次の方法で共有


"DC" ファミリ汎用 VM サイズ シリーズ

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット

"DC" シリーズ ファミリは、Azure のセキュリティに重点を置いた汎用 VM インスタンスの 1 つです。 これらは、機密コンピューティング オファリングの高度なデータ保護とさまざまなハードウェアベースの高信頼実行環境 (TEE) との統合用に設計されています。 これらの VM は、多くの一般的なコンピューティング ワークロード、eコマース システム、Web フロントエンド、デスクトップ仮想化ソリューション、機密性の高いデータベース、その他のエンタープライズ アプリケーションなどに適しています。

ワークロードとユース ケース

データ保護: DC シリーズ VM は、個人を特定できる情報 (PII)、財務データ、正常性レコード、その他の種類の機密情報などの機密データを管理、保存、処理するアプリケーションに最適です。 ハードウェア ベースの暗号化により、保存時および処理中にデータが確実に保護されます。

規制コンプライアンス: データのプライバシーとセキュリティに関する厳しい規制要件 (GDPR、HIPAA、金融業界の規制など) に準拠する必要がある企業向けに、DC シリーズ VM は、これらのコンプライアンスの要求を満たすのに役立つ、ハードウェアで保証された環境を提供します。

ファミリ内のシリーズ

DCasv5 および DCadsv5 シリーズ

DCasv5-シリーズ VMのサイズでは、ほとんどの運用環境のワークロードに適した vCPU とメモリの組み合わせが提供されます。 これらの機密 VM は、最大 256 MB の L3 キャッシュを備えたマルチスレッド構成で AMD の 3 世代 EPYC™ 7763v プロセッサを使用します。 これらのプロセッサは、3.5 GHz のブースト最大周波数を達成できます。 どちらのシリーズでも、セキュリティで保護された暗号化 Virtualization-Secure 入れ子になったページング (重大度-.SNP) が提供されます。 SEV-SNP は、他の VM、ハイパーバイザー、およびホスト管理コードからデータを保護するハードウェア分離 VM を提供します。 機密 VM では、ハードウェア ベースの VM メモリ暗号化が提供されます。 これらのシリーズでは、異なるキー管理ソリューションを使用して VM をプロビジョニングする前に、OS ディスクの事前暗号化も提供されます。 ローカルディスクを使用しないこれらの Vm では、ローカル一時ディスクを必要としないワークロードに適した価値を提供します。 詳細については、「 ローカル一時ディスクなしの AZURE VM のサイズに関する FAQ」を参照してください。

DCasv5 シリーズの完全なページを表示します

部分 Quantity
数値単位
仕様
SKU ID、パフォーマンス単位など
プロセッサ 2 - 96 vCPU AMD EPYC (Milan) [x86-64]
[メモリ] 8 - 384 GiB
ローカル ストレージ なし
リモート ストレージ 4 - 32 ディスク 3750 - 80000 IOPS
82 - 1600 MBps
ネットワーク 2 - 8 NIC 3000 - 20000 Mbps
アクセラレータ なし

DCesv5 および DCedsv5 シリーズ

DCesv5 シリーズは、処理中にコードとデータの機密性と整合性を保護する Azure 機密 VM です。 組織は、これらの VM を使用すると、アプリケーションのコードを変更することなく、機密性の高いワークロードをクラウドにシームレスに導入できます。 これらのマシンは、ベース周波数が 2.1 GHz、オール コア ターボ周波数が 2.9 GHz で、AI アクセラレーション用の Intel® AMX を備えた Intel® 第 4 世代 Xeon® Scalable プロセッサを搭載しています。

Intel® Trust Domain Extensions (TDX) を特徴とするこれらの VM は、ハイパーバイザー、他のホスト管理コード、管理者による VM のメモリと状態へのアクセスを拒否することで、クラウド仮想化環境をより強化します。 これは、広範囲にわたる高度なハードウェアおよびソフトウェア攻撃から VM を保護するのに役立ちます。

これらの VM は機密ディスク暗号化をネイティブにサポートしています。つまり、組織はカスタマー マネージド キー (CMK) またはプラットフォーム マネージド キー (PMK) を使用して起動時に VM ディスクを暗号化できます。 この機能は、Azure KeyVault または Azure Managed HSM (FIPS 140-2 レベル 3 の検証済み) と完全に統合されます。

DCesv5 は、ほとんどの運用ワークロードに適したメモリと vCPU のパフォーマンスのバランスを提供します。 最大 96 個の vCPU、384 GiB の RAM を備え、リモート ディスク ストレージをサポートします。 ローカル ディスクが必要な場合は、DCedsv5 シリーズを検討してください。 これらの VM は、多くの一般的なコンピューティング ワークロード、eコマース システム、Web フロントエンド、デスクトップ仮想化ソリューション、機密性の高いデータベース、その他のエンタープライズ アプリケーションなどに適しています。

重要

これらの仮想マシンはパブリック プレビュー段階にあり、運用環境での使用は推奨されません。 これらの VM は、西ヨーロッパ、米国中部、米国東部 2、北ヨーロッパで使用することができます。

