Universelle VM-Größenreihe der DC-Familie
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen
Hinweis
Virtuelle Computer der „DC“-Familie sind auf vertrauliche Computingzenarien spezialisiert. Wenn Ihre Workload kein vertrauliches Computing erfordert und Sie nach universellen virtuellen Computern mit ähnlichen Spezifikationen suchen, sollten Sie die standardmäßige Größenreihe der „D“-Familieberücksichtigen.
Die „DC“-Unterfamilie der VM-Größenreihe ist eine der sicherheitsorientierten, universellen VM-Instanzen von Azure. Sie sind für vertrauliches Computing mit verbessertem Datenschutz und verbesserter Codevertraulichkeit konzipiert und bieten hardwarebasierte Trusted Execution Environments (TEEs) mit den Software Guard Extensions (SGX) von Intel. Diese virtuellen Computer eignen sich ideal für die Verarbeitung streng vertraulicher Daten, die eine Isolation von der Hostumgebung erfordern, z. B. in Szenarien mit sicheren Enklaven für die Verarbeitung privater Daten, Finanztransaktionen und personenbezogener Informationen (Personally Identifiable Information, PII), wodurch ein höheres Maß an Sicherheit für kritische Anwendungen gewährleistet wird.
Workloads und Anwendungsfälle
Vertrauliches Computing: Sie unterstützen sichere Enklaventechnologie mit Intel SGX, wodurch Teile des VM-Arbeitsspeichers vom Hauptbetriebssystem isoliert werden können. Diese Enklave verarbeitet vertrauliche Daten sicher und stellt sicher, dass sie auch vor privilegierten Benutzern und zugrunde liegender Systemsoftware geschützt ist.
Datenschutz: Virtuelle Computer der „DC“-Serie eignen sich ideal für Anwendungen, die vertrauliche Daten verwalten, speichern und verarbeiten, z. B. personenbezogene Informationen (PII), Finanzdaten, Patientenakten und andere Arten vertraulicher Informationen. Die hardwarebasierte Verschlüsselung stellt sicher, dass Daten im Ruhezustand und während der Verarbeitung geschützt sind.
Einhaltung gesetzlicher Bestimmungen: Für Unternehmen, die strenge gesetzliche Anforderungen an den Datenschutz und die Sicherheit erfüllen müssen (z. B. DSGVO, HIPAA oder Bestimmungen der Finanzbranche), bieten virtuelle Computer der „DC“-Serie eine hardwaresichere Umgebung, die diese Complianceanforderungen erfüllen kann.
Serie in Familie
DCsv2-Serie
Die virtuellen Computer der DCsv2-Serie können Ihnen beim Schutz der Vertraulichkeit und Integrität Ihrer Daten und Ihres Codes während der Verarbeitung in der öffentlichen Cloud helfen. Die DCsv2-Serie nutzt die Intel®-Software Guard Extensions (SGX), die es Kunden ermöglicht, sichere Enklaven für den Schutz zu verwenden. Diese Computer werden von 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) mit SGX-Technologie unterstützt. Mit der Intel® Turbo Boost Max Technology 3.0 können diese Computer bis zu 5,0 GHz erreichen.
Die vollständige Seite der DCsv2-Serie anzeigen.
| Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistung Einheiten, usw. |
|---|---|---|
| Prozessor | 1–8virtuelle Kerne | Intel® Xeon® E-2288G (Coffee Lake) |
| Arbeitsspeicher | 4–32GiB | |
| Datenträger | 1–8Datenträger | |
| Network | 1NIC | |
| Schnellinfos | Keine |
DCsv3- und DCdsv3-Serie
VMs der DCsv3- und DCdsv3-Serie von Azure Virtual Machines können Ihnen beim Schutz der Vertraulichkeit und Integrität Ihres Codes und Ihrer Daten während der Verarbeitung in der öffentlichen Cloud helfen. Durch die Nutzung von Intel® Software Guard Extensions und Intel® Total Memory Encryption – Multi Key können Kunden sicherstellen, dass ihre Daten stets verschlüsselt und geschützt sind. Diese Computer werden von skalierbaren Intel® Xeon-Prozessoren der 3. Generation unterstützt und nutzen Intel® Turbo Boost Max Technology 3.0, um 3,5 GHz zu erreichen. Mit dieser Generation wurden die CPU-Kerne um das 6-fache erhöht (bis zu einem Maximum von 48 physischen Kernen). Der verschlüsselte Speicher (EPC) wurde um das 1500-fache auf 256 GB erhöht. Der reguläre Arbeitsspeicher wurde um das 12-fache auf 384 GB erhöht. Durch all diese Änderungen wird die Leistung erheblich verbessert, und es werden völlig neue Szenarien möglich.
Die vollständige Seite der DCsv3- und DCdsv3-Serie anzeigen.
| Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistung Einheiten, usw. |
|---|---|---|
| Prozessor | 1–48virtuelle Kerne | Intel® Xeon® 8370C (Cooper Lake) |
| Arbeitsspeicher | 8–384GiB | |
| Datenträger | 4–32Datenträger | |
| Network | 2–8NICs | |
| Schnellinfos | Keine |
DCasv5- und DCadsv5-Serie
Diese vertraulichen VMs verwenden den AMD-Prozessor EPYCTM 7763v der dritten Generation in einer Multithreadkonfiguration mit bis zu 256 MB L3-Cache. Diese Prozessoren können eine höhere maximale Taktfrequenz von 3,5 GHz erreichen. Beide Serien bieten SEV-SNP (Secure Encrypted Virtualization-Secure Geschachteltes Paging). SEV-SNP stellt hardwareisolierte VMs bereit, die Daten von anderen VMs und vom Hypervisor sowie den Hostverwaltungscode schützen. Vertrauliche VMs bieten eine hardwarebasierte VM-Speicherverschlüsselung. Diese Serien ermöglichen auch die Vorverschlüsselung von Betriebssystemdatenträgern vor der VM-Bereitstellung mit verschiedenen Schlüsselverwaltungslösungen.
