LightsailにDNSゾーンを作成してドメインのDNSレコード管理を委任する。

ドメインにサブドメインを作成して、サブドメインの管理をLightsailの権威DNSサーバーに委任をします。

さくらインターネットの権威DNSサーバーで example.com を管理しています。サブドメイン sub.example.com を作成して、サブドメインの管理はLightsailの権威DNSサーバーのほうで行うようにします。Lightsailで稼働しているwebサーバーに sub.example.com のドメインを割り当てます。

まずはLightsail側でサブドメインのDNSレコードのゾーン作成をします。

Lightsailの管理画面から「ドメインとDNS」を選び「DNSゾーンの作成」を押下します。

ドメイン設定の画面になるので「別のレジストラからドメインを使用」にチェックを入れてドメイン名を入力します。ここに記載するのはサブドメインです。

ドメイン設定の画面の下部に「DNSゾーンの作成」のボタンがあるので押下します。LightsailではDNSゾーンの管理に料金はかかりません。

ゾーンを管理するネームサーバーが割り当てられるので、表示されたネームサーバーをメモしておきます。

ドメインタブからDNSレコードタブの方に切り替えます。「レコードの追加」をクリックします。

DNSレコードの登録画面になるので、レコードタイプは「Aレコード」、レコード名には「@」、解決先にはLightsailで稼働しているwebサーバーのIPアドレスを入力します。下部にある「保存」をクリックします。

同様にレコードタイプが「AAAAレコード」の登録も行えます。こちらは任意です。なお、AレコードはIPv4での名前解決、AAAAレコードはIPv6での名前解決となります。

DNSレコードを保存すると以下のように表示されます。Aレコード、および、AAAAレコードを登録しています。

割り当てタブのほうです。解決先にLightsailのインスタンス名が表示されています。

以上でLightsail側でのゾーン作成は終わりです。次にさくらインターネット側でネームサーバーの登録作業を行います。

さくらインターネットの管理画面にある「契約中のドメイン一覧」から「ドメインコントロールパネル」をクリックします。

利用しているドメインの一覧が表示されるので該当するドメイン(サブドメインを作るドメイン)の行の「ゾーン」をクリックします。

ゾーン情報のレコード設定を行います。編集ボタンを押下します。

レコード追加の画面になるので、エントリ名は「sub」、タイプは「NS」、データには「Lightsailのネームサーバー」を入力します。Lightsailのネームサーバーは先ほどメモしたものです。4つを入力します。このときネームザーバー名の最後には「.」をつけます。右側の追加ボタンを押すと行が追加されます。DNSチェックはデフォルトではついていますが、外しておきます。入力ができたら保存ボタンを押下します。

nsレコードを登録した後の状態です。Lightsail側のネームサーバーが追加されています。

ウェブブラウザから「http://sub.example.com」を入力してLightsailで稼働しているWEBサーバーにアクセスします。ウェブページが表示されれば完了です。

AWSのLightsailでプランのアップグレードをしてみた。

Lightsailでプランのアップグレードをしてみました。5ドルのプラン(500Mメモリ、20Gディスク)から、7ドルのプラン(1Gメモリ、40Gディスク)に変更します。

変更前の Amazon Linux 2023 のリソース状況です。

まずは、稼働しているインスタンスを停止させます。管理コンソールからインスタンスの停止を行います。

「インスタンスを停止しますか?」のダイアログが表示されるので停止を押下します。ダイアログにも書いてあるとおりインスタンスを停止しただけでは課金されてしまうため、プランの変更が終わったらインスタンスは削除するようにします。

インスタンスが停止したら停止したインスタンスをクリックします。

スナップショットタブから「スナップショットの作成」をクリックします。

スナップショットに名前をつけて作成をクリックします。名前は自動で生成されていますので、任意で変更可能です。

スナップショットの作成が始まります。少しだけ待ちます。

スナップショットの作成ができたら、右側の縦の点線をクリックします。

リストが表示されるので「新規インスタンスの作成」を選択します。

新規インスタンスの選択画面になりますので、任意のプランを選びます。今回は7ドルのプランにしました。

画面の下部に移動してインスタンスに名前をつけます。「インスタンスの作成」を押下します。

新しいインスタンスが作成されます。新しいインスタンスは保留中の状態です。古い方のインスタンスをクリックします。

ネットワーキングタブからIPアドレスのデタッチを行います。デタッチをクリックします。

「デタッチしますか?」の確認のダイアログが出ますので「デタッチします」を押下します。

新しいインスタンスのほうのネットワーキングタブを選択します。「静的IPをアタッチする」をクリックします。

静的IPをアタッチする画面が出ますので、古いインスタンスに紐づけていた静的IPを選択します。アタッチを押下します。

静的IPがアタッチされましたと表示されたら「続行する」を押下します。

ファイアウォールの設定ですが、デフォルトに戻っているので追加するものがあれば必要に応じて追加をします。

新しいインスタンスに静的IPをアタッチすると、インスタンスは実行中になるようです。SSHで接続可能になっているため接続を確認します。初回接続のときはクライアント側の known_hosts ファイルには新しいインスタンスのフィンガープリントはありませんので、接続を続行してもよいかのメッセージ(以下)が出ます。yesとすれば続行できます。

The authenticity of host ‘xxx.xxx.xxx.xxx’ can’t be established.
ECDSA key fingerprint is SHA256:・・・.
Are you sure you want to continue connecting(yes/no[fingerprint])?

新しいインスタンスでリソース状況を見てみました。メモリ、ディスクとも増えています。ただメモリのavailableが少ないのは気になります。

メトリクスグラフを見てみると、問題はなさそうです。

新しいインスタンスでの正常稼働が確認できたら、古いインスタンスは削除しておきます。古いインスタンスの右側の縦点線をクリックして削除を選択します。

古いインスタンスの表示がなくなれば完了です。

スナップショットですが、課金対象(1GB/月 あたり0.05 USD)であるため不要であれば削除します。スナップショットタブを選び、表示されているスナップショットの右側の縦点線をクリックして、スナップショットの削除をしておきましょう。