Kurzlebige Betriebssystemdatenträger für virtuelle Azure-Computer
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen
Kurzlebige Betriebssystem-Datenträger werden auf dem lokalen Speicher des virtuellen Computers (VM) erstellt und nicht auf dem externen Azure Storage gespeichert. Kurzlebige Betriebssystem-Datenträger eignen sich gut für zustandslose Workloads, bei denen Anwendungen einzelne VM-Ausfälle tolerieren, sind aber stärker durch den Zeitpunkt der VM-Bereitstellung oder das Reimaging der einzelnen VM-Instanzen betroffen. Mit einem kurzlebigen Betriebssystem-Datenträger erzielen Sie eine geringere Latenzzeit für das Lesen/Schreiben auf dem Betriebssystem-Datenträger und schnelleres VM-Reimaging.
Die wichtigsten Features von kurzlebigen Datenträgern sind:
- Ideal für zustandslose Anwendungen geeignet.
- Wird von Marketplace, benutzerdefinierten Images und von Azure Compute Gallery (früher als „Shared Image Gallery“ bezeichnet) unterstützt.
- Möglichkeit, VMs und Skalierungsgruppeninstanzen schnell zurückzusetzen oder in den ursprünglichen Startzustand zu versetzen.
- Geringere Latenz ähnlich wie bei einem temporären Datenträger.
- Kurzlebige Betriebssystem-Datenträger sind kostenlos, es fallen keine Speicherkosten für den Betriebssystem-Datenträger an.
- In allen Azure-Regionen verfügbar.
Die Hauptunterschiede zwischen permanenten und kurzlebigen Betriebssystem-Datenträgern:
| Permanenter Betriebssystem-Datenträger | Kurzlebiger Betriebssystemdatenträger | |
|---|---|---|
| Maximale Größe für Betriebssystem-Datenträger | 4 TiB* | Cachegröße oder temporäre Größe für die VM-Größe oder 2040 GiB, je nachdem, was kleiner ist. Informationen zur Cachegröße oder temporären Größe in GiB finden Sie unter DS, ES, M, FS und GS. |
| Unterstützte VM-Größen | All | VM-Größen, die Storage Premium unterstützen, etwa DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4 |
| Unterstützung für Datenträgertyp | Verwalteter und nicht verwalteter Betriebssystem-Datenträger | Nur verwalteter Betriebssystem-Datenträger |
| Unterstützung für Regionen | Alle Regionen | Alle Regionen |
| Datenpersistenz | Auf Betriebssystem-Datenträger geschriebene Daten von einem Betriebssystem-Datenträger werden in Azure Storage gespeichert. | Auf den Betriebssystem-Datenträger geschriebene Daten werden auf dem lokalen VM-Speicher gespeichert und nicht in Azure Storage gespeichert. |
| Status „Zuordnung aufgehoben“ | Die Zuordnung von VMs und Skalierungsgruppeninstanzen kann aufgehoben und sie können aus diesem Zustand neu gestartet werden. | Nicht unterstützt |
| Unterstützung der spezialisierte Betriebssystem-Datenträger | Ja | Nein |
| Änderung der Betriebssystem-Datenträgergröße | Wird während der VM-Erstellung und nach dem Aufheben der VM-Zuordnung unterstützt. | Wird nur während der VM-Erstellung unterstützt. |
| Ändern der Größe in eine neue VM-Größe | Daten des Betriebssystem-Datenträgers werden beibehalten. | Daten auf dem Betriebssystem-Datenträger werden gelöscht, Betriebssystem wird erneut bereitgestellt |
| Erneute Bereitstellung | Daten des Betriebssystem-Datenträgers werden beibehalten. | Daten auf dem Betriebssystem-Datenträger werden gelöscht, Betriebssystem wird erneut bereitgestellt |
| Beenden/Starten des VM | Daten des Betriebssystem-Datenträgers werden beibehalten. | Nicht unterstützt |
| Platzierung der Auslagerungsdatei | Unter Windows ist die Auslagerungsdatei auf dem Ressourcendatenträger gespeichert | Für Windows wird die Seitendatei auf dem Betriebssystemdatenträger gespeichert (sowohl für die Platzierung des Betriebssystemcaches als auch für die Platzierung temporärer Datenträger). |
| Wartung von VM/VMSS mithilfe einer Reparatur | Daten des Betriebssystem-Datenträgers werden beibehalten. | Daten des Betriebssystem-Datenträgers werden nicht beibehalten. |
| Wartung von VM/VMSS mithilfe einer Livemigration | Daten des Betriebssystem-Datenträgers werden beibehalten. | Daten des Betriebssystem-Datenträgers werden beibehalten. |
* 4 TiB ist die maximal unterstützte Größe des Betriebssystemdatenträgers für verwaltete (persistente) Datenträger. Viele Betriebssystemdatenträger werden jedoch standardmäßig mit MBR (Master Boot Record) partitioniert und sind deshalb auf 2 TiB beschränkt. Weitere Informationen finden Sie in unserer Betriebssystemdatenträger.
Platzierungsoptionen für kurzlebige Betriebssystemdatenträger
Kurzlebige Betriebssystemdatenträger können entweder auf dem Betriebssystem-Cachedatenträger des virtuellen Computers oder auf dem temporären/Ressourcendatenträger des virtuellen Computers gespeichert werden. DiffDiskPlacement ist die neue Eigenschaft, die verwendet werden kann, um anzugeben, wo Sie den kurzlebigen Betriebssystemdatenträger platzieren möchten. Bei dieser Funktion wird bei der Bereitstellung eines virtuellen Windows-Computers die Auslagerungsdatei so konfiguriert, dass sie sich auf dem Betriebssystemdatenträger befindet.
Größenanforderungen
Sie können einen kurzlebigen Betriebssystemdatenträger im VM-Cache oder temporären VM-Datenträger bereitstellen. Die Größe des Betriebssystemdatenträgers des Bildes sollte kleiner oder gleich der temp/cache-Größe der ausgewählten VM-Größe sein.
Zum Beispiel, wenn Sie sich für OS-Cache-Platzierung entscheiden: Standard-Windows-Server-Images vom Markt sind etwa 127 GiB groß, was bedeutet, dass Sie eine VM-Größe benötigen, deren Cache gleich oder größer als 127 GiB ist. Standard_DS3_v2 weist eine Cachegröße von 127 GiB auf und ist damit groß genug. In diesem Fall ist Standard_DS3_v2 die kleinste Größe in der DSv2-Serie, die Sie mit diesem Image verwenden können.
Wenn Sie sich z. B. für die Platzierung temporärer Datenträger entscheiden möchten: Das Ubuntu-Standardserverimage aus dem Marketplace beträgt etwa 30 GiB. Um kurzlebigen Betriebssystemdatenträger als temporär zu aktivieren, muss die Größe des temporären Datenträgers mindestens 30 GiB betragen. Standard_B4ms hat eine temporäre Größe von 32 GiB, die für den Betriebssystemdatenträger mit 30 GiB geeignet ist. Bei der Erstellung des virtuellen Computers beträgt der temporäre Speicherplatz 2 GiB.
Wichtig
Wenn Sie sich für die Platzierung temporärer Datenträger entscheiden, wird die Endgültige temporäre Datenträgergröße = (Anfangsgröße des temporären Datenträgers - Größe des Betriebssystemimages) verwendet.
Bei der Platzierung temporärer Datenträger wird ein kurzlebiger Betriebssystemdatenträger auf dem temporären Datenträger gespeichert und teilt sich die IOPS der ausgewählten VM-Größe entsprechend mit dem temporären Datenträger.
Einfache Linux- und Windows Server-Images im Marketplace, die durch [smallsize] bezeichnet werden, sind in der Regel etwa 30 GiB groß und können die meisten der verfügbaren VM-Größen verwenden.
Kurzlebige Datenträger erfordern außerdem, dass die VM-Größe Premium-Speicher unterstützt. Die Größen weisen in der Regel (aber nicht immer) ein s im Namen auf, z.B. DSv2- und EsV3. Ausführliche Informationen dazu, welche Größen Storage Premium unterstützen, finden Sie unter den Größen für virtuelle Azure-Computer.
Hinweis
Auf kurzlebige Datenträger kann nicht über das Portal zugegriffen werden. Beim Zugriff auf einen kurzlebigen Datenträger wird die Fehlermeldung „Ressource nicht gefunden“ oder „404“ angezeigt.
Nicht unterstützte Funktionen
- Erfassen von VM-Images
- Momentaufnahmen von Datenträgern
- Azure Disk Encryption
- Azure Backup
- Azure Site Recovery
- Austausch des Betriebssystem-Datenträgers
Vertrauenswürdiger Start für kurzlebige Betriebssystemdatenträger
Kurzlebige Betriebssystemdatenträger können mit vertrauenswürdigem Start erstellt werden. Alle Regionen werden für den vertrauenswürdigen Start unterstützt. Allerdings werden nicht alle VM-Größen unterstützt. Überprüfen Sie die Option Unterstützte VM-Größen bezüglich unterstützter Größen. Der VM-Gastzustand (VMGS) ist für virtuelle Computer mit vertrauenswürdigem Start spezifisch. Es handelt sich um ein von Azure verwaltetes Blob, das die UEFI-Datenbanken (Unified Extensible Firmware Interface) für sichere Startsignaturen und andere Sicherheitsinformationen enthält. Bei Verwendung des vertrauenswürdigen Starts sind standardmäßig 1 GiB aus dem Betriebssystemcache oder temporären Speicher basierend auf der ausgewählten Platzierungsoption für VMGS reserviert. Der Lebenszyklus des VMGS-Blobs ist an den Lebenszyklus des Betriebssystemdatenträgers gebunden.