Die vollständige Seite der DCasv5- und DCadsv5-Serie anzeigen.
| Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistung Einheiten, usw. |
|---|---|---|
| Prozessor | 2–96virtuelle Kerne | AMD EPYCTM 7763v (Milan) |
| Arbeitsspeicher | 8–384GiB | |
| Datenträger | 4–32Datenträger | 3750–4500000IOPS/82–4000MBit/s |
| Network | 2–8NICs | 3000–20000MBit/s |
| Schnellinfos | Keine |
DCas_cc_v5- und DCads_cc_v5-Reihe
Mit vertraulichen, unterordnungsfähigen VMs können Sie Ressourcen von der übergeordneten VM ausleihen, die Sie bereitstellen, um durch AMD SEV-SNP geschützte, untergeordnete VMs zu erstellen. Der übergeordnete virtuelle Computer verfügt über eine nahezu vollständige Featureparität mit allen anderen universellen Azure-VMs (z. B. VMs der D-Reihe). Dieses Bereitstellungsmodell mit Über- und Unterordnung kann Ihnen dabei helfen, eine stärkere Isolation vom Azure-Host und dem übergeordneten virtuellen Computer zu erreichen. Diese vertraulichen unterordnungsfähigen VMs basieren auf derselben Hardware, die auch unsere vertraulichen Azure-VMs stützt. Vertrauliche Azure-VMs sind jetzt allgemein verfügbar.
Die vollständige Seite der DCas_cc_v5- und DCads_cc_v5-Serie anzeigen.
| Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistung Einheiten, usw. |
|---|---|---|
| Prozessor | 4–96virtuelle Kerne | AMD EPYCTM |
| Arbeitsspeicher | 16–384GiB | |
| Datenträger | 8–32Datenträger | 6400–80000IOPS/144–1600MBit/s* |
| Network | 2–8NICs | |
| Schnellinfos | Keine |
DCesv5- und DCedsv5-Serien
Die DCesv5-Serie und die DCedsv5-Serie bieten vertrauliche Azure-VMs, die verwendet werden können, um die Vertraulichkeit und Integrität Ihres Codes und Ihrer Daten zu schützen, während sie in der öffentlichen Cloud verarbeitet werden. Organisationen können diese VMs verwenden, um vertrauliche Workloads nahtlos in die Cloud zu übertragen, ohne Codeänderungen an ihrer Anwendung vornehmen zu müssen.
Diese Computer werden mit skalierbaren Intel® Xeon®-Prozessoren der vierten Generation mit einer Basisfrequenz von 2,1 GHz und einer All-Core-Turbofrequenz von jeweils 2,9 GHz und Intel® Advanced Matrix-Erweiterungen (AMX) für die KI-Beschleunigung betrieben.
Durch Intel® Trust Domain Extensions (TDX) werden diese VMs in virtualisierten Cloudumgebung gehärtet, indem sie den Hypervisor, anderen Hostverwaltungscode und Administrator*innen den Zugriff auf den VM-Speicher und den -Zustand verweigern. Dies hilft, die VMs vor einer breiten Palette komplexer Hardware- und Softwareangriffe zu schützen.
Diese VMs unterstützen die Verschlüsselung vertraulicher Datenträger nativ. Dies bedeutet, dass Organisationen ihre VM-Datenträger beim Start entweder mit einem kundenseitig verwalteten Schlüssel (CMK) oder einem plattformseitig verwalteten Schlüssel (PMK) verschlüsseln können. Dieses Feature ist vollständig mit Azure KeyVault oder Azure Managed HSM integriert mit Validierung für FIPS 140-2 Level 3.
Die vollständige Seite der DCesv5- und DCedsv5-Serie anzeigen.
| Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistung Einheiten, usw. |
|---|---|---|
| Prozessor | 2–96virtuelle Kerne | Skalierbarer Intel® Xeon® |
| Arbeitsspeicher | 8–384GiB | |
| Datenträger | 4–32Datenträger | 3750–120000IOPS/80–4000MBit/s |
| Network | 2–8NICs | 3000–30000MBit/s |
| Schnellinfos | Keine |
Serien der DC-Familie der vorherigen Generation
Ältere Größen finden Sie unter Größen der vorherigen Generation.
Andere Größeninformationen
Liste aller verfügbaren Größen: Größen
Preisrechner: Preisrechner
Informationen zu Datenträgertypen: Datenträgertypen
Nächste Schritte
Weitere Informationen dazu, wie Sie mit Azure-Computeeinheiten (ACU) die Computeleistung von Azure-SKUs vergleichen können.
Azure Dedicated Host stellt physische Server bereit, auf denen einem Azure-Abonnement zugewiesene VMs (Virtual Machines, virtuelle Computer) gehostet werden können.
Weitere Informationen finden Sie unter Überwachen von Azure-VMs.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für