Discos de SO efímeros para máquinas virtuales de Azure
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
Los discos del sistema operativo efímeros se crean en el almacenamiento local de la máquina virtual y no se guardan en la instancia remota de Azure Storage. Los discos de sistema operativo efímeros son ideales para cargas de trabajo sin estado, donde las aplicaciones toleran errores de máquinas virtuales individuales, pero son sensibles a los tiempos de implementación de máquinas virtuales o al restablecimiento de las instancias individuales de dichas máquinas. Con los discos del sistema operativo efímeros, observará una latencia de lectura y escritura inferior en el disco del sistema operativo y un restablecimiento más rápido de la imagen inicial de la máquina virtual.
Las principales características de los discos efímeros son:
- Diseñado para las aplicaciones sin estado.
- Compatible con todas las imágenes: Marketplace, imágenes personalizadas y Azure Compute Gallery (anteriormente conocida como Shared Image Gallery).
- Proporciona una rápida recreación de imagen para restablecer las máquinas virtuales (VM) y las instancias del conjunto de escalado a su estado de arranque original.
- Ofrece una latencia inferior, similar a la de un disco temporal.
- Garantiza que no haya costes de almacenamiento para los discos del sistema operativo, ya que los que son efímeros son gratuitos.
- Se admite en todas las regiones de Azure.
Principales diferencias entre discos del sistema operativo efímeros y persistentes:
| Disco del sistema operativo persistente | Disco de sistema operativo efímero | |
|---|---|---|
| Límite de tamaño del disco del sistema operativo | 4* TiB | Tamaño de disco de caché, temporal o NVMe para el tamaño de la máquina virtual o 2040 GiB, el que sea menor. Para obtener el tamaño de caché, temporal o NVMe en GiB, consulte DSv3, Esv3, M, FS y GS |
| Tamaños de máquina virtual admitidos | All | Tamaños de máquina virtual con almacenamiento local, como DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4 y Eav4 |
| Compatibilidad con los tipos de discos | Disco del sistema operativo administrado y no administrado | Solo disco del sistema operativo administrado |
| Regiones admitidas | Todas las regiones | Todas las regiones |
| Persistencia de los datos | Los datos del disco del sistema operativo escritos en un disco del sistema operativo se almacenan en Azure Storage. | Los datos escritos en un disco del sistema operativo se almacenan en el almacenamiento de máquina virtual local y no se conservan en Azure Storage. |
| Estado detenido (desasignado) | Las máquinas virtuales y las instancias del conjunto de escalado pueden estar detenidas (desasignadas) y reiniciarse a partir de este estado. | No compatible |
| Compatibilidad con discos del sistema operativo especializados | Sí | No |
| Cambio de tamaño del disco del sistema operativo | Se admite durante la creación de la máquina virtual y después de que esta se detiene (desasigna). | Se admite solo durante la creación de la máquina virtual |
| Cambio a un nuevo tamaño de máquina virtual | Se conservan los datos del disco del sistema operativo | Se eliminan los datos del disco del sistema operativo, se vuelve a aprovisionar el sistema operativo |
| Volver a implementar | Se conservan los datos del disco del sistema operativo | Se eliminan los datos del disco del sistema operativo, se vuelve a aprovisionar el sistema operativo |
| Detención o inicio de la máquina virtual | Se conservan los datos del disco del sistema operativo | No compatible |
| Ubicación del archivo de paginación | En Windows, el archivo de paginación se almacena en el disco de recursos | En Windows, el archivo de paginación se almacena en el disco del sistema operativo (para la colocación de los discos de caché, temporal o NVMe). |
| Mantenimiento de vm/VMSS mediante la recuperación | Se conservan los datos del disco del sistema operativo | No se conservan los datos del disco del sistema operativo |
| Mantenimiento de VM/VMSS mediante la migración en vivo | Se conservan los datos del disco del sistema operativo | Se conservan los datos del disco del sistema operativo |
* 4 TiB es el tamaño máximo de disco del sistema operativo admitido para los discos administrados (persistentes). Sin embargo, muchos discos del sistema operativo se particionan con el registro de arranque maestro (MBR) de forma predeterminada y están limitados a 2 TiB. Para obtener más información, consulte Disco del sistema operativo.
Opciones de selección de ubicación para los discos de sistema operativo efímeros
El disco de SO efímero utiliza el almacenamiento local dentro de la máquina virtual. Dado que diferentes máquinas virtuales tienen diferentes tipos de almacenamiento local (discos de caché, recursos y NVMe), la opción de colocación define dónde se almacena el disco de SO efímero. Sin embargo, la opción de colocación no afectará al rendimiento ni al coste del disco de SO efímero. El rendimiento dependerá del almacenamiento local de la máquina virtual. En función del tipo de máquina virtual, se ofrecen tres tipos diferentes de colocaciones:
- Colocación de disco NVMe (en versión preliminar pública): el tipo de colocación de disco NVMe está disponible en las máquinas virtuales de última generación, como Dadsv6, Ddsv6, etc.
- Colocación de disco temporal: el tipo de colocación de disco temporal está disponible para las máquinas virtuales que tengan disco temporal, como Dadsv5, Ddsv5, etc.
- Colocación de disco de caché: el tipo colocación de disco de caché está disponible para máquinas virtuales antiguas que tenían disco de caché, como Dsv2, Dsv3, etc.
DiffDiskPlacement es la nueva propiedad que se puede usar para especificar dónde desea colocar el disco del sistema operativo efímero. Con esta característica, cuando se aprovisiona una máquina virtual Windows, se configura el archivo de paginación para que se encuentre en el disco del sistema operativo.
Requisitos de tamaño
Es posible optar por implementar el disco de SO efímero en discos NVMe, temporal o de caché en la máquina virtual. El tamaño del disco del sistema operativo de la imagen debe ser menor o igual que el tamaño de caché, temporal o NVMe del tamaño de máquina virtual elegido.
Por ejemplo, si quiere elegir la ubicación de la caché del sistema operativo: las imágenes estándar de Windows Server de Marketplace son de aproximadamente 127 GiB, lo que significa que necesita un tamaño de máquina virtual que tenga una caché superior o igual a 127 GiB. Las máquinas virtuales Standard_DS3_v2 tienen un tamaño de caché de 127 GiB, que es lo suficientemente grande. En este caso, Standard_DS3_v2 tienen el tamaño menor de la serie DSv2 que se puede usar con esta imagen.
Por ejemplo, si desea optar por elegir la ubicación de disco temporal: la imagen de servidor estándar de Ubuntu de Marketplace es de aproximadamente 30 GiB. Para habilitar el disco del sistema operativo efímero con tamaño temporal, el tamaño del disco temporal debe ser igual o mayor que 30 GiB. Standard_B4ms tiene un tamaño temporal de 32 GiB, que puede ajustarse al disco del sistema operativo de 30 GiB. Tras la creación de la máquina virtual, el espacio en disco temporal sería de 2 GiB.
Por ejemplo, si quisiera optar por elegir la colocación de disco NVMe (en versión preliminar pública): la imagen de servidor estándar de Ubuntu de Marketplace es de aproximadamente 30 GiB. Para habilitar el disco de SO efímero sobre NVMe, el tamaño del disco NVMe deberá ser igual o mayor que 30 GiB. Standard_D2ads_v6 tiene un tamaño temporal de 110 GiB, que puede ajustarse fácilmente al disco del sistema operativo de 30 GiB. Sin embargo, el disco de SO efímero ocupa todo el disco NVMe y no hay espacio en disco de NVMe devuelto. Una manera de maximizar el uso del disco NVMe es maximizando la propiedad Tamaño del disco del sistema operativo a 110 GiB.
Importante
Si opta por elegir la ubicación del disco temporal, el tamaño del disco temporal final = (tamaño del disco temporal inicial - tamaño de la imagen del sistema operativo).
En caso de optar por la colocación de disco NVMe (en versión preliminar pública): tamaño del disco NVMe final = (número total de discos NVMe: discos NVMe usados para el sistema operativo) * tamaño de cada disco NVMe. donde los discos NVMe utilizados por el SO son el número mínimo de discos requeridos por el disco del SO, dependiendo del tamaño del disco del SO y el tamaño de cada disco NVMe.
En caso de que el disco de SO efímero use la colocación de disco temporal, compartirá las IOPS (operaciones de entrada y salida por segundo) con el disco temporal, según el tamaño de la máquina virtual elegido por usted. En caso de que el disco de SO efímero use la colocación de disco NVMe, proporcionará las IOPS (operaciones de entrada y salida por segundo) de un disco NVMe, según el tamaño de la máquina virtual elegido por usted.
Las imágenes básicas de Linux y Windows Server en Marketplace indicadas con [smallsize] suelen tener alrededor de 30 GiB y usan la mayoría de los tamaños de máquinas virtuales disponibles.
Los discos efímeros también requieren que el tamaño de la máquina virtual admita Premium Storage. Los tamaños normalmente (pero no siempre) tienen un s en el nombre, como DSv2 y EsV3. Para más información, consulte Tamaños de máquinas virtuales de Azure para más información sobre qué tamaños se admiten Premium Storage.
