Série de tailles de machines virtuelles à usage général de la famille « DC »
S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes
Remarque
Les machines virtuelles de famille « DC » sont utiles pour les scénarios de calcul confidentiel. Si votre charge de travail ne nécessite pas de calcul confidentiel et que vous recherchez des machines virtuelles à usage général avec des spécifications similaires, envisagez la série de taille de famille D standard.
La sous-famille « DC » de la série de tailles de machine virtuelle est l’une des instances de machine virtuelle à usage général axée sur la sécurité d’Azure. Elle est conçue pour le calcul confidentiel avec une confidentialité du code et une protection des données améliorées, offrant des environnements d’exécution de confiance (TEE) avec des Software Guard Extensions (SGX). Ces machines virtuelles sont optimales pour la gestion de données hautement sensibles à partir de l’environnement hôte, comme dans des scénarios impliquant des enclaves sécurisées pour traiter des données privées, des transactions financières et des informations d’identification personnelle (PII), ce que veille à un niveau élevé de sécurité pour des applications critiques.
Cas d’usage et charges de travail
Calcul confidentiel : il prend en charge une technologie d’enclave sécurisée en utilisant Intel SGX, ce qui permet d’isoler certains éléments de mémoire de la machine virtuelle du système d’exploitation principal. Cette enclave traite des données sensibles en toute sécurité, ce qui veille à leur protection, même à partir d’utilisateurs privilégiés et du logiciel système sous-jacent.
Protection des données : les machines virtuelles de série DC sont parfaites pour les applications qui gèrent, stockent et traitent des données sensibles, comme des informations d’identification personnelle (PII), des données financières, des dossiers médicaux et d’autres types d’information confidentielle. Le chiffrement basé sur le matériel veille à la protection des données au repos et pendant le traitement.
Conformité réglementaire : pour les entreprises devant respecter des exigences réglementaires strictes pour la confidentialité des données et la sécurité (comme RGPD, HIPAA ou des réglementations du secteur financier), les machines virtuelles de sécurité DC offrent un environnement assuré par le matériel qui peut permettre de répondre à ces demandes en matière de conformité.
Séries dans la famille
série DCsv2
Les machines virtuelles de la série DCsv2 permettent de protéger la confidentialité et l’intégrité de vos données et de votre code lors de leur traitement dans le cloud public. La série DCsv2 s’appuie sur Intel® SGX (Software Guard Extensions) qui permet aux clients d’utiliser des enclaves sécurisées pour la protection. Ces machines sont associées à des processeurs Intel® Xeon E-2288G (Coffee Lake) à 3,7 GHz avec la technologie SGX. Grâce à la technologie Intel® Turbo Boost Max 3.0, ces machines peuvent atteindre jusqu’à 5 GHz.
Affichez la page complète de la série DCsv2.
| Élément | Quantité Nombre Unités |
Spécifications ID de référence SKU, Niveau de performance Unités, etc. |
|---|---|---|
| Processeur | 1 à 8cœurs virtuels | Intel® Xeon® E-2288G (Coffee Lake) |
| Mémoire | 4 à 32Gio | |
| Disques de données | 1 à 8disques | |
| Network (Réseau) | 1carte d’interface réseau | |
| Accélérateurs | Aucun |
Séries DCsv3 et DCdsv3
Les machines virtuelles Azure des séries DCsv3 et DCdsv3 permettent de protéger la confidentialité et l’intégrité de vos données et de votre code lors de leur traitement dans le cloud public. En utilisant des extensions Intel® Software Guard et Intel® Total Memory Encryption - Multi Key, les clients peuvent s’assurer que leurs données sont toujours chiffrées et protégées lors de leur utilisation. Ces machines sont optimisées par les processeurs Intel® Xeon Scalable de 3e génération et utilisent la technologie Intel® Turbo Boost max 3.0 pour atteindre une cadence de 3.5 GHz. Avec cette génération, les cœurs de processeur sont six fois plus importants (jusqu’à un maximum de 48 cœurs physiques). La mémoire chiffrée (EPC) a augmenté de 1 500 fois à 256 Go. La mémoire standard a augmenté de 12 fois à 384 Go. Toutes ces modifications améliorent considérablement les performances et ouvrent la porte à des scénarios entièrement nouveaux.
Affichez la page complète de la série DCsv3 et DCdsv3.
| Élément | Quantité Nombre Unités |
Spécifications ID de référence SKU, Niveau de performance Unités, etc. |
|---|---|---|
| Processeur | 1 à 48cœurs virtuels | Intel® Xeon® 8370C (Cooper Lake) |
| Mémoire | 8 – 384Gio | |
| Disques de données | 4 à 32disques | |
| Network (Réseau) | 2 à 8Cartes réseau | |
| Accélérateurs | Aucun |
DCasv5 et DCadsv5-series
Ces machines virtuelles confidentielles utilisent le processeur EPYCTM 7763v de troisième génération d’AMD dans une configuration multithread avec jusqu’à 256 Mo de cache L3. Ces processeurs peuvent atteindre une fréquence maximale renforcée de 3.5 GHz. Les deux séries intègrent la technologie SEV-SNP (virtualisation chiffrée sécurisée-pagination imbriquée sécurisée). La technologie SEV-SNP fournit des machines virtuelles isolées matériellement qui protègent les données d’autres machines virtuelles, de l’hyperviseur et du code de gestion de l’ordinateur hôte. Les machines virtuelles confidentielles offrent un chiffrement de mémoire de machine virtuelle basé sur le matériel. Ces séries offrent également un pré-chiffrement du disque du système d’exploitation avant l’approvisionnement des machines virtuelles avec différentes solutions de gestion des clés.
