Az Azure Bizalmas virtuális gép beállításai

Az Azure számos megbízható végrehajtási környezetet (T Enterprise kiadás) kínál az AMD-től és az Inteltől egyaránt. Ezek a T Enterprise kiadás lehetővé teszik bizalmas virtuálisgép-környezetek létrehozását kiváló ár-teljesítmény arányokkal, mindezt kódmódosítás nélkül.

Az AMD-alapú bizalmas virtuális gépek esetében a használt technológia az AMD Standard kiadás V-SNP, amelyet a 3. generációs AMD EPYC™ processzorokkal vezetnek be. Az Intel-alapú bizalmas virtuális gépek viszont az Intel TDX-et használják, amely a 4. generációs Intel® Xeon® processzorokkal bevezetett technológia. Mindkét technológia különböző implementációkkal rendelkezik, azonban mindkettő hasonló védelmet nyújt a felhőinfrastruktúra-verem ellen.

Méretek

A következő virtuálisgép-méreteket kínáljuk:

Méretcsalád	T Enterprise kiadás	Leírás
DCasv5-sorozat	AMD Standard kiadás V-SNP	Általános célú, távtárolóval rendelkező CVM. Nincs helyi ideiglenes lemez.
DCadsv5-sorozat	AMD Standard kiadás V-SNP	Általános célú CVM helyi ideiglenes lemezzel.
ECasv5-sorozat	AMD Standard kiadás V-SNP	Memóriaoptimalizált CVM távoli tárhellyel. Nincs helyi ideiglenes lemez.
ECadsv5-sorozat	AMD Standard kiadás V-SNP	Memóriaoptimalizált CVM helyi ideiglenes lemezzel.
DCesv5-sorozat	Intel TDX	Általános célú, távtárolóval rendelkező CVM. Nincs helyi ideiglenes lemez.
DCedsv5-sorozat	Intel TDX	Általános célú CVM helyi ideiglenes lemezzel.
ECesv5-sorozat	Intel TDX	Memóriaoptimalizált CVM távoli tárhellyel. Nincs helyi ideiglenes lemez.
ECedsv5 sorozat	Intel TDX	Memóriaoptimalizált CVM helyi ideiglenes lemezzel.

Feljegyzés

A memóriaoptimalizált bizalmas virtuális gépek a memória arányának kétszeresét kínálják vCPU-nként.

Az Azure CLI parancsai

Az Azure CLI-t használhatja bizalmas virtuális gépeivel.

A bizalmas virtuálisgép-méretek listájának megtekintéséhez futtassa a következő parancsot. Cserélje le <vm-series> a használni kívánt sorozatra. A kimenet az elérhető régiókra és a rendelkezésre állási zónákra vonatkozó információkat jeleníti meg.

vm_series='DCASv5'
az vm list-skus \
    --size dc \
    --query "[?family=='standard${vm_series}Family'].{name:name,locations:locationInfo[0].location,AZ_a:locationInfo[0].zones[0],AZ_b:locationInfo[0].zones[1],AZ_c:locationInfo[0].zones[2]}" \
    --all \
    --output table

A részletesebb lista érdekében futtassa inkább a következő parancsot:

vm_series='DCASv5'
az vm list-skus \
    --size dc \
    --query "[?family=='standard${vm_series}Family']" 

Telepítési szempontok

A bizalmas virtuális gépek üzembe helyezése előtt vegye figyelembe az alábbi beállításokat és lehetőségeket.

Azure-előfizetés

Egy bizalmas virtuálisgép-példány üzembe helyezéséhez fontolja meg a használatalapú fizetéses előfizetést vagy más vásárlási lehetőséget. Ha ingyenes Azure-fiókot használ, a kvóta nem teszi lehetővé az Azure számítási magok megfelelő számát.

Előfordulhat, hogy az Azure-előfizetés magkvótáit az alapértelmezett értékről kell növelnie. Az alapértelmezett korlátok az előfizetés kategóriájától függően változnak. Az előfizetés korlátozhatja az egyes virtuálisgép-méretcsaládokban üzembe helyezhető magok számát is, beleértve a bizalmas virtuálisgép-méreteket is.

Kvótanövelés kéréséhez nyisson meg egy online ügyfélszolgálati kérelmet.

Ha nagy kapacitásigényekkel rendelkezik, forduljon az Azure ügyfélszolgálatához. Az Azure-kvóták kreditkorlátok, nem kapacitásgaranciák. Csak a használt magokért kell díjat fizetnie.

Díjszabás

A díjszabási lehetőségekért tekintse meg a Linux rendszerű virtuális gépek díjszabását.

Régiónkénti rendelkezésre állás

A rendelkezésre állással kapcsolatos információkért tekintse meg, hogy mely virtuálisgép-termékek érhetők el az Azure-régióban.

