Machines virtuelles confidentielles des séries ECesv5 et ECedsv5
S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows
Important
Ces machines virtuelles sont en préversion publique et ne sont pas recommandées pour une utilisation en production. Ces machines virtuelles sont disponibles en Europe Ouest, USA Centre et USA Est 2. Europe Nord.
Les séries ECesv5 et ECedsv5 sont des machines virtuelles confidentielles Azure pouvant servir à protéger la confidentialité et l’intégrité de votre code et de vos données pendant leur traitement dans le cloud public. Les organisations peuvent utiliser ces machines virtuelles pour transférer en toute transparence des charges de travail confidentielles vers le cloud, sans aucune modification du code de l’application.
Ces machines sont alimentées par des processeurs évolutifs Intel® Xeon® de 4e génération, avec une fréquence de base de 2,1 GHz et une fréquence turbo de 2,9 GHz pour tous les cœurs et des extensions Intel® Advanced Matrix Extensions (AMX) pour l’accélération IA.
Avec Intel® Trust Domain Extensions (TDX), ces machines virtuelles sont renforcées par rapport à l’environnement virtualisé cloud en refusant à l’hyperviseur, à d’autres codes de gestion de l’hôte et aux administrateurs l’accès à la mémoire et à l’état de la machine virtuelle. Cela permet de protéger les machines virtuelles contre un large éventail d’attaques matérielles et logicielles sophistiquées.
Ces machines virtuelles prennent en charge nativement le chiffrement de disque confidentiel, ce qui signifie que les organisations peuvent chiffrer leurs disques de machine virtuelle au démarrage avec une clé gérée par le client (CMK) ou une clé gérée par la plateforme (PMK). Cette fonctionnalité est entièrement intégrée à Azure Key Vault ou à un module HSM géré par Azure avec validation pour FIPS 140-2 niveau 3.
Remarque
Il existe des différences de tarification en fonction de vos paramètres de chiffrement pour les machines virtuelles confidentielles.
Remarque
Certaines applications sensibles au temps peuvent présenter un temps asynchrone au démarrage de la machine virtuelle. Alors qu’un correctif à long terme est en cours de développement, une solution de contournement est disponible aujourd’hui pour les clients Linux et Windows. Si vous avez besoin d’un support supplémentaire, créez une demande de support.
Prise en charge des fonctionnalités des séries ECesv5 et ECedsv5
Fonctionnalités prises en charge dans les machines virtuelles de la série ECesv5 :
- Stockage Premium
- Mise en cache du Stockage Premium
- Machine virtuelle de génération 2
- Disque de système d’exploitation éphémère : ECedsv5 uniquement
Fonctionnalités non prises en charge dans les machines virtuelles de la série ECesv5 :
- Migration dynamique
- Mises à jour avec préservation de la mémoire
- Accélération réseau
- Disques de système d’exploitation éphémères : ECedsv5 uniquement
- Virtualisation imbriquée
Série ECesv5
Les machines virtuelles ECesv5 offrent un rapport mémoire/processeur virtuel encore plus élevé et une nouvelle taille de machine virtuelle prenant en charge jusqu’à 128 processeurs virtuels et 768 Gio de RAM. Si vous avez besoin d’un disque local, envisagez d’utiliser la série ECedsv5. Ces machines virtuelles sont idéales pour les applications gourmandes en mémoire, les grands serveurs de bases de données relationnelles, les applications de business intelligence et les applications critiques qui traitent des données sensibles et réglementées.
Cette série prend en charge les types de disques SSD Standard, HDD Standard et SSD Premium. La facturation est distincte pour le stockage sur disque et les machines virtuelles. Pour estimer les coûts, utilisez la calculatrice de prix Azure.
Spécifications de la série ECesv5
| Taille | Processeurs virtuels | RAM (Gio) | Stockage temporaire (SSD) en Gio | Disques de données max. | Débit de disque temporaire maximal en IOPS/Mbits/s | Débit du disque non mis en cache max. : E/S par seconde/Mbit/s | Débit maximal du disque sans mise en cache avec mode rafale : IOPS/Mbits | Nombre max de cartes réseau | Bande passante réseau maximale (Mbits/s) |
|---|---|---|---|---|---|---|---|---|---|
| Standard_EC2es_v5 | 2 | 16 | RS* | 4 | S/O | 3750/80 | 10 000/1 200 | 2 | 3000 |
| Standard_EC4es_v5 | 4 | 32 | RS* | 8 | S/O | 6400/140 | 20 000/1 200 | 2 | 5 000 |
| Standard_EC8es_v5 | 8 | 64 | RS* | 16 | S/O | 12800/300 | 20 000/1 200 | 4 | 5 000 |
| Standard_EC16es_v5 | 16 | 128 | RS* | 32 | S/O | 25 600/600 | 40 000/1 200 | 8 | 10000 |
| Standard_EC32es_v5 | 32 | 256 | RS* | 32 | S/O | 51200/860 | 80 000/2 000 | 8 | 12 500 |
| Standard_EC48es_v5 | 48 | 384 | RS* | 32 | S/O | 76800/1320 | 80 000/3 000 | 8 | 15000 |
| Standard_EC64es_v5 | 64 | 512 | RS* | 32 | S/O | 80000/1740 | 80 000/3 000 | 8 | 20000 |
| Standard_EC128es_v5 | 128 | 768 | RS* | 32 | S/O | 80 000/2 600 | 120 000/4 000 | 8 | 30000 |
*RS : ces machines virtuelles prennent uniquement en charge le stockage distant
Série ECedsv5
Les machines virtuelles ECedsv5 offrent un rapport mémoire/processeur virtuel encore plus élevé et une nouvelle taille de machine virtuelle prenant en charge jusqu’à 128 processeurs virtuels et 768 Gio de RAM, et jusqu’à 2,8 To de stockage sur disque local. Ces machines virtuelles sont idéales pour les applications gourmandes en mémoire, les grands serveurs de bases de données relationnelles, les applications de business intelligence et les applications critiques qui traitent des données sensibles et réglementées.