Nota
No se podrá acceder al disco efímero mediante el portal. Recibirá el error "Recurso no encontrado" o "404" al acceder al disco efímero que se espera.
Características no admitidas
- Captura de imagen de VM
- Instantáneas de disco.
- Azure Disk Encryption
- Azure Backup
- Azure Site Recovery
- Intercambios de disco del sistema operativo
Inicio seguro para discos de sistema operativo efímeros
Los discos de sistema operativo efímeros se pueden crear con el inicio seguro. Todas las regiones son compatibles con el inicio seguro; no se admiten todos los tamaños de las máquinas virtuales. Consulte Tamaños de las máquinas virtuales admitidos para ver los tamaños que se admiten. El estado de invitado de la máquina virtual (VMGS) es específico de las máquinas virtuales de inicio seguro. Se trata de un blob administrado por Azure y contiene las bases de datos de firma de arranque seguro Unified Extensible Firmware Interface (UEFI) y otra información de seguridad. Las máquinas virtuales que usan el inicio seguro de manera predeterminada se reservan 1 GiB de la caché del sistema operativo o almacenamiento temporal, según la opción de colocación elegida para VMGS. El ciclo de vida del blob de VMGS está asociado al del disco del sistema operativo.
Por ejemplo, al intentar crear una VM de disco de SO efímero de inicio seguro con una imagen de SO de 56 GiB y un tamaño de VM Standard_DS4_v2 mediante el reemplazo del disco temporal, se recibiría un error del tipo "No se permite que el disco del SO de la VM efímera tenga un tamaño superior a 55 GB para el tamaño de máquina virtual Standard_DS4_v2 cuando DiffDiskPlacement sea ResourceDisk". Este error se produce porque el almacenamiento temporal de Standard_DS4_v2 es 56 GiB y 1 GiB se reserva para VMGS al usar el inicio seguro. En el mismo ejemplo, al crear una máquina virtual de disco de SO efímero estándar, no se recibiría ningún error y la operación se completaría correctamente.
Importante
Al usar discos efímeros para VM de inicio seguro, es posible que las claves y los secretos generados o sellados por vTPM después de la creación de la VM no sean persistentes en operaciones como restablecer imágenes y eventos de plataforma, como la recuperación del servicio.
Para más información, consulte cómo implementar una VM de inicio seguro.
Máquinas virtuales confidenciales mediante discos de sistema operativo efímeros
Las máquinas virtuales confidenciales basadas en AMD satisfacen los requisitos de alta seguridad y confidencialidad de los clientes. Estas VM proporcionan un límite sólidos reforzado por hardware para satisfacer sus necesidades de seguridad. Hay limitaciones para usar máquinas virtuales confidenciales. Compruebe las limitaciones de región, tamaño y sistema operativo admitido para las máquinas virtuales confidenciales. El blob de estado invitado de máquina virtual (VMGS) contiene la información de seguridad de la máquina virtual confidencial. De manera predeterminada, para las máquinas virtuales confidenciales que usen discos de SO efímero, se reserva 1 GiB de la caché del SO o del almacenamiento temporal, en función de la opción de colocación elegida para VMGS. El ciclo de vida del blob de VMGS está asociado al del disco del sistema operativo. La colocación de disco NVMe no se admite actualmente para las máquinas virtuales confidenciales.
Importante
Al escoger una máquina virtual confidencial con cifrado de disco de sistema operativo completo antes de la implementación de la máquina virtual, que usa claves administradas por el cliente (CMK). No se admite la actualización de una versión de clave CMK o la rotación de claves con el disco del sistema operativo efímero. Las máquinas virtuales confidenciales que usan discos de sistema operativo efímeros deben eliminarse antes de actualizar o rotar las claves y se pueden volver a crear posteriormente.
Para más información sobre máquinas virtuales confidenciales
Clave administrada por el cliente
Puede optar por usar claves administradas por el cliente o claves administradas por la plataforma al habilitar el cifrado de un extremo a otro para las máquinas virtuales que usan el disco del sistema operativo efímero. Actualmente, esta opción solo está disponible a través de PowerShell, la CLI y el SDK en todas las regiones.
Importante
No se admite la actualización de una versión de clave CMK o la rotación de claves de la clave administrada por el cliente con el disco del sistema operativo efímero. Las máquinas virtuales que usan discos de sistema operativo efímeros deben eliminarse antes de actualizar o rotar las claves y se pueden volver a crear posteriormente.
Para más información, consulte Cifrado en el host.
Pasos siguientes
Cree una máquina virtual con disco de sistema operativo efímero mediante Azure Portal, la CLI, PowerShell o una plantilla de ARM. Consulte las preguntas más frecuentes sobre el disco del sistema operativo efímero.