O que devo considerar antes de escolher o Amazon Lightsail em vez do Amazon EC2?

10 minuto de leitura
0

Quero configurar o ambiente do meu site usando o Amazon Lightsail. Quais fatores devo considerar antes de escolher o Lightsail em vez de outros serviços da AWS, como Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) e assim por diante?

Breve descrição

O Lightsail fornece uma maneira fácil e leve para você criar seu site rapidamente. O Lightsail fornece aplicativos pré-configurados, como WordPress, Magento, MEAN, Prestashop e assim por diante. O Lightsail é um bom lugar para começar seu site na AWS e se familiarizar ainda mais com os serviços que a AWS oferece. É importante saber quais recursos o Lightsail oferece e não oferece em comparação com outros serviços da AWS.

Para obter um resumo das diferenças entre uma instância do Lightsail e uma instância do EC2, consulte Quais são as diferenças entre o Amazon EC2 e o Lightsail?

Resolução

Antes de escolher o Lightsail em vez do Amazon EC2, considere o seguinte:

Instâncias do Lightsail

1.    Modificando a cota de espaço em disco: No Lightsail, não é possível aumentar o tamanho do disco sem atualizar o pacote de instâncias. A atualização do pacote aumenta outros parâmetros, como RAM, CPU, largura de banda e assim por diante, juntamente com o espaço em disco. No Amazon EC2, é possível aumentar o tamanho do volume do Amazon Elastic Block Store (Amazon EBS) sem atualizar a instância.

2.    Atualizando a instância: No Lightsail, não é possível atualizar a instância diretamente. Você deve tirar um snapshot da instância e, em seguida, executar uma nova instância com o pacote maior usando esse snapth. No Amazon EC2, você pode atualizar facilmente uma instância sem tirar um snapshot e executar uma nova instância.

3.    Recursos limitados para uma instância: O maior plano de Instância do Lightsail fornece 32 GB de RAM, 8 vCPUs e 640 GB de espaço em disco. Se você precisar de espaço em disco adicional, deverá anexar discos secundários à instância.

4.    Anexando vários endereços IP: Você pode anexar apenas um endereço IP a uma instância do Lightsail. Você pode anexar vários endereços IP a uma única instância do EC2.

5.    Saída do console da instância: Essa é uma ferramenta no Amazon EC2 que ajuda você a solucionar problemas de instâncias que não respondem por conta própria. Essa ferramenta não está disponível no Lightsail.

6.    Instâncias privadas: os recursos no Lightsail estão em uma sub-rede pública. Você não pode tornar uma instância do Lightsail privada, embora você possa restringir o acesso à instância usando firewalls do Lightsail.

7.    Script de execução de instância: você pode usar um script de execução de instância para executar um script ao executar a instância do Lightsail. No Amazon EC2, você pode adicionar o script após executar a instância para que o script seja executado quando a instância for interrompida e iniciada. No Lightsail, você não pode adicionar um script depois de iniciar a instância. A solução alternativa é tirar um snapshot da instância do Lightsail e, em seguida, executar uma nova instância a partir desse snapshot. Você pode adicionar o script de execução ao iniciar a nova instância a partir do snapshot.

8.    Substituindo o disco raiz: No Lightsail, não é possível substituir o disco raiz de uma instância. Usando a AWS Command Line Interface (AWS CLI), você pode criar um snapshot de disco do disco raiz, criar um disco a partir desse snapshot e anexá-lo a outra instância do Lightsail. No entanto, você não pode anexar esse disco à instância original como disco raiz.

9.    Proteção contra encerramento de instâncias: as instâncias do EC2 fornecem um recurso para habilitar a proteção contra encerramento. A proteção contra encerramento impede que a instância seja encerrada acidentalmente. Esse recurso não está disponível no Lightsail.

10.    Opções de compra de instâncias: o Amazon EC2 oferece diferentes opções de compra de instâncias, como On Demand, Instâncias spot, Instâncias reservadas, reservas de capacidade e assim por diante. A única opção de compra do Lightsail é lançar um pacote Lightsail sob demanda.

11.    Grupo Auto Scaling: No Amazon EC2, você tem a opção de configurar o Amazon EC2 Auto Scaling para garantir que você tenha o número ideal de instâncias do EC2 para lidar com sua carga de trabalho. O Lightsail não é compatível com Auto Scaling.

12.    Hibernação de instâncias: as instâncias do EC2 suportam hibernação. Você pode usar a hibernação em vez de interromper a instância. A hibernação salva o conteúdo da RAM para o volume do EBS. O Lightsail não suporta hibernação.

13.    Número de regras de firewall do Lightsail: Você pode adicionar até 60 regras de firewall para uma instância do Lightsail. Cada endereço IP de origem é considerado uma regra diferente. As regras IPv6 são contadas para essa cota de 60. O número máximo de endereços IP de origem que podem ser adicionados em uma regra usando o console do Lightsail é 30. Para adicionar mais, você pode usar a AWS CLI.

14.    Copiando regras de firewall do Lightsail: Em grupos de segurança, você pode usar o console para copiar as regras de um grupo de segurança para outro. No entanto, o console do Lightsail não oferece suporte à cópia de regras de um firewall para outro. Você pode usar a AWS CLI para copiar regras no Lightsail.

15.    Negando endereços IP em um firewall do Lightsail: Em um firewall do Lightsail, você pode permitir o acesso à porta a um conjunto de endereços IP. No entanto, você não pode negar explicitamente um conjunto de endereços IP no Lightsail. No Amazon EC2, você pode usar ACLs de rede para negar endereços IP específicos.