Cette série prend en charge les types de disques SSD Standard, HDD Standard et SSD Premium. La facturation est distincte pour le stockage sur disque et les machines virtuelles. Pour estimer les coûts, utilisez la calculatrice de prix Azure.
Spécifications de la série ECedsv5
| Taille | Processeurs virtuels | RAM (Gio) | Stockage temporaire (SSD) en Gio | Disques de données max. | Débit de disque temporaire maximal en IOPS/Mbits/s | Débit du disque non mis en cache max. : E/S par seconde/Mbit/s | Débit maximal du disque sans mise en cache avec mode rafale : IOPS/Mbits | Nombre max de cartes réseau | Bande passante réseau maximale (Mbits/s) |
|---|---|---|---|---|---|---|---|---|---|
| Standard_EC2eds_v5 | 2 | 16 | 47 | 4 | 9300/100 | 3750/80 | 10 000/1 200 | 2 | 3000 |
| Standard_EC4eds_v5 | 4 | 32 | 105 | 8 | 19500/200 | 6400/140 | 20 000/1 200 | 2 | 5 000 |
| Standard_EC8eds_v5 | 8 | 64 | 227 | 16 | 38900/500 | 12800/300 | 20 000/1 200 | 4 | 5 000 |
| Standard_EC16eds_v5 | 16 | 128 | 463 | 32 | 76700/1000 | 25 600/600 | 40 000/1 200 | 8 | 10000 |
| Standard_EC32eds_v5 | 32 | 256 | 935 | 32 | 153200/2000 | 51200/860 | 80 000/2 000 | 8 | 12 500 |
| Standard_EC48eds_v5 | 48 | 384 | 1407 | 32 | 229700/3000 | 76800/1320 | 80 000/3 000 | 8 | 15000 |
| Standard_EC64eds_v5 | 64 | 512 | 2823 | 32 | 306200/4000 | 80000/1740 | 80 000/3 000 | 8 | 20000 |
| Standard_EC128eds_v5 | 128 | 768 | 2832 | 32 | 459200/4000 | 80 000/2 600 | 120 000/4 000 | 8 | 30000 |
Définitions des tailles de tables
La capacité de stockage est indiquée en unités de Gio ou 1 024^3 octets. Lorsque vous comparez des disques mesurés en Go (1 000^3 octets) à des disques mesurés en Gio (1 024^3), n’oubliez pas que les nombres de capacité donnés en Gio peuvent paraitre inférieurs. Par exemple, 1 023 Gio = 1 098,4 Go.
Le débit de disque est mesuré en opérations d’entrée/sortie par seconde (IOPS) et Mbit/s où Mbit/s = 10^6 octets par seconde.
Les disques de données peuvent fonctionner en mode avec ou sans mise en cache. En cas de fonctionnement du disque de données avec mise en cache, le mode de mise en cache hôte est défini sur ReadOnly ou ReadWrite. En cas de fonctionnement du disque de données sans mise en cache, le mode de mise en cache hôte est défini sur Aucun.
Pour découvrir comment obtenir les meilleures performances de stockage pour vos machines virtuelles, consultez Performances des disques et des machines virtuelles.
La bande passante réseau attendue est la bande passante agrégée maximale qui est allouée par type de machine virtuelle entre toutes les cartes réseau, pour toutes les destinations. Pour plus d’informations, consultez Bande passante réseau des machines virtuelles.
Les limites supérieures ne sont pas garanties. Les limites permettent de sélectionner le type de machine virtuelle approprié pour l’application prévue. Les performances réseau réelles dépendent de nombreux facteurs, notamment la congestion du réseau, les charges de l’application, ainsi que les paramètres réseau. Pour plus d’informations sur l’optimisation du débit du réseau, consultez Optimiser le débit du réseau pour les machines virtuelles Azure. Pour atteindre la performance réseau attendue sous Linux ou Windows, il peut être nécessaire de sélectionner une version spécifique ou d’optimiser votre machine virtuelle. Pour plus d’informations, consultez Test de bande passante/débit (NTTTCP).
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour