在选择 Amazon Lightsail 而不是 Amazon EC2 之前我需要考虑哪些因素?

上次更新时间:2021 年 10 月 27 日

我想使用 Amazon Lightsail 来设置我的网站环境。在选择 Lightsail 而不是其他 AWS 服务之前,我需要考虑哪些因素,例如 Amazon Elastic Compute Cloud(Amazon EC2)、Elastic Load Balancing(ELB)等?

简短描述

Lightsail 让您能够快速构建简单的轻量网站。Lightsail 预配置了 WordPress、Magento、MEAN、Prestashop 等应用程序。Lightsail 非常适合在 AWS 中建立网站并进一步熟悉 AWS 提供的服务。您需要注意了解与其他 AWS 服务相比,Lightsail 提供和不提供的功能。

要概括了解 Lightsail 实例和 EC2 实例之间的差异,请参阅 Amazon EC2 和 Lightsail 之间有什么区别?

解决方法

在选择 Lightsail 而不是Amazon EC2 之前,您需要考虑以下因素:

Lightsail 实例

1.    修改磁盘空间配额:在 Lightsail 中,如果不升级实例捆绑包,则无法增加磁盘大小。升级捆绑包会增加 RAM、CPU、带宽等其他参数,以及磁盘空间。在 Amazon EC2 中,您可以在不升级实例的情况下增加 Amazon Elastic Block Store(Amazon EBS)卷的大小。

2.    升级实例:在 Lightsail 中无法直接升级实例。您必须拍摄实例的快照,然后使用该快照启动具有更大捆绑包的新实例。在 Amazon EC2 中,您可以轻松升级实例,而无需拍摄快照和启动新实例。

3.    实例的资源有限:Lightsail 中最大的实例计划提供 32GB RAM、8 个 vCPU 和 640GB 磁盘空间。如果需要更多的磁盘空间,则必须在实例上挂载辅助磁盘

4.    附加多个 IP 地址:一个 Lightsail 实例只能附加一个 IP 地址。而一个 EC2 实例可以附加多个 IP 地址。

5.    实例控制台输出:Amazon EC2 提供了一个工具,可帮助您自行对无响应的实例进行问题排查。但 Lightsail 不提供此工具。

6.    私有实例:Lightsail 中的资源位于公有子网中。尽管您可以使用 Lightsail 防火墙限制对该实例的访问,但不能将 Lightsail 实例设为私有。

7.    实例启动脚本:启动 Lightsail 实例时,您可以使用实例启动脚本来执行脚本。在 Amazon EC2 中,您可以在启动实例后添加脚本,以便在实例停止并启动时执行脚本。在 Lightsail 中,启动实例后将无法添加脚本。变通方法是拍摄 Lightsail 实例的快照,然后从该快照启动新实例。您可以在从快照启动新实例的同时添加启动脚本。

8.    替换根磁盘:在 Lightsail 中无法替换实例的根磁盘。借助 AWS Command Line Interface(AWS CLI),您可以创建根磁盘的磁盘快照,利用该快照创建一个磁盘,然后将该磁盘附加到其他 Lightsail 实例。但是,您不能将该磁盘作为根磁盘附加到原始实例。

9.    实例终止保护:EC2 实例提供了启用终止保护的功能。终止保护可防止实例意外终止。但 Lightsail 不提供此功能。

10.    实例购买选项:Amazon EC2 提供多种不同的实例购买选项,例如按需型实例、竞价型实例、预留实例、容量预留等。Lightsail 中唯一的购买选项是启动按需型 Lightsail 捆绑包。

11.    Auto Scaling 组:在 Amazon EC2 中,您可以选择设置 Amazon EC2 Auto Scaling,以确保您拥有最佳数量的 EC2 实例来处理工作负载。Lightsail 不支持 Auto Scaling。

12.    实例休眠:EC2 实例支持休眠。您可以使用休眠来代替停止实例。休眠会将内容从 RAM 保存到 EBS 卷。Lightsail 不支持休眠。

13.    Lightsail 防火墙规则的数量:一个 Lightsail 实例最多可以添加 60 条防火墙规则。每个源 IP 地址都视为一条不同的规则。IPv6 规则也包含在这 60 条规则的配额内。使用 Lightsail 控制台最多可以在一条规则中添加 30 个源 IP 地址。要添加更多地址,您可以使用 AWS CLI

14.    复制 Lightsail 防火墙规则:在安全组中,您可以使用控制台将规则从一个安全组复制到其他安全组。但是,Lightsail 控制台不支持将规则从一个防火墙复制到其他防火墙。您可以使用 AWS CLI 在 Lightsail 中复制规则

15.    在 Lightsail 防火墙中拒绝 IP 地址:在 Lightsail 防火墙中,您可以允许端口访问一组 IP 地址。但是,您不能在 Lightsail 中显式拒绝一组 IP 地址。在 Amazon EC2 中,您可以使用网络 ACL 拒绝特定的 IP 地址。

常用解决方法 – 使用 EC2 实例而不是 Lightsail 实例。如果您已经启动了一个 Lightsail 实例,则可以将其导出到 EC2。不支持将 cPanel Lightsail 实例导出到 EC2。

Lightsail 负载均衡器

1.    运行状况检查设置:在 Application Load Balancer 运行状况检查设置中,您可以使用各种自定义选项,例如 HealthCheckPortHealthCheckProtocolMatcher 等。在 Lightsail 负载均衡器中,您只能修改 HealthCheckPath 设置。

2.    安全策略:在 Application Load Balancer 中,您可以从可用选项中选择安全策略。使用此选项,您可以禁用负载均衡器不需要的 TLS 版本。Lightsail 负载均衡器不提供此功能。

3.    侦听器规则:您可以使用侦听器规则来定义负载均衡器如何将流量路由到目标实例。此选项的一个常见使用案例是将 HTTP 添加到 HTTPS 重新导向。Application Load Balancer 支持侦听器规则,但 Lightsail 负载均衡器不支持侦听器规则。

4.    防火墙服务:您可以将 AWS 防火墙服务(例如 AWS WAFAWS Shield)与 Application Load Balancer 结合使用。Lightsail 负载均衡器不支持这些服务。

5.    TLS 证书:在 Application Load Balancer 中,您总计可以附加 26 个 ACM SSL 证书。在 Lightsail 负载均衡器中,您一次可以附加一个证书。此外,您必须为创建的每个负载均衡器请求单独的证书。

6.    目标端口:在 Lightsail 负载均衡器中,目标实例默认在端口 80 上注册。您无法使用 Lightsail 控制台进行修改。但您可以在创建负载均衡器时使用 AWS CLI 定义其他端口。

7.    访问日志:Application Load Balancer 提供访问日志,以捕获有关发送到负载均衡器的请求的详细信息。Lightsail 负载均衡器不支持日志记录。

常用解决方法:为 Lightsail 实例使用 Application Load Balancer 而不是 Lightsail 负载均衡器。有关更多详细信息,请参阅如何将 Application Load Balancer 关联到我的 Lightsail 实例?

Lightsail DNS

1.    DNS 区域数量:在 Lightsail 中,您最多可以拥有三个 DNS 区域。在 Amazon Route 53 中,您最多可以拥有 500 个托管区域。您还可以请求更多 DNS 区域。

2.    路由策略:与 Route 53 不同,Lightsail 不支持路由策略

3.    记录类型:目前,Lightsail DNS 不支持记录类型 CAADSNAPTRPTRSOASPF。Route 53 支持这些记录类型。

4.     运行状况检查:Route 53 支持 运行状况检查。运行状况检查可用于监控 Web 应用程序、Web 服务器和其他资源的运行状况和性能。Lightsail DNS 不支持运行状况检查。

5.    私有 DNS 区域:您可以使用私有 DNS 区域将域或子域解析为您在 VPC 中选择的记录。Lightsail DNS 不支持私有 DNS 区域。

6.    导入区域文件:在 Route 53 中,您可以导入 DNS 区域文件以在托管区域中创建记录。当您需要将 DNS 记录从第三方 DNS 提供商迁移到 AWS 时,这将非常有用。Lightsail DNS 不支持导入区域文件。

常用解决方法:为您的 Lightsail 资源使用 Route 53 而不是 Lightsail DNS。有关更多信息,请参阅将您在 Amazon Route 53 上的域映射到 Lightsail 资源

Lightsail SSL/TLS 证书

1.    证书数量:在 Lightsail 中,每个区域最多可以拥有 20 个 SSL/TLS 证书(包括已过期的证书)。Amazon Certificate Manager(ACM)提供 2500 个证书的配额。

2.     通配符域:无法在 Lightsail SSL/TLS 证书中添加通配符域(例如 *.example.com)。您必须在证书中分别定义每个子域。ACM 支持通配符域。

3.    导入证书:在 ACM 中,您可以导入第三方 SSL 证书,然后将其附加到 Application Load Balancer、Amazon CloudFront 分配等资源。无法将第三方证书导入 Lightsail SSL/TLS。

4.    证书验证:对于证书验证,ACM 支持 DNS 验证电子邮件验证。Lightsail SSL/TLS 仅支持 DNS 验证。

常用解决方法:在 Lightsail 中使用 ACM 证书而不是 Lightsail SSL/TLS 证书。这意味着您必须使用 Application Load Balancer 或 Amazon CloudFront 分配,而不是 Lightsail 负载均衡器或 Lightsail 分配。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?