Solução comum — use instâncias do EC2 em vez de instâncias do Lightsail. Se você já tiver uma instância do Lightsail executada, você pode exportá-la para o EC2. A exportação de uma instância do cPanel Lightsail para o EC2 não é compatível.

Balanceador de carga do Lightsail

1.    Configurações de verificação de integridade: nas configurações de verificação de integridade do Balanceador de Carga de Aplicativo, você tem várias opções de personalização disponíveis, como HealthCheckPort, HealthCheckProtocol, Matcher e assim por diante. No balanceador de carga do Lightsail, você pode modificar somente as configurações do HealthCheckPath.

2.    Políticas de segurança: No Balanceador de Carga de Aplicativo você pode escolher uma política de segurança entre as opções disponíveis. Usando essa opção, você pode desativar as versões do TLS que não são necessárias para o Balanceador de Carga. O balanceador de carga do Lightsail não fornece esse recurso.

3.    Regras de ouvinte: Você pode usar regras de ouvinte para definir como o balanceador de carga roteia o tráfego para instâncias de destino. Um dos casos de uso comuns dessa opção é adicionar HTTP ao redirecionamento HTTPS. As regras de ouvinte estão disponíveis no Balanceador de Carga de Aplicativo, mas não são compatíveis com o balanceador de carga do Lightsail.

4.    Serviços de firewall: você pode usar os serviços de firewall da AWS, como o AWS WAF e o AWS Shield, com o Balanceador de Carga de Aplicativo. Esses serviços não são compatíveis com o balanceador de carga do Lightsail.

5.    Certificados TLS: No Balanceador de Carga de Aplicativo, você pode anexar um total de 26 certificados SSL do ACM. No balanceador de carga do Lightsail, você pode anexar um de cada vez. Além disso, você deve solicitar certificados separados para cada balanceador de carga criado.

6.    Porta de destino: no balanceador de carga do Lightsail, as instâncias de destino são registradas na porta 80 por padrão. Você não pode modificar isso usando o console do Lightsail. No entanto, você pode usar a AWS CLI para definir uma porta diferente ao criar o balanceador de carga.

7.    Logs de acesso: o Balanceador de Carga de Aplicativo fornece logs de acesso que capturam informações detalhadas sobre solicitações enviadas ao balanceador de carga. O balanceador de carga do Lightsail não é compatível com registro em log.

Solução comum: use um Balanceador de Carga de Aplicativo em vez de um balanceador de carga do Lightsail para sua instância do Lightsail. Para mais detalhes, consulte Como posso associar um Balanceador de Carga de Aplicativo à minha instância do Lightsail?

DNS do Lightsail

1.    Número de zonas DNS: Você pode ter no máximo três zonas DNS no Lightsail. No Amazon Route 53, você pode ter até 500 zonas hospedadas. Você também pode solicitar mais zonas DNS.

2.    Políticas de roteamento: Ao contrário do Route 53, as políticas de roteamento não são suportadas no Lightsail.

3.    Tipos de registro: Atualmente, o Lightsail DNS não suporta os tipos de registro CAA, DS, NAPTR, PTR, SOA e SPF. Esses tipos de registro são compatíveis com o Route 53.

4.     Verificações de integridade: o Route 53 suporta verificações de integridade. As verificações de integridade podem ser usadas para monitorar a integridade e a performance de seus aplicativos da Web, servidores da Web e outros recursos. O Lightsail DNS não é compatível com verificações de integridade.

5.    Zona DNS privada: Você pode usar zonas DNS privadas para fazer com que um domínio ou subdomínio resolva os registros de sua escolha na VPC. O Lightsail DNS não oferece suporte a zonas DNS privadas.

6.    Importando um arquivo de zona: No Route 53, você pode importar o arquivo de zona DNS para criar registros em uma zona hospedada. Isso é útil quando você deseja migrar registros DNS de um provedor de DNS de terceiros para a AWS. A importação de arquivos de zona não é compatível com o DNS do Lightsail.

Solução comum: use o Route 53 em vez do Lightsail DNS para seus recursos do Lightsail. Para obter mais informações, consulte Mapeando seu domínio no Route 53 para os recursos do Lightsail.

Certificados Lightsail SSL/TLS

1.    Número de certificados: No Lightsail, você pode ter até 20 certificados SSL/TLS por região (incluindo certificados vencidos). O Amazon Certificate Manager (ACM) oferece uma cota de 2500 certificados.

2.     Domínios curinga: Não é possível adicionar um domínio curinga (por exemplo, *.example.com) em seu certificado SSL/TLS do Lightsail. Você precisa definir cada subdomínio separadamente em seu certificado. O ACM oferece suporte a domínios curinga.

3.    Importação de certificados: no ACM, você pode importar um certificado SSL de terceiros e anexá-lo a recursos como Balanceador de Carga de Aplicativo, distribuição do Amazon CloudFront e assim por diante. Não é possível importar certificados de terceiros para o Lightsail SSL/TLS.

4.    Validação de certificado: Para validar o certificado, você pode usar a validação de DNS e a validação de e-mail no ACM. O Lightsail SSL/TLS suporta somente validação de DNS.

Solução comum: use certificados ACM no Lightsail em vez de certificados SSL/TLS do Lightsail. Isso significa que você precisa usar o Balanceador de Carga de Aplicativo ou o Amazon CloudFront em vez do balanceador de carga do Lightsail ou da distribuição do Lightsail.


AWS OFICIAL
AWS OFICIALAtualizada há 2 anos