Cloud Service
Amazon Lightsail
仮想サーバーやデータベース、ロードバランサーを定額でまとめて使える、小規模・入門向けの簡易クラウドサービス。
- 1.VM・DB・ストレージ・LB を月額定額のセットで提供し、料金が読みやすい。
- 2.わずかな操作でWordPressやLAMPなどの構成を立ち上げられる入門向け。
- 3.規模が大きくなったら標準的なEC2やVPCへ移行(アップグレード)できる。
解決する課題
EC2 や VPC、RDS、ELB を個別に組み合わせると、入門者には設定項目が多く、料金も従量課金で読みにくいという悩みがあります。Lightsail はこれらを簡素化したパッケージとして提供します。
- VM・DB・ストレージ・ネットワークを あらかじめ組み合わせたプラン から選ぶだけ
- 料金が 月額定額 で予測しやすい(転送量の無料枠込み)
- WordPress や LAMP、Node.js などの 構成済みイメージ(Blueprint) をすぐ起動できる
小規模なWebサイト、個人ブログ、検証環境、学習用途に向いた「迷わず始められる」入口です。
主要概念と用語
- インスタンス: 起動した1台の仮想サーバー。月額定額プランで提供される
- Blueprint(ブループリント): OSのみ、またはWordPressなどアプリ入りの起動テンプレート
- バンドル / プラン: CPU・メモリ・ストレージ・転送量をセットにした定額メニュー
- マネージドデータベース: Lightsail内で簡易に使えるMySQLやPostgreSQLのDB
- ロードバランサー: 複数インスタンスへ振り分けるLB。証明書管理も簡易
- 静的IP: インスタンスに固定で割り当てられるパブリックIP(同一リージョン内は無料枠あり)
- スナップショット: インスタンスやDBの時点バックアップ。復元や複製に使う
仕様・制限・クォータ
- リージョンを選んで配置する。提供リージョンはEC2より限定的
- 料金は 月額定額 が基本(月の途中までの利用は時間按分される)
- プランには 月間データ転送量の無料枠 が含まれ、超過分は追加課金
- 1アカウントあたりのインスタンス数や静的IP数に上限があり、引き上げ申請が可能
- 細かいネットワーク制御やインスタンスタイプの自由度はEC2に劣る(簡易さとのトレードオフ)
内部の仕組み
Lightsail は、内部的にはEC2やEBS、VPC、ELB、Route 53 といった標準サービスを 使いやすく束ねた抽象レイヤー です。利用者は個別のVPC設計やサブネット、ルートテーブルを意識せず、Lightsail独自のシンプルなコンソールから操作します。
- インスタンスのストレージは永続ディスクとして提供され、停止してもデータは残る
- 既定で簡易ファイアウォール(ポート開放設定)が付き、必要なポートだけを許可する
- VPCピアリングを有効にすると、同一リージョンのデフォルトVPC上のEC2等と通信できる
Lightsail は「EC2を隠したラッパー」と理解すると分かりやすいです。裏側は標準サービスなので、必要になれば段階的に本格構成へ寄せていけます。
設計パターン / ベストプラクティス
- 小さく始める: まずは最小プランで起動し、不足したら上位プランへ載せ替える
- スナップショット運用: 変更前にスナップショットを取り、復元ポイントを確保
- 静的IPの割り当て: 再起動でIPが変わらないよう固定IPを使い、DNSと紐付ける
- 将来の移行を見据える: 規模拡大が見込まれるなら、初めから移行先(EC2やRDS)を想定した構成に
運用・監視
- Lightsail コンソールに CPU使用率やデータ転送量のメトリクス が表示される
- しきい値を超えたときに通知する アラーム を簡易に設定できる
- スナップショットは手動取得のほか、自動スナップショット をスケジュールできる
- より高度な監視や横断的な可観測性が必要なら CloudWatch 連携や本格構成への移行を検討
コスト
最大の特徴は 月額定額 で料金が読みやすい点です。プランにデータ転送量の無料枠が含まれ、超過時のみ追加課金されます。
定額とはいえ、含まれる転送量を超えると従量で追加課金されます。動画配信や大量ダウンロードなど転送が多い用途では、想定外のコストにならないか事前に見積もってください。
- 静的IPは割り当て中のインスタンスに紐付いていれば無料枠の対象だが、未使用のまま保持すると課金対象になり得る
- マネージドDBやLBもそれぞれ定額プランで、台数分のコストがかかる
セキュリティ
- 接続は ブラウザベースのSSH/RDPクライアント が用意され、鍵なしでも接続できる
- 簡易ファイアウォールで 許可ポートを最小限 に絞る(不要なポートは閉じる)
- LBやディストリビューションには 無料のSSL/TLS証明書 を簡単に適用できる
- VPCピアリングや本格構成へ移行する場合は、IAMロールやセキュリティグループなど標準のセキュリティ機構を併用する
全ポートを開放したまま運用するのは危険です。WebならHTTP/HTTPSとSSHなど、必要なポートだけを開け、SSHは送信元IPを絞ってください。
Well-Architected の観点
- コスト最適化: 定額プランで予測可能。無料枠内に収まるよう転送量を意識し、不要リソースは削除
- 運用上の優秀性: 構成済みイメージとスナップショットで、立ち上げと復旧をシンプルに
- 信頼性: スナップショットによるバックアップ、必要に応じてLBで冗長化
- セキュリティ: 最小限のポート開放、TLS証明書の適用
試験で問われるポイント
- 「最小の手間・定額で小規模サイトを立てたい」→ Lightsail が第一候補
- 「細かいネットワーク制御や自由なスケールが必要」→ EC2 や VPC を選ぶ
- Lightsail の裏側は EC2 などの標準サービスで、後から移行(アップグレード)できる
- 料金は月額定額で、データ転送量に無料枠があり超過分は従量課金
関連サービス・比較
最も自由度の高い仮想サーバーである EC2 とよく比較されます。
| 観点 | Lightsail | EC2 |
|---|---|---|
| 料金体系 | 月額定額(転送量の無料枠込み) | 従量課金+購入オプション |
| 設定の手間 | 少ない(構成済みプラン) | 多い(VPC等を自分で設計) |
| 自由度・拡張性 | 限定的 | 非常に高い |
| 向いている用途 | 小規模・入門・検証 | 本番・大規模・要件が多い構成 |
ハンズオン / CLI例
# 利用可能なBlueprint(起動テンプレート)を確認
aws lightsail get-blueprints --query "blueprints[].{ID:blueprintId,Name:name}"
# WordPress入りのインスタンスを最小プランで起動
aws lightsail create-instances \
--instance-names demo-wp \
--availability-zone ap-northeast-1a \
--blueprint-id wordpress \
--bundle-id nano_3_0
# インスタンスの状態を確認
aws lightsail get-instance --instance-name demo-wp \
--query "instance.{Name:name,State:state.name,IP:publicIpAddress}"
AWS Service
Amazon Lightsailを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
コンピューティング
比較で見る軸
クラウド: AWS / カテゴリ: コンピューティング / 難易度: basic
導入後に効く点
わずかな操作でWordPressやLAMPなどの構成を立ち上げられる入門向け。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- AWS
- カテゴリ
- コンピューティング
- 難易度
- basic
- 関連資格
- CLF-C02 / SAA-C03
- 設計柱
- cost / operational
判断チェックリスト
- 自社の用途が「コンピューティング / cost」に近いか確認する。
- 強みである「VM・DB・ストレージ・LB を月額定額のセットで提供し、料金が読みやすい。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。