Affichez la page complète de la série DCasv5 et DCadsv5.
| Élément | Quantité Nombre Unités |
Spécifications ID de référence SKU, Niveau de performance Unités, etc. |
|---|---|---|
| Processeur | 2 à 96cœurs virtuels | AMD EPYCTM 7763v (Milan) |
| Mémoire | 8 – 384Gio | |
| Disques de données | De 4 à 32disques | 3 750 à 450 000IOPS / 82 – 4 000Mbits/s |
| Network (Réseau) | 2 à 8cartes d’interface réseau | 3 000 à 20 000Mbits/s |
| Accélérateurs | Aucun |
Séries DCas_cc_v5 et DCads_cc_v5
Les machines virtuelles enfants confidentielles vous permettent d’emprunter des ressources à partir de la machine virtuelle parente que vous déployez pour créer des machines virtuelles enfants protégées par AMD SEV-SNP. La machine virtuelle parente a une parité de fonctionnalités presque complète avec toute autre machine virtuelle Azure à usage général (par exemple, les machines virtuelles de série D). Ce modèle de déploiement parent-enfant peut vous aider à atteindre des niveaux d’isolation plus élevés à partir de l’hôte Azure et de la machine virtuelle parente. Ces machines virtuelles enfants confidentielles reposent sur le même matériel que celui qui alimente nos machines virtuelles confidentielles Azure. Les machines virtuelles confidentielles Azure sont désormais en disponibilité générale.
Affichez la page complète de la série DCas_cc_v5 et DCads_cc_v5.
| Élément | Quantité Nombre Unités |
Spécifications ID de référence SKU, Niveau de performance Unités, etc. |
|---|---|---|
| Processeur | 4 à 96cœurs virtuels | AMD EPYCTM |
| Mémoire | 16 à 384Gio | |
| Disques de données | 8 à 32disques | 6 400 à 80 000IOPS / 144-1 600Mbits/s |
| Network (Réseau) | 2 à 8Cartes réseau | |
| Accélérateurs | Aucun |
Séries DCesv5 et DCedsv5
Les séries DCesv5 et DCedsv5 sont des machines virtuelles confidentielles Azure qui peuvent être utilisées pour protéger la confidentialité et l’intégrité de votre code et de vos données pendant leur traitement dans le cloud public. Les organisations peuvent utiliser ces machines virtuelles pour transférer en toute transparence des charges de travail confidentielles vers le cloud, sans aucune modification du code de l’application.
Ces machines sont équipées de processeurs Intel® Xeon® Scalable de 4e génération, avec une fréquence de base de 2,1 GHz, une fréquence turbo de 2,9 GHz pour tous les cœurs et des extensions Intel® Advanced Matrix Extensions (AMX) pour l’accélération IA.
Avec Intel® Trust Domain Extensions (TDX), ces machines virtuelles sont renforcées par rapport à l’environnement virtualisé cloud en refusant à l’hyperviseur, à d’autres codes de gestion de l’hôte et aux administrateurs l’accès à la mémoire et à l’état de la machine virtuelle. Cela permet de protéger les machines virtuelles contre un large éventail d’attaques matérielles et logicielles sophistiquées.
Ces machines virtuelles prennent en charge nativement le chiffrement de disque confidentiel, ce qui signifie que les organisations peuvent chiffrer leurs disques de machine virtuelle au démarrage avec une clé gérée par le client (CMK) ou une clé gérée par la plateforme (PMK). Cette fonctionnalité est entièrement intégrée à Azure Key Vault ou à un module HSM géré par Azure avec validation pour FIPS 140-2 niveau 3.
Affichez la page complète de la série DCesv5 et DCedsv5.
| Élément | Quantité Nombre Unités |
Spécifications ID de référence SKU, Niveau de performance Unités, etc. |
|---|---|---|
| Processeur | 2 à 96cœurs virtuels | Intel® Xeon® Scalable |
| Mémoire | 8 – 384Gio | |
| Disques de données | 4 à 32disques | 3 750 à 120 000IOPS / 80 à 4 000Mbits/s |
| Network (Réseau) | 2 à 8cartes d’interface réseau | 3 000 à 30 000Mbits/s |
| Accélérateurs | Aucune |
Série de la famille DC de la génération précédente
Pour connaître les tailles précédentes, consultez Tailles de la génération précédente.
Autres informations de taille
Liste de toutes les tailles disponibles : Tailles
Calculatrice de prix : Calculatrice de prix
Informations sur les types de disques : Types de disques
Étapes suivantes
Lisez-en davantage sur les Unités de calcul Azure (ACU) pour découvrir comment comparer les performances de calcul entre les références Azure.
Consultez Hôtes Azure Dedicated Host pour connaître les serveurs physiques capables d’héberger une ou plusieurs machines virtuelles attribuées à un abonnement Azure.
Commencez ici pour découvrir comment Superviser les machines virtuelles Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour