Serie delle dimensioni delle macchine virtuali per utilizzo generico della famiglia ‘DC
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
La famiglia della serie 'DC' è una delle istanze di macchine virtuali per utilizzo generico incentrate sulla sicurezza di Azure. Sono progettate per il confidential computing e offrono protezione dati avanzata e integrità, con vari ambienti di esecuzione attendibili (TEE) basati su hardware. Queste macchine virtuali sono ideali per molti carichi di lavoro di elaborazione generale, sistemi di e-commerce, front-end Web, soluzioni di virtualizzazione desktop, database sensibili, altre applicazioni aziendali e altro ancora.
Carichi di lavoro e casi d’uso
Protezione dati: le macchine virtuali della serie DC sono ideali per le applicazioni che gestiscono, archiviano ed elaborano dati sensibili, ad esempio informazioni personali (PII), dati finanziari, cartelle cliniche e altri tipi di informazioni riservate. La crittografia basata su hardware garantisce la protezione dei dati inattivi e durante l'elaborazione.
Conformità alle normative: per le aziende che devono rispettare requisiti normativi rigorosi per la privacy e la sicurezza dei dati (ad esempio GDPR, HIPAA o normative del settore finanziario), le macchine virtuali della serie DC forniscono un ambiente sicuro per l'hardware che può aiutare a soddisfare queste esigenze di conformità.
Serie nella famiglia
Serie DCasv5 e DCadsv5
Le macchine virtuali serie DCasv5 offrono una combinazione di vCPU e memoria per la maggior parte dei carichi di lavoro di produzione. Queste macchine virtuali riservate usano il processore AMD EPYC™ 7763v di terza generazione in una configurazione multithreading con un massimo di 256 MB di cache L3. Questi processori possono ottenere una frequenza massima aumentata di 3,5 GHz. Entrambe le serie offrono il paging annidato Secure Encrypted Virtualization-Secure (SEV-SNP). SEV-SNP fornisce macchine virtuali isolate dall'hardware che proteggono i dati da altre macchine virtuali, dall'hypervisor e dal codice di gestione host. Le macchine virtuali riservate offrono la crittografia della memoria di macchina virtuale basata su hardware. Queste serie offrono anche la pre-crittografia del disco del sistema operativo prima del provisioning delle macchine virtuali con diverse soluzioni di gestione delle chiavi. Queste macchine virtuali senza disco locale offrono una proposta di valore migliore per i carichi di lavoro in cui non è necessario un disco temporaneo locale. Per altre informazioni, vedere le domande frequenti sulle per le dimensioni delle macchine virtuali di Azure senza dischi temporanei locali.
Visualizzare la pagina completa della serie DCasv5.
| In parte | Quantità Conteggio delle unità |
Specifiche ID SKU, unità delle prestazioni e così via. |
|---|---|---|
| Processore | 2 - 96 vCPU | AMD EPYC (Milan) [x86-64] |
| Memoria | 8 - 384 GiB | |
| Archiviazione locale | None | |
| Archiviazione remota | 4 - 32 dischi | 3.750 - 80.000 operazioni di I/O al secondo 82 - 1600 MBps |
| Rete | 2 - 8 schede di interfaccia di rete | 3000 - 20000 Mbps |
| Acceleratori | None |
Serie DCesv5 e DCedsv5
Le serie DCesv5 includono VM riservate di Azure che proteggono la riservatezza e l'integrità del codice e dei dati durante l'elaborazione. Le organizzazioni possono usare queste macchine virtuali per portare facilmente i carichi di lavoro riservati nel cloud senza apportare modifiche al codice dell'applicazione. Questi computer sono basati su processori scalabili Intel® Xeon® di quarta generazione con frequenza base di 2,1 GHz, frequenza All Core Turbo di 2,9 GHz e Intel® AMX per accelerazione IA.
Con le estensioni di dominio Intel® Trust (TDX), queste macchine virtuali vengono rafforzate dall'ambiente virtualizzato cloud negando all'hypervisor, ad altro codice di gestione host e agli amministratori l'accesso alla memoria e allo stato della macchina virtuale. Consente di proteggere le macchine virtuali da un'ampia gamma di attacchi hardware e software sofisticati.
Queste macchine virtuali offrono supporto nativo per la crittografia dei dischi riservati, ovvero le organizzazioni possono crittografare i dischi delle macchine virtuali all'avvio con una chiave gestita dal cliente (CMK) o una chiave gestita dalla piattaforma (PMK). Questa funzionalità è completamente integrata in Azure KeyVault o in HSM gestito di Azure con convalida per FIPS 140-2 livello 3.
DCesv5 offre un equilibrio tra memoria e prestazioni vCPU adatto alla maggior parte dei carichi di lavoro di produzione. Con un massimo di 96 vCPU, 384 GiB di RAM e supporto per l'archiviazione su disco remota. Se è necessario un disco locale, valutare la serie DCedsv5. Queste macchine virtuali sono ideali per molti carichi di lavoro di elaborazione generale, sistemi di e-commerce, front-end Web, soluzioni di virtualizzazione desktop, database sensibili, altre applicazioni aziendali e altro ancora.
Importante
Queste macchine virtuali sono in anteprima pubblica e non sono consigliate per scopi di produzione. Queste macchine virtuali sono disponibili in Europa occidentale, Stati Uniti centrali, Stati Uniti orientali 2 ed Europa settentrionale.
Visualizzare la pagina completa serie DCesv5.
| In parte | Quantità Conteggio delle unità |
Specifiche ID SKU, unità delle prestazioni e così via. |
|---|---|---|
| Processore | 2 - 96 vCPU | Intel Xeon (Sapphire Rapids) [x86-64] |
| Memoria | 8 - 384 GiB | |
| Archiviazione locale | None | |
| Archiviazione remota | 4 - 32 dischi | 3.750 - 80.000 operazioni di I/O al secondo 80 - 2600 MBps |
| Rete | 2 - 8 schede di interfaccia di rete | 3000 - 30000 Mbps |
| Acceleratori | None |
Serie DCas_cc_v5 and DCads_cc_v5
Le macchine virtuali con supporto per elementi figlio riservati consentono di prendere in prestito risorse dalla macchina virtuale padre distribuita, per creare macchine virtuali figlio protette da SEV-SNP AMD. La macchina virtuale padre ha quasi una completa parità di funzionalità con qualsiasi altra macchina virtuale di Azure per utilizzo generico (ad esempio le macchine virtuali serie D). Questo modello di distribuzione padre-figlio consente di ottenere livelli più elevati di isolamento dall'host di Azure e dalla macchina virtuale padre. Queste macchine virtuali con supporto figlio riservato sono basate sullo stesso hardware che supporta le macchine virtuali riservate di Azure. Le macchine virtuali riservate di Azure sono ora disponibili a livello generale. Le dimensioni DCas_cc_v5-series offrono una potente combinazione di CPU, memoria e disco locale ideale per la maggior parte delle applicazioni di produzione. Queste nuove macchine virtuali senza disco locale offrono una proposta di valore migliore per i carichi di lavoro che non richiedono un disco temporaneo locale.
Visualizzare la pagina completa della serie DCas_cc_v5.
| In parte | Quantità Conteggio delle unità |
Specifiche ID SKU, unità delle prestazioni e così via. |
|---|---|---|
| Processore | 4 - 96 vCPU | AMD EPYC (Milan) [x86-64] |
| Memoria | 16 - 384 GiB | |
| Archiviazione locale | None | |
| Archiviazione remota | 8 - 32 dischi | 6400 - 80000 operazioni di I/O al secondo 144 - 1600 Mbps |
| Rete | 2 - 8 schede di interfaccia di rete | Mbps |
| Acceleratori | None |
Serie DCsv3 e DCdsv3
Le macchine virtuali di Azure della serie DCsv3 consentono di proteggere la riservatezza e l’integrità del codice e dei dati durante l’elaborazione nel cloud pubblico. Usando Intel® Software Guard Extensions e Intel® Total Memory Encryption - Multi Key, i clienti possono garantire che i dati siano sempre crittografati e protetti in uso. Queste macchine sono basate su processori scalabili Intel® Xeon di terza generazione e si avvalgono della tecnologia Intel® Turbo Boost Max 3.0 per raggiungere 3,5 GHz. Con questa generazione, i core CPU sono aumentati di 6 volte (fino a un massimo di 48 core fisici). La memoria crittografata (EPC) è aumentata di 1500 volte, arrivando a 256 GB. La memoria regolare è aumentata di 12 volte, raggiungendo 384 GB. Tutte queste modifiche migliorano notevolmente le prestazioni e sbloccano scenari completamente nuovi.
Visualizzare la pagina completa della serie DCsv3.
| In parte | Quantità Conteggio delle unità |
Specifiche ID SKU, unità delle prestazioni e così via. |
|---|---|---|
| Processore | 1 - 48 core | Intel Xeon (Ice Lake) [x86-64] |
| Memoria | 8 - 384 GiB | |
| Archiviazione locale | None | |
| Archiviazione remota | 4 - 32 dischi | |
| Rete | 2 - 8 schede di interfaccia di rete | |
| Acceleratori | None |
Serie DCsv2
Le macchine virtuali della serie DCsv2 consentono di proteggere la riservatezza e l'integrità dei dati e del codice durante l'elaborazione nel cloud pubblico. La serie DCsv2 sfrutta Intel® Software Guard Extensions (SGX), che consente ai clienti di usare enclave sicuri per la protezione. Queste macchine sono supportate dal processore da 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) con tecnologia SGX. Utilizzando il processore Intel® Turbo Boost Max Technology 3.0, questi computer possono arrivare fino a 5,0 GHz. I casi d'uso riservati di esempio includono: database, blockchain, analisi dei dati multiparte, rilevamento delle frodi, antiriclaggio, analisi dell’utilizzo, analisi di business intelligence e Machine Learning.
Nota
L'hyperthreading è disabilitato per una migliore postura di sicurezza. I prezzi per core fisico sono gli stessi delle serie Dv5 e Dsv5
Visualizzare la pagina completa della serie DCsv2.
| In parte | Quantità Conteggio delle unità |
Specifiche ID SKU, unità delle prestazioni e così via. |
|---|---|---|
| Processore | 1 - 8 core | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
| Memoria | 4 - 32 GiB | |
| Archiviazione locale | 1 disco | 50 - 400 GiB |
| Archiviazione remota | 1 - 8 dischi | |
| Rete | 1 scheda di interfaccia di rete | |
| Acceleratori | None |
Serie della famiglia DC di generazione precedente
Per le dimensioni precedenti, vedere Dimensioni delle generazioni precedenti.
Altre informazioni sulle dimensioni
Elenco di tutte le dimensioni disponibili: Dimensioni
Calcolatore dei prezzi: Calcolatore dei prezzi
Informazioni sui tipi di dischi: Tipi di dischi
Passaggi successivi
Altre informazioni su come le unità di calcolo di Azure consentono di confrontare le prestazioni di calcolo negli SKU di Azure.
Vedere host dedicati di Azure per i server fisici in grado di ospitare una o più macchine virtuali assegnate a una sottoscrizione di Azure.
Informazioni su come Monitorare le macchine virtuali di Azure.