Serie de tamaños de máquina virtual de uso general de la familia "DC"
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
Nota:
Las máquinas virtuales de la familia "DC" están especializadas en escenarios de computación confidencial. Si la carga de trabajo no requiere un proceso confidencial y busca máquinas virtuales de uso general con especificaciones similares, tenga en cuenta la serie de tamaño estándar de la familia D.
La subfamilia "DC" de la serie de tamaños de máquina virtual es una de las instancias de máquina virtual de uso general centradas en la seguridad de Azure. Están diseñadas para la computación confidencial con protección de datos mejorada y confidencialidad del código, con entornos de ejecución de confianza (TEE) basados en hardware con extensiones de protección de software (SGX) de Intel. Estas máquinas virtuales son ideales para controlar datos altamente confidenciales que exigen aislamiento del entorno host, como en escenarios que implican enclaves seguros para procesar datos privados, transacciones financieras e información de identificación personal (PII), lo que garantiza un mayor nivel de seguridad para las aplicaciones críticas.
Cargas de trabajo y casos de uso
Informática confidencial: admiten la tecnología de enclave seguro mediante Intel SGX, que permite aislar partes de la memoria de la máquina virtual del sistema operativo principal. Este enclave procesa de forma segura datos confidenciales, lo que garantiza que está protegido incluso de usuarios con privilegios y software del sistema subyacente.
Protección de datos: las máquinas virtuales de la serie DC son ideales para aplicaciones que administran, almacenan y procesan datos confidenciales, como información de identificación personal (PII), datos financieros, registros de estado y otros tipos de información confidencial. El cifrado basado en hardware garantiza que los datos están protegidos en reposo y durante el procesamiento.
Cumplimiento normativo: para empresas que necesitan cumplir con estrictos requisitos normativos para la privacidad y seguridad de los datos (como RGPD, HIPAA o normativas del sector financiero), las máquinas virtuales de la serie DC proporcionan un entorno seguro de hardware que puede ayudar a satisfacer estas demandas de cumplimiento.
Series en familia
Serie DCsv2
Las máquinas virtuales de la serie DCsv2 pueden ayudar a proteger la confidencialidad y la integridad de los datos y del código mientras se están procesando en la nube pública. La serie DCsv2 aprovecha las extensiones Intel® Software Guard Extensions (SGX), que permiten a los clientes usar enclaves seguros para la protección. Estas máquinas cuentan con tecnología de Intel® Xeon E-2288G (Coffee Lake) a 3.7 GHz y tecnología SGX. Con Intel® Turbo Boost Max Technology 3.0, estas máquinas pueden llegar a 5.0 GHz.
Vea la página completa de la serie DCsv2.
| Parte | Cantidad Recuento Unidades |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 1: 8núcleos virtuales | Intel® Xeon® E-2288G (Coffee Lake) |
| Memoria | 4: 32GiB | |
| Discos de datos | 1: 8Discos | |
| Red | 1NIC | |
| Aceleradores | None |
Serie DCsv3 y DCdsv3
Las máquinas virtuales de la serie DCsv3 y DCdsv3 de Microsoft Azure Virtual Machines pueden ayudar a proteger la confidencialidad y la integridad del código y de los datos mientras se están procesando en la nube pública. Al usar Intel® Software Guard Extensions e Intel® Total Memory Encryption - Multi Key, los clientes pueden asegurarse de que sus datos siempre están cifrados y protegidos en uso. Estas máquinas tienen tecnología de los procesadores escalables Intel® Xeon de tercera generación y usan la tecnología Intel® Turbo Boost Max 3.0 para alcanzar los 3,5 GHz. Con esta generación, los núcleos de procesador se han sextuplicado (hasta un máximo de 48 núcleos físicos). La memoria cifrada (EPC) ha aumentado 1500 veces a 256 GB. La memoria normal ha aumentado 12 veces a 384 GB. Todos estos cambios mejoran considerablemente el rendimiento y desbloquean escenarios completamente nuevos.
Vea la página completa de la serie DCsv3 y DCdsv3.
| Parte | Cantidad Recuento Unidades |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 1: 48Núcleos virtuales | Intel® Xeon® 8370C (Cooper Lake) |
| Memoria | 8 - 384GiB | |
| Discos de datos | 4: 32Discos | |
| Red | 2 - 8NIC | |
| Aceleradores | None |
Series DCasv5 y DCadsv5
Estas máquinas virtuales confidenciales usan el procesador EPYCTM 7763v de tercera generación de AMD en una configuración multiproceso con una caché L3 de hasta 256 MB. Estos procesadores pueden lograr una frecuencia máxima aumentada de 3,5 GHz. Ambas series ofrecen Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). SEV-SNP proporciona máquinas virtuales aisladas por hardware que protegen los datos de otras máquinas virtuales, el hipervisor y el código de administración de host. Las máquinas virtuales confidenciales ofrecen cifrado de memoria de máquina virtual basado en hardware. Estas series también ofrecen el cifrado previo del disco del sistema operativo antes del aprovisionamiento de máquinas virtuales con diferentes soluciones de administración de claves.
