Discos de SO efímeros para máquinas virtuales de Azure

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes

Los discos del sistema operativo efímeros se crean en el almacenamiento local de la máquina virtual y no se guardan en la instancia remota de Azure Storage. Estos discos están indicados para cargas de trabajo sin estado, donde las aplicaciones toleran errores de máquinas virtuales individuales, pero tienen más en cuenta el tiempo de implementación de las máquinas virtuales o el restablecimiento de las instancias individuales de dichas máquinas. Con los discos del sistema operativo efímeros, observará una latencia de lectura y escritura inferior en el disco del sistema operativo y un restablecimiento más rápido de la imagen inicial de la máquina virtual.

Las principales características de los discos efímeros son:

  • Perfecto para las aplicaciones sin estado.
  • Compatible con Marketplace, imágenes personalizadas y Azure Compute Gallery (anteriormente conocida como Shared Image Gallery).
  • Posibilidad de restablecimiento rápido o de restablecimiento de la imagen inicial de las máquinas virtuales y de las instancias de conjunto de escalado al estado de arranque original.
  • Latencia inferior, similar a la de un disco temporal.
  • Los discos del sistema operativo efímeros son gratuitos, es decir, no generan costos de almacenamiento.
  • Disponibilidad en todas las regiones de Azure.

Principales diferencias entre discos del sistema operativo efímeros y persistentes:

Disco del sistema operativo persistente Disco de sistema operativo efímero
Límite de tamaño del disco del sistema operativo 2 TiB Tamaño de caché o tamaño temporal para el tamaño de máquina virtual o 2040 GiB, el que sea menor. Para el tamaño de caché o el tamaño temporal en GiB, consulte DS, ES, M, FS y GS.
Tamaños de máquina virtual admitidos All Tamaños de máquina virtual que admiten Premium Storage, como DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4 y Eav4
Compatibilidad con los tipos de discos Disco del sistema operativo administrado y no administrado Solo disco del sistema operativo administrado
Regiones admitidas Todas las regiones Todas las regiones
Persistencia de los datos Los datos del disco del sistema operativo escritos en un disco del sistema operativo se almacenan en Azure Storage. Los datos escritos en un disco del sistema operativo se almacenan en el almacenamiento de máquina virtual local y no se conservan en Azure Storage.
Estado detenido (desasignado) Las máquinas virtuales y las instancias del conjunto de escalado pueden estar detenidas (desasignadas) y reiniciarse a partir de este estado. No compatible
Compatibilidad con discos del sistema operativo especializados No
Cambio de tamaño del disco del sistema operativo Se admite durante la creación de la máquina virtual y después de que esta se detiene (desasigna). Se admite solo durante la creación de la máquina virtual
Cambio a un nuevo tamaño de máquina virtual Se conservan los datos del disco del sistema operativo Se eliminan los datos del disco del sistema operativo, se vuelve a aprovisionar el sistema operativo
Volver a implementar Se conservan los datos del disco del sistema operativo Se eliminan los datos del disco del sistema operativo, se vuelve a aprovisionar el sistema operativo
Detención o inicio de la máquina virtual Se conservan los datos del disco del sistema operativo No compatible
Ubicación del archivo de paginación En Windows, el archivo de paginación se almacena en el disco de recursos En Windows, el archivo de página se almacena en el disco del sistema operativo (tanto para la ubicación de caché del sistema operativo como para la ubicación del disco temporal).
Mantenimiento de vm/VMSS mediante la recuperación Se conservan los datos del disco del sistema operativo No se conservan los datos del disco del sistema operativo
Mantenimiento de VM/VMSS mediante la migración en vivo Se conservan los datos del disco del sistema operativo Se conservan los datos del disco del sistema operativo

Opciones de selección de ubicación para los discos de sistema operativo efímeros

El disco de sistema operativo efímero se puede almacenar en el disco de caché del SO de la máquina virtual o en el disco temporal o de recursos de la máquina virtual. DiffDiskPlacement es la nueva propiedad que se puede usar para especificar dónde desea colocar el disco del sistema operativo efímero. Con esta característica, cuando se aprovisiona una máquina virtual Windows, se configura el archivo de paginación para que se encuentre en el disco del sistema operativo.

Requisitos de tamaño

Puede optar por implementar un disco de sistema operativo efímero en la caché de la máquina virtual o en el disco temporal de la máquina virtual. El tamaño del disco del sistema operativo de la imagen debe ser menor o igual que el tamaño de la caché o temporal del tamaño de máquina virtual elegido.

Por ejemplo, si quiere elegir la ubicación de la caché del sistema operativo: las imágenes estándar de Windows Server de Marketplace son de aproximadamente 127 GiB, lo que significa que necesita un tamaño de máquina virtual que tenga una caché superior o igual a 127 GiB. Las máquinas virtuales Standard_DS3_v2 tienen un tamaño de caché de 127 GiB, que es lo suficientemente grande. En este caso, Standard_DS3_v2 tienen el tamaño menor de la serie DSv2 que se puede usar con esta imagen.

Si desea optar por elegir la ubicación de disco temporal: la imagen de servidor estándar de Ubuntu de Marketplace es de aproximadamente 30 GiB. Para habilitar el disco del sistema operativo efímero con tamaño temporal, el tamaño del disco temporal debe ser igual o mayor que 30 GiB. Standard_B4ms tiene un tamaño temporal de 32 GiB, que puede ajustarse al disco del sistema operativo de 30 GiB. Tras la creación de la máquina virtual, el espacio en disco temporal sería de 2 GiB.

