[AWS Black Belt Online Seminar] Amazon Lightsail レポート

こんにちは、菊池です。

2017年1月18日（水）のAWS Black Belt Online Seminarを受講しましたので、レポートします。

今回は re:Invent 2016 で発表された新サービス、Amazon Lightsailについてです。講師はAWSJソリューションアーキテクトの塚田朗弘さんでした。

Amazon Lightsail についてはこれまで当ブログでも紹介してきましたが、AWS CLI のみで可能な操作や、移行パスなど、興味深い内容が多く紹介されました。

• Lightsail – 特集カテゴリー – | Developers.IO

セミナーのスライドは以下になります。

レポート

アジェンダは以下の通りでした。

• Amazon Lightsail 概要
• 機能紹介
• 他のAWSリソースとの連携
• まとめ

Amazon Lightsail 概要

 

• Lightsailのアイコン
  • 宇宙船/ロケットがモチーフ
  • Lightsail - 宇宙船の名前が由来

• シンプルなwebサイト運営に必要な全ての機能
  • AWS初のVPSサービス
  • 秒単位のデプロイ/直感的
  • SSDブロックストレージ
  • スナップショット
  • バックアップ/複製
  • PowerfulAPI
    • シンプルで柔軟なAPI
    • 自動化も可能
  • AWSの高速/セキュアなNW
    • IP/DNS/FW機能
  • 他のAWSサービスと連携

• わかりやすく低額な5つの利用プラン
  • プラン価格は上限額（従量課金）
    • 最小の$5プランの場合には$0.0067/時間
  • スナップショット/DNSクエリ/アタッチされていないStatic IPには別課金

• OSイメージ
  • Bitnamiによる設定イメージ
  • 最新バージョンのソフトウェアスタックが利用可能
• LightsailとEC2の使い分け
  • Lightsail
    • シンプルなWebサイト/アプリケーション
    • テスト開発
    • 社内ツール
    • スモールスタート/プロトタイピング
    • t2インスタンスを使用している
  • EC2
    • 複数台構成
    • 様々な用途
    • 柔軟性
    • 詳細・厳密な運用監視
    • スケール・マルチAZ
    • 豊富な選択肢

• 料金比較
  • 考え方が既存のサービスとは違う
  • セットのプラン（データ転送量も含む）
    • データ転送料金の無料枠はEC2より安価！
      • Lightsail 1TB/月
      • EC2の場合には1GB/月

機能紹介

• リソースと操作
  • リソース
    • インスタンス
    • StaticIP
    • スナップショット
    • DNSゾーン
    • VPCPeering

インスタンス作成

• イメージ選択
• Launch Script指定（オプション）
• SSH Key（パブリックキーアップロード可能）
• 利用プラン選択
• AZ選択
• インスタンス名と台数
  • インスタンス数の上限はアカウントあたり20

• CLI操作
  • blueprintId でイメージを選択
  • get-bundlesで選択可能なものを取得（中にt2.nanoとか書いてある）

Metrics確認

• CLIでメトリクス取得ができる
  • アラートのロジックを実装することができる

SSH接続

• ブラウザベースのクライアントで接続可
  • TCP port：22が空いていなくても可能

ネットワーク管理

• Public IPは固定出ないので注意
• Firewall は送信元制限できないので、必要な場合はOSで設定
• Static IPの上限は5/アカウント

---

操作履歴

• History タブで確認
• CLIだとコンソールで見えない情報も見える（作り込みで自動化）
  • get-operations
  • get-operation
  • get-operations-for-resource

スナップショット

• cliからだと色々指定可能
  • create-instances-from-snapshot
• スナップショットの費用はプランに含まれない
  • EBSと同様に差分取得（利用したブロックのみ）
• Tips プラン/AZを変更するのは スナップショット+ CLI

DNSゾーン

• Route53とは別
• リソース名を作成
• レコードを追加
  • インスタンス名を指定することができるが、実質的にはPublic IPが設定される（Public IP変更時に追従しないので注意）
• 上限は３ゾーン/アカウントまで

VPCピアリング

• アカウントごとにLightsailにはShadow VPCがある（不可視）
• デフォルトVPCに接続される
• RDSなどを使う
• CLI
  • peer-vpc
  • unpeer-vpc

料金・制限事項まとめ

• リソースの上限
  • インスタンス数：20
  • Static IP：5
  • DNSゾーン数：3
  • 現時点では上限緩和不可能

他のAWSリソースとの連携

• 多くのサービスはVPC PeeringまたはPublic接続で連携可能
  • RDS
  • DynamoDB
  • CloudFront + ACM
  • S3
  • など

パターン

1. 拡張パターン
2. 移行パターン
3. 最初から使わないパターン

※　そもそも拡張が見込まれるような本番ワークロードの場合にはLightsailを使わない方がいい

• 拡張パターン
  • より拡張したい部分を外にだす
    • 静的ファイルをS3へ
    • CloudFront
    • RDS
    • Route53ヘルスチェックでソーリーページへ
• 移行パターン
  • EC2ベースへ
    • 複数台スケール/冗長化
    • 障害検知や通知の自動化
    • 構成管理/デプロイ連携

移行シナリオ

1. Lightsailで運用開始
2. Lightsailプランアップグレード
3. CloudFront導入
4. RDSをVPC Peeringを使って外だしに
5. S3に静的ファイルを配置
6. EC2に移行

まとめ

Amazon Lightsail は今すぐ使える低額でシンプルなVPS

今後のオンラインセミナー

• AWS オンラインセミナースケジュール

最後に

以上です。

Lightsailは非常にシンプルで簡単なサービスですが、AWS CLIを使うことでできる範囲がかなり広がるということが新たな発見でした。特に操作履歴やメトリクスはCLIのみで取得可能な情報がありますので、積極的に使っていきたいですね。

また、現時点ではリソース上限の緩和に対応していないという点も要注意です。

ただ、セミナー内でも言われていたようにLightsailは素早く、簡単、シンプルというのが最大な売りだと思いますので、色々と頑張る必要があるならば、最初からEC2などで導入することを検討べきです。Lightsailを使うのであればその利点を最大限に生かすため、割り切ってシンプルな運用・サービスに徹するのがよいと思いました。