10分でできる!VPSサービス

Amazon Lightsailを使いこなす

AWSコンサルティング部菊池 修治

⾃⼰紹介• 菊池 修治（きくち しゅうじ）– AWSコンサルティング部– Solutions Architect– AWSインフラ構築– AWS Certified in All 5!–今年9⽉にClassmethodへJoin

Amazon Lightsail

Day 1 Keynoteにて発表！

Amazon Lightsail• VPSサービス• とにかくシンプルに、はやくサーバをローン

チできる• ⼀⽅で機能・柔軟性は削られている• わかりやすい費⽤設定• 直感的なUI• 起動が超⾼速• 検証ブログ公開中（12本：12/6時点）

– http://dev.classmethod.jp/referencecat/aws-lightsail/

EC2起動に必要な操作（AMC）• AMIの選択• インスタンスタイプ選択• 詳細設定：NW/IAMなど11項• ストレージのアタッチ• Tag設定• SecurityGroupの設定• KeyPairの作成

Lightsailだと• Create Instance–イメージ選択：12種類（OS:2種/MW:10種）–プランの選択：5パターン–名前設定

• 1機能1ページ• 直感的UI

Lightsailでできること• ブラウザからSSHアクセス• メトリックの参照• 固定IP（パブリック）の利⽤• DNS• AZの選択• ユーザデータの利⽤• スナップショット作成• 他のAWSサービスへのアクセス– VPC Peering

Lightsailでできること• ブラウザからSSHアクセス• メトリックの参照• 固定IP（パブリック）の利⽤• DNS• AZの選択• ユーザデータの利⽤• スナップショット作成• 他のAWSサービスへのアクセス– VPC Peering

ブラウザからのSSH

ブラウザからのSSH

ブラウザからのSSH

ブラウザからのSSH• SSHクライアントいらない• 鍵のダウンロード不要• ブックマーク可能• Port:22 で出ていかない

ブラウザからのSSH• SSHクライアントいらない• 鍵のダウンロード不要• ブックマーク可能• Port:22 で出ていかない–プロキシに邪魔されにくい！–こんな感じ？（想像）

Lightsailでできること• ブラウザからSSHアクセス• メトリックの参照• 固定IP（パブリック）の利⽤• DNS• AZの選択• ユーザデータの利⽤• スナップショット作成• 他のAWSサービスへのアクセス– VPC Peering

ユーザデータ/AZ選択

ユーザデータ/AZ選択

ユーザデータ/AZ選択

VPC Peering

Lightsailのユースケース• とにかく素早く環境を⽤意したい• スケールを考慮する必要がないWEBサーバ• 教育/開発環境/期間限定の環境• とにかくAWSを使ってみたい

Lightsailの注意点• Lightsailで作成したリソースは他のAWS機能

と共有不可能–インスタンス–スナップショット–キーペア–固定IP

• これらをEC2で使うことはできない• EC2のリソースも同様に使えない• スケールがあり得る場合には移⾏パスを考慮

Lightsailの注意点• FirewallでソースIPを制限不可能– SSHも0.0.0.0/0で許可される–必要な場合はOSより上のレイヤで保護

• API操作はCloudTrail⾮対応– Historyに操作履歴が残る

まとめ• Lightsailは⾼速・シンプルにローンチできる

VPSサービス• WordPressやLAMPなどのシンプルな構成を

即利⽤開始したい場合に便利• ユーザデータやVPC Peeringで拡張も可能• 制限事項は割り切りが必要– ELBや冗⻑化の機能はなし–限定的なセキュリティ機能

classmethod.jp23