サーバーお引っ越し
長年にわたりさくらのVPSを使用してサイト公開やら最新のCentOSの実験やらしてきましたが、さくらのVPSについてはいくつかの不満点がありました。
一つは、VPSインスタンスの作成における最小課金単位が1ヶ月であることで、このことが原因でちょっとインスタンスを増やして遊ぶといったことができずにいました。
また、実用上一番大きい問題となったのが、VPSのグローバルアドレスがいくつかのWAFにより明らかにブラックリスト入りしているため、プロキシおよびVPNとして使用してWEBアクセスを行うと遮断されてしまうという点でした。
また、後述のサービスと比べ若干利用料が高額というのもあり、サービス提供環境の変更を検討していたところ、KAGOYA VPSに大容量プランがあることを知りこちらに一旦乗り替えました。
KAGOYA VPSのサービスのよいところはコストパフォーマンスが良好で、さくらのVPS時代2GBだったメモリを3GBに増やしてもディスク容量400GBのプランならほぼ同額の運用コストで運用できる点にありました。
また、さくら時代の問題であったグローバルIPアドレスの問題もクリアされたり、インスタンスの課金が日割り計算であるため比較的安易に作ったり消したりができる点も便利でした。特に割と最新OSを動かしてみたいタイプの人間なのでこの機能はありがたいところでした。
ただ、問題点が無いわけでは無く、スペック上は移転前のCPUスペックより上のはずの処理能力が実際には体感的に同等以下であった点(ただし、実用上問題となることは無く、PrivoxyのSSLインスペクションというどういう実装だかわかんないけど異常なまでにCPUリソースを食う機能を使用してはじめて差が分かる程度のものである)、DNSの移管・更新費用が他のサービスに比較してバカ高い点などがあり、終の棲家にはならないと考えていました。
そんな中、業務で触れたAWS。業務環境のAWSを触るに当たりやはりぶっつけで本番環境を触るのは気が引けるため個人で契約してみて使用する中でこのサービスの便利さと厄介さを味わいました。
まず、最大の強みが各サービスの利用および終了が簡単にでき、かつ課金体系も基本的に”使った分だけ”。サーバインスタンスなどは停止させてしまえば作っていても課金対象で無くなるといった徹底ぶり。これはKAGOYA以上に作っては消してをやりやすい。
また、ストレージサービスなどクラウドの周辺サービスも利用の仕方を研究すれば比較的低コストで使え、研究の幅が広がり逆に何でこんな便利なものを触ってなかったのかと後悔する始末。
ただ、そんなAWSも悩ましい点はあったりします。
個人的にはその筆頭がEC2のコスト問題。リソースをかなり絞っても専業VPSに勝てるようなコストにはならず、基本的にはWEBホスティングとVPNが主の環境では割高極まりない。
ということで、便利ではあるが使いにくいなぁ、KAGOYA+cloudfrontがベストの構成かと思っていましたが、ふとそこでもう一つのサービスであるlightsailに目を向ける。
比較的低コストで運用可能で、ある程度のメモリリソースも使えそう。ただ、これまで2CPU以上のインスタンスを使用してきた中1CPUのインスタンスってどうなんだということで、最初は検討もしなかったこのサービスを使ってみようと決意。
結論から言えば、この1CPUのインスタンスというのが実のところこれまでのマルチCPUにも勝るとも劣らないパフォーマンスで基本的に既存サービスを全て稼働させても一切問題ないということが判明。すげぇなAWS。
というわけで10ドルプランのlightsail(グローバルアドレス固定)で環境を構築して現在に至ります。
なお、lightsailの最大の弱点はEC2と違いIAMロールでのサービス連携ができないこと。まあ、価格をここまでダウンさせたのだから差別化は必要だね。更にスナップショットなどもEC2に比べて割高だったり運用性が劣ったりでやはりコアサービス用のEC2、非コアサービス用のlightsailと言った使い分けでは無いかと愚行。
なお、10ドルプランのlightsailのディスク容量ではnextcloudのデータを収容しきれないのだが、これはデータ領域をS3にすることで対応。同様にWordpressのメディアライブラリもS3に移転させてあります。
個人的にはこの構成が取れたことが何よりの収穫で、データの保存についてはS3の高可用性を信じていればよいと言う点と、サーバを別院スタンスに移転させてもデータ移行をあまり意識しないでいいという点が嬉しい。
ただ、ここまでいいことがあるとだめなことも大きいやつがあり、特に大きかったのはEC2/Lightsailのインスタンスからメールを投げるのが非常に難しいこと。基本的にインスタンスからアウトバウンドの25/TCPへの通信を許されてないので個別に解除をお願いするのだがこれがまた渋くて、更にメール送信サービスのSESへのリレーでも不特定対象への送信を可能にするにはサンドボックス状態を解除しても輪無ければならずこれもまた渋い。
正直パーソナル用とのメールの送信メール量なんて多くて1時間に1通程度なんだからそう書いてたら許可しろってんだ。
と、言うわけでメール送信だけKAGOYAの最小構成でやり過ごそうかと思ったけどそれだと結果的にコストが増加するので気に入らない。その上、メール以外のサービスは全部AWSに快適に収容されているのだからわざわざサーバ2台も運用しとうない!!
・・・メールサーバ、辞めよう
ということで、AWSへのサービス移転を期にメールサーバを停止させ、これまで自分のドメインのメールアドレスを使用していたサービスを全てgmailに移転しました。
なお、lightsailインスタンスから発生するメールについてはgmailのサブミッションポートへのリレーで対応。
思い切った決断の裏にはメールサーバについてはSPF/DKIM/DMARCへの対応、SASL認証サーバへのリレー、自身のメールサーバでのSASL認証(with ユーザアカウント認証)など、業務で必要な構成をあらかた試せたためもういいかなって点もあります。
とりあえずしばらくはこれで様子見