Vea la página completa de la serie DCasv5 y DCadsv5.
| Parte | Cantidad Recuento Unidades |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 2: 96núcleos virtuales | AMD EPYCTM 7763v (Milán) |
| Memoria | 8 - 384GiB | |
| Discos de datos | 4 : 32Disks | 3750 - 450000IOPS / 82 - 4000Mbps |
| Red | 2 - 8NIC | 3000 - 20000Mbps |
| Aceleradores | None |
Series DCas_cc_v5 y DCads_cc_v5
Las máquinas virtuales compatibles con elementos secundarios confidenciales permiten tomar prestados recursos de la máquina virtual primaria que implemente, para crear máquinas virtuales secundarias protegidas con AMD SEV-SNP. La máquina virtual primaria tiene casi completa paridad de características con cualquier otra máquina virtual de Azure de uso general (por ejemplo, máquinas virtuales de la serie D). Este modelo de implementación de elementos primarios y secundarios puede ayudarle a lograr mayores niveles de aislamiento del host de Azure y de la máquina virtual primaria. Estas máquinas virtuales compatibles con elementos secundarios confidenciales se basan en el mismo hardware que impulsa nuestras máquinas virtuales confidenciales de Azure. Las máquinas virtuales confidenciales de Azure ahora están disponibles con carácter general.
Vea la página completa de DCas_cc_v5 y la serie DCads_cc_v5.
| Parte | Cantidad Recuento Unidades |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 4: 96Núcleos virtuales | AMD EPYCTM |
| Memoria | 16: 384GiB | |
| Discos de datos | 8: 32Discos | 6400 - 80000IOPS / 144-1600MBps |
| Red | 2 - 8NIC | |
| Aceleradores | None |
Series DCesv5 y DCedsv5
Las series DCesv5 y DCedsv5 son máquinas virtuales confidenciales de Azure que se pueden usar para proteger la confidencialidad e integridad del código y los datos mientras se procesan en la nube pública. Las organizaciones pueden usar estas máquinas virtuales para llevar sin problemas cargas de trabajo confidenciales a la nube sin cambios de código en las aplicaciones.
Estas máquinas cuentan con procesadores escalables Intel® de 4ª generación Xeon® con frecuencia base de 2,1 GHz, Frecuencia Turbo de todos los núcleos de alcance de 2,9 GHz e Intel® Advanced Matrix Extensions (AMX) para la aceleración de la inteligencia artificial.
Con Intel® Trust Domain Extensions (TDX), estas máquinas virtuales se protegen de entornos virtualizados en la nube al denegar el hipervisor, otro código de administración de host y el acceso de administradores a la memoria y al estado de la máquina virtual. Ayuda a proteger las máquinas virtuales frente a una amplia gama de sofisticados ataques de hardware y software.
Estas máquinas virtuales tienen compatibilidad nativa con cifrado de disco confidencial lo que significa que las organizaciones pueden cifrar sus discos de máquina virtual al arrancar con una clave administrada por el cliente (CMK) o una clave administrada por la plataforma (PMK). Esta característica está totalmente integrada con Azure KeyVault o Azure Managed HSM con validación para FIPS 140-2 de nivel 3.
Ver la página completa de la serie DCesv5 y DCedsv5.
| Parte | Cantidad Recuento Unidades |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 2: 96núcleos virtuales | Intel® Xeon® Escalable |
| Memoria | 8 - 384GiB | |
| Discos de datos | 4: 32Discos | 3750 - 120000IOPS / 80 - 4000MBps |
| Red | 2 - 8NIC | 3000 - 30000Mbps |
| Aceleradores | None |
Serie de la familia DC de generación anterior
Para conocer los tamaños más antiguos, consulte tamaños de generación anteriores.
Otra información de tamaño
Lista de todos los tamaños disponibles: Tamaños
Calculadora de precios: Calculadora de precios
Información sobre los tipos de disco: Tipos de disco
Pasos siguientes
Obtenga más información sobre cómo las unidades de proceso de Azure (ACU) pueden ayudarlo a comparar el rendimiento en los distintos SKU de Azure.
Vea Hosts dedicados de Azure para servidores físicos que puedan hospedar una o varias máquinas virtuales asignadas a una suscripción de Azure.
Aprenda a Supervisión de máquinas virtuales de Azure.
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios