Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure menawarkan pilihan opsi Trusted Execution Environment (TEE) dari AMD dan Intel. TEE ini memungkinkan Anda membuat lingkungan VM Rahasia dengan rasio harga-ke-performa yang sangat baik, semuanya tanpa memerlukan perubahan kode apa pun.
Untuk VM Rahasia berbasis AMD, teknologi yang digunakan adalah AMD SEV-SNP, yang diperkenalkan dengan prosesor EPYC™ AMD Gen ke-3. Di sisi lain, VM Rahasia berbasis Intel menggunakan Intel TDX, teknologi yang diperkenalkan dengan prosesor Intel® Xeon® Generasi ke-5. Kedua teknologi memiliki implementasi yang berbeda, namun keduanya memberikan perlindungan serupa dari tumpukan infrastruktur cloud.
Ukuran
Kami menawarkan ukuran VM berikut:
| Keluarga Ukuran | TEE | Deskripsi |
|---|---|---|
| Seri DCasv5 | SEV-SNP AMD | CVM tujuan umum dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri DCadsv5 | SEV-SNP AMD | CVM tujuan umum dengan disk sementara lokal. |
| Seri ECasv5 | SEV-SNP AMD | CVM yang dioptimalkan memori dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri ECadsv5 | SEV-SNP AMD | CVM yang dioptimalkan memori dengan disk sementara lokal. |
| Seri DCasv6 | SEV-SNP AMD | CVM tujuan umum dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri DCadsv6 | SEV-SNP AMD | CVM tujuan umum dengan disk sementara lokal. |
| Seri ECasv6 | SEV-SNP AMD | CVM yang dioptimalkan memori dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri ECadsv6 | SEV-SNP AMD | CVM yang dioptimalkan memori dengan disk sementara lokal. |
| Seri DCesv6 | Intel TDX | CVM tujuan umum dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri DCedsv6 | Intel TDX | CVM tujuan umum dengan disk sementara lokal. |
| Seri ECesv6 | Intel TDX | CVM yang dioptimalkan memori dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri ECedsv6 | Intel TDX | CVM yang dioptimalkan memori dengan disk sementara lokal. |
| Seri NCCadsH100v5 | GPU AMD SEV-SNP dan NVIDIA H100 Tensor Core | CVM dengan GPU Rahasia. |
Catatan
VM rahasia yang dioptimalkan untuk memori menawarkan rasio memori dua kali lipat per jumlah vCPU.
Perintah Azure CLI
Anda dapat menggunakan Azure CLI dengan VM rahasia Anda.
Untuk melihat daftar ukuran VM rahasia, jalankan perintah berikut. Ganti <vm-series> dengan seri yang ingin Anda gunakan. Output menunjukkan informasi tentang wilayah dan zona ketersediaan yang tersedia.
vm_series='DCASv5'
az vm list-skus \
--size dc \
--query "[?family=='standard${vm_series}Family'].{name:name,locations:locationInfo[0].location,AZ_a:locationInfo[0].zones[0],AZ_b:locationInfo[0].zones[1],AZ_c:locationInfo[0].zones[2]}" \
--all \
--output table
Untuk daftar yang lebih rinci, jalankan perintah berikut:
vm_series='DCASv5'
az vm list-skus \
--size dc \
--query "[?family=='standard${vm_series}Family']"
Pertimbangan penyebaran
Pertimbangkan pengaturan dan pilihan berikut sebelum menyebarkan VM rahasia.
Langganan Azure
Untuk menerapkan instans VM rahasia, pertimbangkan langganan bayar-sesuai-pemakaian atau opsi pembelian lainnya. Jika Anda menggunakan akun gratis Azure, kuota tidak mengizinkan jumlah inti komputasi Azure yang sesuai.
Anda mungkin perlu meningkatkan kuota inti di langganan Azure Anda dari nilai default. Batas default bervariasi tergantung pada kategori langganan Anda. Langganan Anda mungkin juga membatasi jumlah inti yang dapat Anda sebarkan dalam keluarga ukuran VM tertentu, termasuk ukuran VM rahasia.
Untuk meminta penambahan kuota, buka permintaan dukungan pelanggan online.
Jika Anda memiliki kebutuhan kapasitas skala besar, hubungi Dukungan Azure. Kuota Azure adalah batas kredit, bukan jaminan kapasitas. Anda hanya dikenakan biaya untuk inti yang digunakan.
Harga
Untuk opsi harga, lihat Harga Komputer Virtual Linux.
Ketersediaan regional
Untuk informasi ketersediaan, lihat produk VM mana yang tersedia oleh wilayah Azure.
Mengubah ukuran
VM rahasia berjalan pada perangkat keras khusus, sehingga Anda hanya dapat mengubah ukuran instans VM rahasia ke ukuran rahasia lainnya di wilayah yang sama. Misalnya, jika Anda memiliki VM seri DCasv5, Anda dapat mengubah ukuran ke instans seri DCasv5 lain atau instans seri DCesv6.
Tidak dimungkinkan untuk mengubah ukuran VM non-rahasia ke VM rahasia.
Ketersediaan tinggi dan pemulihan bencana
Anda bertanggung jawab untuk membuat ketersediaan tinggi dan solusi pemulihan bencana untuk VM rahasia Anda. Merencanakan skenario ini membantu meminimalkan dan menghindari waktu henti yang berkepanjangan.
Penyebaran dengan templat ARM
Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Anda dapat:
- Amankan dan atur sumber daya Anda setelah penyebaran dengan fitur manajemen, seperti kontrol akses, kunci, dan tag.
- Buat, perbarui, dan hapus sumber daya di langganan Azure Anda menggunakan lapisan manajemen.
- Gunakan templat Azure Resource Manager (templat ARM) untuk menyebarkan VM rahasia pada prosesor AMD.
Pastikan untuk menentukan properti berikut untuk VM Anda di bagian parameter (parameters):
- Ukuran VM (
vmSize). Pilih dari keluarga VM rahasia dan ukurannya. - Nama gambar OS (
osImageName). Pilih dari citra OS yang terverifikasi. - Jenis enkripsi disk (
securityType). Pilih dari enkripsi khusus VMGS (VMGuestStateOnly) atau pra-enkripsi disk OS penuh (DiskWithVMGuestState), yang dapat mengakibatkan waktu provisi yang lebih lama.
Langkah berikutnya
Untuk informasi selengkapnya, lihat FAQ VM Rahasia kami.