Lightsail 負載平衡器。如需詳細資訊，請參閱如何將 Application Load Balancer 與 Lightsail 執行個體關聯？

Lightsail DNS

1.    **DNS 區域數目：**您可以在 Lightsail 中最多有三個 DNS 區域。在 Amazon Route 53 中，您可以擁有多達 500 個託管區域。您也可以要求更多 DNS 區域。

2.    **路由政策：**與 Route 53 不同，路由政策在 Lightsail 上不支援。

3.    **記錄類型：**目前，Lightsail DNS 不支援 CAA、DS、NAPTR、PTR、SOA 和 SPF 等記錄類型。Route 53 支援這些記錄類型。

4.     **運作狀態檢查：**Route 53 支援 運作狀態檢查。運作狀態檢查可用來監控 Web 應用程式、Web 伺服器和其他資源的運作狀態和效能。Lightsail DNS 不支援運作狀態檢查。

5.    **私有 DNS 區域：**您可以使用私有 DNS 區域，使網域或子網域解析為您在 VPC 中選擇的記錄。Lightsail DNS 不支援私有 DNS 區域。

6.    **匯入區域檔案：**在 Route 53 中，您可以匯入 DNS 區域檔案，在託管區域中建立記錄。當您想要將 DNS 記錄從第三方 DNS 供應商遷移到 AWS 時，這會很有幫助。Lightsail DNS 不支援匯入區域檔案。

**常見解決方案：**為您的 Lightsail 資源使用 Route 53 而不是 Lightsail DNS。如需詳細資訊，請參閱將 Route 53 網域對應至您的 Lightsail 資源。

Lightsail SSL/TLS 憑證

1.    **憑證數量：**在 Lightsail 中，每個區域最多可以擁有 20 個 SSL/TLS 憑證 (包括過期的憑證)。Amazon Certificate Manager (ACM) 提供 2500 個憑證的配額。

2.     **萬用字元網域：**無法在您的 Lightsail SSL/TLS 憑證中新增萬用字元網域﹝例如 *.example.com﹞。您必須在憑證中單獨定義每個子網域。ACM 支援萬用字元網域。

3.    **匯入憑證：**在 ACM 中，您可以匯入第三方 SSL 憑證，然後將其連接至 Application Load Balancer、Amazon CloudFront 分佈等資源。無法將第三方憑證匯入到 Lightsail SSL/TLS。

4.    **憑證驗證：**若要驗證憑證，您可以在 ACM 中同時使用 DNS 驗證和電子郵件驗證。Lightsail SSL/TLS 僅支援 DNS 驗證。

**常見解決方案：**在 Lightsail 中使用 ACM 憑證，而不是 Lightsail SSL/TLS 憑證。這意味著您必須使用 Application Load Balancer 或 Amazon CloudFront，而不是 Lightsail 負載平衡器或 Lightsail 分佈。

---