Átméretezés

A bizalmas virtuális gépek speciális hardveren futnak, így a bizalmas virtuálisgép-példányokat csak más bizalmas méretre méretezheti át ugyanabban a régióban. Ha például DCasv5-sorozatú virtuális géppel rendelkezik, átméretezheti egy másik DCasv5 sorozatú példányra vagy egy DCesv5 sorozatú példányra.

Nem bizalmas virtuális gép nem méretezhető át bizalmas virtuális gépre.

Vendég operációs rendszer támogatása

A bizalmas virtuális gépek operációsrendszer-lemezképeinek meg kell felelniük bizonyos biztonsági és kompatibilitási követelményeknek. A minősített képek támogatják a biztonságos csatlakoztatást, az igazolást, az operációs rendszer opcionális lemeztitkosítását és a mögöttes felhőinfrastruktúra elkülönítését. Ezek a képek a következők:

• Ubuntu 20.04 LTS (az AMD Standard kiadás V-SNP csak támogatott)
• Ubuntu 22.04 LTS
• Red Hat Enterprise Linux 9.3 (az AMD Standard kiadás V-SNP csak támogatott)
• Windows Server 2019 Datacenter – x64 Gen 2 (az AMD Standard kiadás V-SNP csak támogatott)
• Windows Server 2019 Datacenter Server Core – x64 Gen 2 (az AMD Standard kiadás V-SNP csak támogatott)
• Windows Server 2022 Datacenter – x64 Gen 2
• Windows Server 2022 Datacenter: Azure Edition Core – x64 Gen 2
• Windows Server 2022 Datacenter: Azure Edition – x64 Gen 2
• Windows Server 2022 Datacenter Server Core – x64 Gen 2
• Windows 11 Nagyvállalati verzió N, 22H2 -x64 Gen 2-es verzió
• Windows 11 Pro, 22H2 ZH-CN -x64 Gen 2
• Windows 11 Pro, 22H2 -x64 Gen 2-es verzió
• Windows 11 Pro N, 22H2 -x64 Gen 2-es verzió
• Windows 11 Nagyvállalati verzió, 22H2 -x64 Gen 2-es verzió
• Windows 11 Nagyvállalati verzió több munkamenetes, 22H2 -x64 Gen 2-es verzió

Mivel dolgozunk a bizalmas operációsrendszer-lemeztitkosítással rendelkező operációsrendszer-lemezképek előkészítésén, a korai előzetes verzióban különböző képek érhetők el, amelyek tesztelhetők. Az alábbiakban regisztrálhat:

• Red Hat Enterprise Linux 9.3 (Intel TDX támogatása)
• SU Standard kiadás Enterprise Linux 15 SP5 (Intel TDX, AMD Standard kiadás V-SNP támogatása)
• SU Standard kiadás Enterprise Linux 15 SAP SP5 (Intel TDX, AMD Standard kiadás V-SNP támogatása)

A támogatott és nem támogatott virtuálisgép-forgatókönyvekről további információt a 2. generációs Virtuális gépek támogatása az Azure-ban című témakörben talál.

Magas rendelkezésre állás és vészhelyreállítás

Ön felel a bizalmas virtuális gépek magas rendelkezésre állási és vészhelyreállítási megoldásainak létrehozásáért. Ezeknek a forgatókönyveknek a megtervezése segít minimalizálni és elkerülni a hosszan tartó állásidőt.

Üzembe helyezés ARM-sablonokkal

Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. A következőket teheti:

• Az üzembe helyezés után az erőforrások védelme és rendszerezése a felügyeleti funkciókkal, például hozzáférés-vezérléssel, zárolásokkal és címkékkel.
• Erőforrások létrehozása, frissítése és törlése az Azure-előfizetésben a felügyeleti réteg használatával.
• Az Azure Resource Manager-sablonok (ARM-sablonok) használatával bizalmas virtuális gépeket helyezhet üzembe az AMD-processzorokon. A bizalmas virtuális gépekhez elérhető ARM-sablon.

Győződjön meg arról, hogy a következő tulajdonságokat adja meg a virtuális géphez a paraméterek szakaszban (parameters):

• Virtuális gép mérete (vmSize). Válasszon a különböző bizalmas virtuálisgép-családok és -méretek közül.
• Operációsrendszer-rendszerkép neve (osImageName). Válasszon a minősített operációsrendszer-rendszerképek közül.
• Lemeztitkosítás típusa (securityType). Válasszon a csak VMGS-titkosítás (VMGuestStateOnly) vagy a teljes operációsrendszer-lemez előtitkosítása (DiskWithVMGuestState), ami hosszabb üzembe helyezési időt eredményezhet. Csak Intel TDX-példányok esetén támogatunk egy másik biztonsági típust (NonPersistedTPM), amely nem rendelkezik VMGS- vagy operációsrendszer-lemeztitkosítással.

Következő lépések

Bizalmas virtuális gép üzembe helyezése az Azure Portalról

További információkért tekintse meg a bizalmas virtuális gépekre vonatkozó gyakori kérdéseket.