Que dois-je prendre en compte avant de choisir Amazon Lightsail plutôt qu'Amazon EC2 ?

Dernière mise à jour : 27/10/2021

Je souhaite configurer l'environnement de mon site web à l'aide d'Amazon Lightsail. Quels facteurs dois-je prendre en compte avant de choisir Lightsail plutôt que d'autres services AWS, tels qu'Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), etc. ?

Brève description

Lightsail vous offre un moyen simple et léger de créer rapidement votre site web. Lightsail fournit des applications préconfigurées telles que WordPress, Magento, MEAN, Prestashop, etc. Lightsail est idéal pour démarrer votre site web dans AWS et vous familiariser davantage avec les services proposés par AWS. Il est important de savoir quelles fonctions Lightsail offre ou non par rapport aux autres services AWS.

Afin d'obtenir un résumé des différences entre une instance Lightsail et une instance EC2, consultez la rubrique Quelles sont les différences entre Amazon EC2 et Lightsail ?

Solution

Avant de choisir Lightsail plutôt qu'Amazon EC2, tenez compte des points suivants :

Instances Lightsail

1.    Modification du quota d'espace disque : dans Lightsail, il n'est pas possible d'augmenter la taille du disque sans mettre à niveau la solution groupée d'instances. La mise à niveau de la solution groupée augmente également d'autres paramètres tels que la RAM, le CPU, la bande passante, l'espace disque, etc. Dans Amazon EC2, il est possible d'augmenter la taille du volume Amazon Elastic Block Store (Amazon EBS) sans mettre à niveau l'instance.

2.    Mise à niveau de l'instance : dans Lightsail, il n'est pas possible de mettre à niveau l'instance directement. Vous devez prendre un instantané de l'instance, puis lancer une nouvelle instance avec la plus volumineuse solution groupée à l'aide de cet instantané. Dans Amazon EC2, vous pouvez facilement mettre à niveau une instance sans prendre d'instantané ni lancer une nouvelle instance.

3.    Ressources limitées pour une instance : le plan d'instance le plus important de Lightsail fournit 32 Go de RAM, 8 vCPUs et 640 Go d'espace disque. Si vous avez besoin d'espace disque supplémentaire, vous devez attacher des disques secondaires à l'instance.

4.    Attachement de plusieurs adresses IP : vous ne pouvez attacher qu'une seule adresse IP à une instance Lightsail. Vous pouvez attacher plusieurs adresses IP à une seule instance EC2.

5.    Sortie de la console d'instance : il s'agit d'un outil dans Amazon EC2 qui vous aide à dépanner vous-même les instances qui ne répondent pas. Cet outil n'est pas disponible dans Lightsail.

6.    Instances privées : les ressources de Lightsail se trouvent dans un sous-réseau public. Vous ne pouvez pas rendre une instance Lightsail privée, mais vous pouvez restreindre l'accès à l'instance à l'aide des pare-feu Lightsail.

7.    Script de lancement d'instance : vous pouvez utiliser un script de lancement d'instance afin d'exécuter un script lorsque vous lancez l'instance Lightsail. Dans Amazon EC2, vous pouvez ajouter le script après le lancement de l'instance afin que le script s'exécute lorsque l'instance s'arrête et démarre. Dans Lightsail, vous ne pouvez pas ajouter de script après le lancement de l'instance. Une solution alternative consiste à prendre un instantané de l'instance Lightsail, puis à lancer une nouvelle instance à partir de cet instantané. Vous pouvez ajouter le script de lancement lors du lancement de la nouvelle instance à partir de l'instantané.

8.    Remplacement du disque racine : dans Lightsail, il n'est pas possible de remplacer le disque racine d'une instance. À l'aide de l'AWS Command Line Interface (AWS CLI), vous pouvez créer un instantané de disque du disque racine, créer un disque à partir de cet instantané, puis l'attacher à une autre instance Lightsail. Cependant, vous ne pouvez pas attacher ce disque à l'instance d'origine en tant que disque racine.

9.    Protection contre la résiliation d'instance : les instances EC2 fournissent une fonction permettant d'activer la protection contre la résiliation. La protection contre la résiliation permet d'éviter la résiliation accidentelle de votre instance. Cette fonction n'est pas disponible dans Lightsail.

10.    Options d'achat d'instance : Amazon EC2 propose différentes options d'achat d'instance, telles que les instances à la demande, les instances Spot, les instances réservées, les réservations de capacité, etc. La seule option d'achat de Lightsail consiste à lancer une solution groupée Lightsail à la demande.

11.    Groupe Auto Scaling : dans Amazon EC2, vous avez la possibilité de configurer Amazon EC2 Auto Scaling pour vous assurer que vous disposez du nombre optimal d'instances EC2 pour gérer votre charge de travail. Lightsail ne prend pas en charge Auto Scaling.

12.    Mise en veille prolongée des instances : les instances EC2 prennent en charge la mise en veille prolongée. Vous pouvez utiliser la mise en veille prolongée au lieu d'arrêter l'instance. La mise en veille prolongée enregistre le contenu de la RAM sur le volume EBS. Lightsail ne prend pas en charge la mise en veille prolongée.

13.    Nombre de règles de pare-feu Lightsail : vous pouvez ajouter jusqu'à 60 règles de pare-feu pour une instance Lightsail. Chaque adresse IP source est considérée comme une règle différente. Les règles IPv6 sont prises en compte dans ce quota de 60. Le nombre maximal d'adresses IP source pouvant être ajoutées dans une règle à l'aide de la console Lightsail est de 30. Pour en ajouter d'autres, vous pouvez utiliser l'AWS CLI.

14.    Copie des règles de pare-feu Lightsail : dans les groupes de sécurité, vous pouvez utiliser la console afin de copier les règles d'un groupe de sécurité vers un autre. Cependant, la console Lightsail ne prend pas en charge la copie des règles d'un pare-feu vers un autre. Vous pouvez utiliser l'AWS CLI afin de copier des règles dans Lightsail.

15.    Refus d'adresses IP dans un pare-feu Lightsail : dans un pare-feu Lightsail, vous pouvez autoriser l'accès au port à un ensemble d'adresses IP. Cependant, vous ne pouvez pas refuser explicitement un ensemble d'adresses IP dans Lightsail. Dans Amazon EC2, vous pouvez utiliser des ACL réseau pour refuser des adresses IP particulières.

Solution courante - utilisez des instances EC2 au lieu des instances Lightsail. Si vous avez déjà lancé une instance Lightsail, vous pouvez l'exporter vers EC2. L'exportation d'une instance Lightsail cPanel vers EC2 n'est pas prise en charge.

Équilibreur de charge Lightsail

1.    Paramètres de surveillance de l'état : dans les paramètres de surveillance de l'état de l'Application Load Balancer, diverses options de personnalisation sont disponibles telles que HealthCheckPort, HealthCheckProtocol, Matcher, etc. Dans l'équilibreur de charge Lightsail, vous ne pouvez modifier que les paramètres HealthCheckPath.

2.    Politiques de sécurité : dans Application Load Balancer, vous pouvez choisir une politique de sécurité parmi les options disponibles. Cette option vous permet de désactiver les versions TLS qui ne sont pas nécessaires pour votre équilibreur de charge. L'équilibreur de charge Lightsail ne propose pas cette fonction.

3.    Règles de l'écouteur : vous pouvez utiliser des règles de l'écouteur afin de définir la façon dont votre équilibreur de charge achemine le trafic vers les instances cibles. L'un des cas d'utilisation courants de cette option consiste à ajouter une redirection HTTP à HTTPS. Les règles de l'écouteur sont disponibles dans Application Load Balancer, mais ne sont pas prises en charge dans l'équilibreur de charge Lightsail.

4.    Services de pare-feu : vous pouvez utiliser les services de pare-feu AWS tels qu'AWS WAF et AWS Shield avec Application Load Balancer. Ces services ne sont pas pris en charge dans l'équilibreur de charge Lightsail.

5.    Certificats TLS : dans Application Load Balancer, vous pouvez attacher un total de 26 certificats SSL ACM. Dans l'équilibreur de charge Lightsail, vous pouvez en attacher un à la fois. Vous devez également demander des certificats distincts pour chaque équilibreur de charge que vous créez.

6.    Port cible : dans l'équilibreur de charge Lightsail, les instances cibles sont enregistrées sur le port 80 par défaut. Vous ne pouvez pas modifier cela à l'aide de la console Lightsail. Cependant, vous pouvez utiliser l'AWS CLI afin de définir un port différent lors de la création de l'équilibreur de charge.

7.    Journaux d'accès : Application Load Balancer fournit des journaux d'accès qui capturent des informations détaillées sur les requêtes envoyées à votre équilibreur de charge. L'équilibreur de charge Lightsail ne prend pas en charge la journalisation.

Solution courante : utilisez un Application Load Balancer au lieu d'un équilibreur de charge Lightsail pour votre instance Lightsail. Pour obtenir davantage de détails, consultez la section Comment puis-je associer un Application Load Balancer à mon instance Lightsail ?

DNS Lightsail

1.    Nombre de zones DNS : vous pouvez avoir un maximum de trois zones DNS dans Lightsail. Dans Amazon Route 53, vous pouvez avoir jusqu'à 500 zones hébergées. Vous pouvez également demander des zones DNS supplémentaires.

2.    Stratégies de routage : contrairement à Route 53, les stratégies de routage ne sont pas prises en charge dans Lightsail.

3.    Types d'enregistrement : actuellement, Lightsail DNS ne prend pas en charge les types d'enregistrement CAA, DS, NAPTR, PTR, SOA et SPF. Ces types d'enregistrement sont pris en charge dans Route 53.

4.     Surveillance de l'état : Route 53 prend en charge la surveillance de l'état. La surveillance de l'état peut être utilisée afin de contrôler l'état et les performances de vos applications web, serveurs web et autres ressources. Lightsail DNS ne prend pas en charge la surveillance de l'état.

5.    Zone DNS privée : vous pouvez utiliser des zones DNS privées afin de résoudre un domaine ou un sous-domaine vers les enregistrements de votre choix au sein du VPC. Lightsail DNS ne prend pas en charge les zones DNS privées.

6.    Importation d'un fichier de zone : dans Route 53, vous pouvez importer un fichier de zone DNS pour créer des enregistrements dans une zone hébergée. Cela est utile lorsque vous souhaitez migrer des enregistrements DNS d'un fournisseur DNS tiers vers AWS. L'importation de fichiers de zone n'est pas prise en charge dans Lightsail DNS.

Solution courante : utilisez Route 53 au lieu de Lightsail DNS pour vos ressources Lightsail. Pour plus d'informations, consultez la section Mapper votre domaine sur Route 53 à vos ressources Lightsail.

Certificats SSL/TLS dans Lightsail

1.    Nombre de certificats : dans Lightsail, vous pouvez avoir jusqu'à 20 certificats SSL/TLS par Région (certificats expirés inclus). Amazon Certificate Manager (ACM) offre un quota de 2 500 certificats.

2.     Noms de domaines contenant des caractères génériques : il n'est pas possible d'ajouter un nom de domaine contenant des caractères génériques (par exemple, *.example.com) dans votre certificat SSL/TLS Lightsail. Vous devez définir chaque sous-domaine séparément dans votre certificat. ACM prend en charge les noms de domaines contenant des caractères génériques.

3.    Importation de certificats : dans ACM, vous pouvez importer un certificat SSL tiers, puis l'attacher à des ressources telles qu'Application Load Balancer, la distribution Amazon CloudFront, etc. Il n'est pas possible d'importer des certificats tiers vers Lightsail SSL/TLS.

4.    Validation du certificat : afin de valider le certificat, vous pouvez utiliser la validation DNS et la validation par e-mail dans ACM. Lightsail SSL/TLS prend uniquement en charge la validation DNS.

Solution courante : utilisez des certificats ACM dans Lightsail au lieu des certificats SSL/TLS Lightsail. Cela signifie que vous devez utiliser Application Load Balancer ou Amazon CloudFront au lieu de l'équilibreur de charge ou de la distribution Lightsail.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?