Importante

Si opta por elegir la ubicación del disco temporal, el tamaño del disco temporal final = (tamaño del disco temporal inicial - tamaño de la imagen del sistema operativo).

En el caso de la ubicación del disco temporal, como el disco del sistema operativo efímero se coloca en el disco temporal, compartirá el IOPS con el disco temporal según el tamaño de máquina virtual elegido por el usuario.

Las imágenes básicas de Linux y Windows Server en Marketplace indicadas por [smallsize] tienden a tener alrededor de 30 GiB y pueden usar la mayoría de los tamaños de máquinas virtuales disponibles. Los discos efímeros también requieren que el tamaño de la máquina virtual admita Premium Storage. Los tamaños normalmente (pero no siempre) tienen un s en el nombre, como DSv2 y EsV3. Para más información, consulte Tamaños de máquinas virtuales de Azure para más información sobre qué tamaños se admiten Premium Storage.

Nota

No se podrá acceder al disco efímero mediante el portal. Recibirá el error "Recurso no encontrado" o "404" al acceder al disco efímero que se espera.

Características no admitidas

  • Captura de imágenes de máquina virtual
  • Instantáneas de disco.
  • Azure Disk Encryption
  • Azure Backup
  • Azure Site Recovery
  • Intercambio de discos del sistema operativo

Inicio seguro para discos de sistema operativo efímeros

Los discos de sistema operativo efímeros se pueden crear con el inicio seguro. El inicio seguro no admite todos los tamaños y regiones de VM. Revise las limitaciones del inicio seguro para conocer los tamaños y las regiones que se admiten. El estado de invitado de la máquina virtual (VMGS) es específico de las máquinas virtuales de inicio seguro. Es un blob administrado por Azure y contiene las bases de datos unificadas de firma de arranque seguro de Unified Extensible Firmware Interface(UEFI) y otra información de seguridad. De manera predeterminada, cuando se usa el inicio seguro, se reserva 1 GiB de la caché del SO o del almacenamiento temporal para VMGS, en función de la opción de selección de ubicación que se eligió. El ciclo de vida del blob de VMGS está asociado al del disco del sistema operativo.

Por ejemplo, si intenta crear una VM del disco de sistema operativo efímero de inicio seguro con una imagen del SO de 56 GiB con un tamaño de VM Standard_DS4_v2 mediante el reemplazo del disco temporal, recibiría un error del tipo "No se permite que el disco del SO de la VM efímera tengan un tamaño superior a 55 GB para el tamaño de máquina virtual Standard_DS4_v2 cuando DiffDiskPlacement es ResourceDisk". Esto se debe a que el almacenamiento temporal para Standard_DS4_v2 es 56 GiB y se reserva 1 GiB para VMGS al usar el inicio seguro. En el mismo ejemplo anterior, si crea una máquina virtual de disco de sistema operativo efímero estándar, no recibiría ningún error y la operación se completaría correctamente.

Importante

Al usar discos efímeros para VM de inicio seguro, es posible que las claves y los secretos generados o sellados por vTPM después de la creación de la VM no sean persistentes en operaciones como restablecer imágenes y eventos de plataforma, como la recuperación del servicio.

Para más información, consulte cómo implementar una VM de inicio seguro.

Máquinas virtuales confidenciales mediante discos de sistema operativo efímeros

Las máquinas virtuales confidenciales basadas en AMD satisfacen los requisitos de alta seguridad y confidencialidad de los clientes. Estas VM proporcionan un límite sólidos reforzado por hardware para satisfacer sus necesidades de seguridad. Hay limitaciones para usar máquinas virtuales confidenciales. Compruebe las limitaciones de región, tamaño y de sistema operativo admitido para las máquinas virtuales confidenciales. El blob de estado invitado de máquina virtual (VMGS) contiene la información de seguridad de la máquina virtual confidencial. De manera predeterminada, para las máquinas virtuales confidenciales que usan discos de sistema operativo efímero, se reserva 1 GiB de la caché del SO o del almacenamiento temporal para VMGS, en función de la opción de selección de ubicación que se eligió. El ciclo de vida del blob de VMGS está asociado al del disco del sistema operativo.

Importante

Al escoger una máquina virtual confidencial con cifrado de disco de sistema operativo completo antes de la implementación de la máquina virtual, que usa claves administradas por el cliente (CMK). No se admite la actualización de una versión de clave CMK o la rotación de claves con el disco del sistema operativo efímero. Las máquinas virtuales confidenciales que usan discos de sistema operativo efímeros deben eliminarse antes de actualizar o rotar las claves y se pueden volver a crear posteriormente.

Para más información sobre máquinas virtuales confidenciales

Clave administrada por el cliente (versión preliminar)

Puede optar por usar claves administradas por el cliente o claves administradas por la plataforma al habilitar el cifrado de un extremo a otro para las máquinas virtuales que usan el disco del sistema operativo efímero. Actualmente, esta opción solo está disponible a través de PowerShell, la CLI y el SDK en todas las regiones.

Importante

No se admite la actualización de una versión de clave CMK o la rotación de claves de la clave administrada por el cliente con el disco del sistema operativo efímero. Las máquinas virtuales que usan discos de sistema operativo efímeros deben eliminarse antes de actualizar o rotar las claves y se pueden volver a crear posteriormente.

Para más información, consulte Cifrado en el host.

Pasos siguientes

Cree una máquina virtual con disco de sistema operativo efímero mediante Azure Portal, la CLI, PowerShell o una plantilla de ARM. Consulte las preguntas más frecuentes sobre el disco del sistema operativo efímero.