DCesv5 シリーズの完全なページを表示します

部分 Quantity
数値単位
仕様
SKU ID、パフォーマンス単位など
プロセッサ 2 - 96 vCPU Intel Xeon (Sapphire Rapids) [x86-64]
[メモリ] 8 - 384 GiB
ローカル ストレージ なし
リモート ストレージ 4 - 32 ディスク 3750 - 80000 IOPS
80 - 2600 MBps
ネットワーク 2 - 8 NIC 3000 - 30000 Mbps
アクセラレータ なし

DCas_cc_v5 および DCads_cc_v5 シリーズ

機密子対応 VM を使用すると、デプロイする親 VM からリソースを流用して、AMD SEV-SNP で保護された子 VM を作成できます。 親 VM には、他の汎用 Azure VM (D シリーズ VM など) とほぼ完全な機能パリティがあります。 この親子デプロイ モデルは、Azure ホストと親 VM からより高いレベルで分離するのに役立ちます。 これらの機密子対応 VM は、Azure 機密 VM に電力を供給するのと同じハードウェア上に構築されています。 Azure 機密 VM が一般提供されました。 DCas_cc_v5 シリーズのサイズでは、ほとんどの運用環境のワークロードに適した vCPU とメモリの組み合わせが用意されています。 ローカル ディスクのない新しい VM は、ローカル一時ディスクを必要としないワークロードに対して、より優れた価値提案を提供します。

DCas_cc_v5 シリーズの完全なページを表示します

部分 Quantity
数値単位
仕様
SKU ID、パフォーマンス単位など
プロセッサ 4 から 96 個の vCPU AMD EPYC (Milan) [x86-64]
[メモリ] 16 から 384 GiB
ローカル ストレージ なし
リモート ストレージ 8 から 32 個のディスク 6,400 から 80,000 IOPS
144 から 1,600 MBps
ネットワーク 2 - 8 NIC Mbps
アクセラレータ なし

DCsv3 および DCdsv3 シリーズ

DCsv3 シリーズの Azure Virtual Machines は、パブリック クラウドで処理中のコードとデータの機密性と整合性の保護に役立ちます。 Intel® Software Guard Extensions と Intel® Total Memory Encryption - Multi Key を利用することで、使用中のデータが常に暗号化され保護されていることを確認できます。 これらのマシンは、最新の第 3 世代 Intel® Xeon スケーラブル プロセッサを搭載し、Intel® Turbo Boost Max Technology 3.0 を活用して 3.5 GHz を実現しています。 この世代では、CPU Core は 6 倍に増えています (最大で物理コアが 48 個)。 暗号化メモリ (EPC) が 1500 倍から 256 GB に増加しました。 通常のメモリが 12 倍から 384 GB に増加しました。 これらすべての変更により、パフォーマンスが大幅に向上し、全く新しいシナリオが展開されます。

DCsv3 シリーズの完全なページを表示します

部分 Quantity
数値単位
仕様
SKU ID、パフォーマンス単位など
プロセッサ 1 から 48 コア Intel Xeon (Ice Lake) [x86-64]
[メモリ] 8 - 384 GiB
ローカル ストレージ なし
リモート ストレージ 4 - 32 ディスク
ネットワーク 2 - 8 NIC
アクセラレータ なし

DCsv2 シリーズ

DCsv2 シリーズの仮想マシンは、パブリック クラウドで処理中のデータおよびコードの機密性と整合性を保護するために役立ちます。 DCsv2 シリーズでは、Intel® Software Guard Extensions (SGX) を利用します。これにより、顧客は Secure Enclave をデータ保護に使用できます。 これらのマシンは、SGX テクノロジが搭載された 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) によってサポートされています。 インテル® ターボ ブースト マックス テクノロジー 3.0 により、これらのマシンは最大 5.0 GHz まで高速化できます。 機密の使用例としては、データベース、ブロックチェーン、マルチパーティ データ分析、不正行為の検出、マネー ロンダリング対策、利用状況分析、インテリジェンス分析、機械学習などがあります。

Note

ハイパースレッディングは、セキュリティの状態を追加する場合は無効になります。 価格は、物理コアあたりの Dv5 および Dsv5 シリーズと同じです

全 DCsv2 シリーズのページを表示する

部分 Quantity
数値単位
仕様
SKU ID、パフォーマンス単位など
プロセッサ 1 から 8 コア Intel Xeon E-2288G (Coffee Lake) [x86-64]
[メモリ] 4 - 32 GiB
ローカル ストレージ 1 個のディスク 50 - 400 GiB
リモート ストレージ 1 - 8 個のディスク
ネットワーク 1 NIC
アクセラレータ なし

前世代の DC ファミリ シリーズ

以前のサイズについては、前世代のサイズを参照してください。

サイズに関するその他の情報

利用可能なすべてのサイズのリスト: サイズ

料金計算ツール: 料金計算ツール

ディスクの種類の情報: ディスクの種類

次のステップ

Azure コンピューティング ユニット (ACU) を確認することで、Azure SKU 全体の処理性能を比較できます。

1 つの Azure サブスクリプションに割り当てられた 1 つ以上の仮想マシンをホストできる物理サーバーについては、Azure 専用ホストを確認してください。

Azure Virtual Machines を監視する方法をご確認ください。