ディップ Advent Calendarの11日目です。
先日、「AWS re:Invent 2016」が開催され、様々な新サービスや機能がローンチされ、魅力的でワクワクしてきます!
個人的には「Lightsail」のロボットがキュートで憎めない感じなので
このサービスについて、使う前に意識した方がいいなぁって感じたことをまとめてみました。
Amazon Lightsailとは
AWSのVPSサービスです。
細かいインスタンスの設定やネットワークをあまり意識せず、簡単にサーバやサービスをローンチできます。
サービスはこんなのが選べます。OS環境だけであれば、AmazonLinux、Ubuntuを起動できます。
サービス概要はAWS公式があるのでそちらで。
とにかく素早く簡単に起動できます。
「Create instance」で、「Base OS」を「Amazon Linux」、$5プランで
1分以内にインスタンスの起動が終わりました。
ちょっとサーバがほしくなったときにVPCや、EC2の設定を考えずにあげれるのは楽です。
手軽さの代わりに制限事項がありますので、割り切って使えるかどうか。
教育環境、開発環境、検証環境、スケールの必要がないケースがいいと思いました。
少し触ってみて、感じた制限をお伝えします。
Lightsailの利用上で気を付けること
ネットワークセキュリティの制限
Portに対して、ソースIPの制御ができないです。
0.0.0.0/0で許可されます。当然、SSH22番も。
Port rangeやProtocol(TCP/UDP)は設定できます。
※細かくやりたいときはOS上で設定とか他で補う必要がありますね。。。
instanceのプラン変更(スケールアップ)はできないAPIでできる。
スナップショットの機能にてバックアップを取ることはできますが
バックアップからの復元時、コンソールからプランを変えることはできません。
「Create an instance from a snapshot?」でYes、Noしか聞かれないです。
https://amazonlightsail.com/docs/
プラン変更できないと思ったら、APIでlarge size instanceに変更できるとの記述がありました。失礼しました。
Can I upgrade my plan?
Yes. You can take a snapshot of your instance, and use the API to launch a new, larger size instance. Note that you currently have to use the API, as launching a larger instance than the original is not currently available in the Lightsail console.
他のAWSサービスとの連携はVPC peering経由
VPC PeeringをEnableにすれば、他のVPCのAWSサービスと連携ができます。
でも、そこまで複雑にするとlightsailのメリットであるシンプルさがなくなる気がします。
CloudWatchやCloudtrailとの連携もできないので運用も独立します。
※操作履歴はHistoryでみれます。
スナップショットからの復元でPublic IPが変わる
Lightsailはinstance毎にPublic IPを持ちます。
スナップショットからの復元時、新しいinstanceで復元されるので
スナップショット元とは異なるPublic IPを保持します。
外部向けにPublic IPを固定したい場合は、StaticIPの機能を利用するか
DNS zone(何れもLightsailで作れます)を利用しましょう。
===
他にも制限事項や、注意点はあるかと思いますが
AWSサービスは、サービスの特性、特徴を生かして、使えるポイントに当てはまった時
とても価値が発揮できるものだと思っています。
発表された新しいサービスをインプットしておいて、引き出しを増やしていきたいと思います。