Wenn Sie z. B. versuchen, einen virtuellen Computer mit kurzlebigem Betriebssystemdatenträger mit vertrauenswürdigem Start mithilfe eines Betriebssystemimages der Größe 56 GiB mit der VM-Größe Standard_DS4_v2 unter Verwendung der Platzierung des temporären Datenträgers zu erstellen, erhalten Sie die Fehlermeldung „Betriebssystemdatenträger einer kurzlebigen VM mit einer Größe von mehr als 55 GB sind für die VM-Größe Standard_DS4_v2 nicht zulässig, wenn DiffDiskPlacement ResourceDisk entspricht.“ Dies liegt daran, dass der temporäre Speicher für Standard_DS4_v2 56 GiB beträgt und 1 GiB für VMGS reserviert ist, wenn Sie den vertrauenswürdigen Start verwenden. Wenn Sie für das obige Beispiel eine Standard-VM mit kurzlebigem Betriebssystemdatenträger erstellen, erhalten Sie keine Fehlermeldungen und der Vorgang ist erfolgreich.
Wichtig
Wenn Sie kurzlebige Datenträger für virtuelle Computer mit vertrauenswürdigem Start verwenden, werden Schlüssel und Geheimnisse, die vom vTPM nach der VM-Erstellung generiert oder versiegelt wurden, für Vorgänge wie Reimaging und Plattformereignisse wie Dienstreparatur möglicherweise nicht aufrechterhalten.
Weitere Informationen zum Bereitstellen einer VM mit vertrauenswürdigem Start
Vertrauliche VMs mit kurzlebigen Betriebssystemdatenträgern
AMD-basierte vertrauliche VMs erfüllen hohe Sicherheits- und Vertraulichkeitsanforderungen. Diese VMs bieten einen starken, durch Hardware erzwungenen Schutz, um Ihre Sicherheitsanforderungen zu erfüllen. Allerdings gibt es Einschränkungen für die Verwendung vertraulicher VMs. Informieren Sie sich über die Einschränkungen bezüglich Region, Größe und Betriebssystemunterstützung für vertrauliche VMs. Der VmGS-Blob (Virtual Machine Guest State, VMGS) enthält die Sicherheitsinformationen der vertraulichen VM. Bei Verwendung eines kurzlebigen Betriebssystemdatenträgers werden standardmäßig 1 GiB aus dem Betriebssystemcache oder temporären Speicher (je nach der ausgewählten Platzierungsoption) für den VMGS reserviert. Der Lebenszyklus des VMGS-Blobs ist an den Lebenszyklus des Betriebssystemdatenträgers gebunden.
Wichtig
Bei einer vertraulichen VM mit vollständiger Betriebssystem-Datenträgerverschlüsselung vor der VM-Bereitstellung, die einen kundenseitig verwalteten Schlüssel (Customer-Managed Key, CMK) verwendet. Das Aktualisieren einer CMK-Schlüsselversion oder Schlüsseldrehung wird bei einem kurzlebigen Betriebssystemdatenträger nicht unterstützt. Bei der Verwendung von kurzlebigen Betriebssystemdatenträgern müssen vertrauliche VMs gelöscht werden, bevor Sie die Schlüssel aktualisieren oder drehen. Danach können Sie die vertraulichen VMs anschließend erneut erstellen.
Weitere Informationen finden Sie unter Vertrauliche virtuelle Computer.
Kundenverwalteter Schlüssel
Wenn Sie die End-to-End-Verschlüsselung für VMs mit kurzlebigen Betriebssystemdatenträgern aktivieren, können Sie wählen, ob kundenseitig verwaltete Schlüssel oder plattformseitig verwaltete Schlüssel verwendet werden sollen. Derzeit ist diese Option nur über PowerShell, die CLI und das SDK in allen Regionen verfügbar.
Wichtig
Das Aktualisieren einer CMK-Schlüsselversion oder Schlüsselrotation kundenseitig verwalteter Schlüssel wird bei einem kurzlebigen Betriebssystemdatenträger nicht unterstützt. VMs, die kurzlebige Betriebssystemdatenträgern nutzen, müssen gelöscht werden, bevor Sie die Schlüssel aktualisieren oder rotieren. Danach können Sie die VMs erneut erstellen.
Weitere Informationen finden Sie unter Serverseitige Verschlüsselung von Azure Disk Storage.
Nächste Schritte
Erstellen Sie mithilfe des Azure-Portals/der CLI/von PowerShell/einer ARM-Vorlage einen virtuellen Computer mit kurzlebigem Betriebssystemdatenträger. Weitere Informationen finden Sie in den häufig gestellten Fragen zu kurzlebigen Betriebssystemdatenträgern.