"DC" ファミリ汎用 VM サイズ シリーズ
適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット
Note
"DC" ファミリ VM は、機密コンピューティングのシナリオに特化しています。 ワークロードに機密コンピューティングが不要で、同様の仕様の汎用 VM を探している場合は、標準の D ファミリ サイズ シリーズを検討してください。
VM サイズ シリーズの "DC" サブファミリは、Azure のセキュリティに重点を置いた汎用 VM インスタンスの 1 つです。 これらは、データ保護とコードの機密性が強化された機密コンピューティング用に設計されており、ハードウェア ベースの Trusted Execution Environment (TE) と Intel の Software Guard Extensions (SGX) が特徴です。 これらの VM は、プライベート データの処理にセキュリティで保護されたエンクレーブ、財務トランザクション、個人を特定できる情報 (PII) などに関するシナリオなど、ホスト環境からの分離を必要とする機密性の高いデータを処理するのに最適であり、重要なアプリケーションのセキュリティ レベルを高めます。
ワークロードとユース ケース
機密コンピューティング: Intel SGX を使用してセキュリティで保護されたエンクレーブ テクノロジをサポートします。これにより、VM メモリの一部をメイン オペレーティング システムから分離できます。 このエンクレーブは機密データを安全に処理し、特権のあるユーザーや基になるシステム ソフトウェアからも保護されるようにします。
データ保護: DC シリーズ VM は、個人を特定できる情報 (PII)、財務データ、正常性レコード、その他の種類の機密情報などの機密データを管理、保存、処理するアプリケーションに最適です。 ハードウェア ベースの暗号化により、保存時および処理中にデータが確実に保護されます。
規制コンプライアンス: データのプライバシーとセキュリティに関する厳しい規制要件 (GDPR、HIPAA、金融業界の規制など) に準拠する必要がある企業向けに、DC シリーズ VM は、これらのコンプライアンスの要求を満たすのに役立つ、ハードウェアで保証された環境を提供します。
ファミリ内のシリーズ
DCsv2 シリーズ
DCsv2 シリーズの仮想マシンは、パブリック クラウドで処理中のデータおよびコードの機密性と整合性を保護するために役立ちます。 DCsv2 シリーズでは、Intel® Software Guard Extensions (SGX) を利用します。これにより、顧客は Secure Enclave をデータ保護に使用できます。 これらのマシンは、SGX テクノロジが搭載された 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) によってサポートされています。 インテル® ターボ ブースト マックス テクノロジー 3.0 により、これらのマシンは最大 5.0 GHz まで高速化できます。
| 部分 | Quantity 数値 単位 |
仕様 SKU ID、パフォーマンス 単位など。 |
|---|---|---|
| プロセッサ | 1 - 8個の仮想コア | Intel® Xeon® E-2288G (Coffee Lake) |
| メモリ | 4 - 32GiB | |
| データ ディスク数 | 1 - 8ディスク | |
| ネットワーク | 1NIC | |
| アクセラレータ | なし |
DCsv3 および DCdsv3 シリーズ
DCsv3 および DCdsv3 シリーズの Azure 仮想マシンは、パブリック クラウドで処理中のコードとデータの機密性と整合性を保護するために役立ちます。 Intel® Software Guard Extensions と Intel® Total Memory Encryption - Multi Key を利用することで、使用中のデータが常に暗号化され保護されていることを確認できます。 これらのマシンは、第 3 世代 Intel® Xeon スケーラブル プロセッサを搭載し、Intel® Turbo Boost Max Technology 3.0 を活用して 3.5 GHz を実現しています。 この世代では、CPU Core は 6 倍に増えています (最大で物理コアが 48 個)。 暗号化メモリ (EPC) が 1500 倍から 256 GB に増加しました。 通常のメモリが 12 倍から 384 GB に増加しました。 これらすべての変更により、パフォーマンスが大幅に向上し、全く新しいシナリオが展開されます。
全ての DCsv3 および DCdsv3 シリーズのページを表示する。
| 部分 | Quantity 数値 単位 |
仕様 SKU ID、パフォーマンス 単位など。 |
|---|---|---|
| プロセッサ | 1 ~ 48個の仮想コア | Intel® Xeon® 8370C (Cooper Lake) |
| メモリ | 8 - 384GiB | |
| データ ディスク数 | 4 - 32ディスク | |
| ネットワーク | 2 - 8NIC | |
| アクセラレータ | なし |
DCasv5 および DCadsv5 シリーズ
これらの機密 Vm は、最大 256 MB の L3 キャッシュを備えたマルチスレッド構成で AMD の3世代 EPYCTM 7763v プロセッサを使用します。 これらのプロセッサは、3.5 GHz のブースト最大周波数を達成できます。 どちらのシリーズでも、セキュリティで保護された暗号化 Virtualization-Secure 入れ子になったページング (重大度-.SNP) が提供されます。 SEV-SNP は、他の VM、ハイパーバイザー、およびホスト管理コードからデータを保護するハードウェア分離 VM を提供します。 機密 VM では、ハードウェア ベースの VM メモリ暗号化が提供されます。 これらのシリーズでは、異なるキー管理ソリューションを使用して VM をプロビジョニングする前に、OS ディスクの事前暗号化も提供されます。
全ての DCasv5 および DCadsv5 シリーズのページを表示する。
| 部分 | Quantity 数値 単位 |
仕様 SKU ID、パフォーマンス 単位など。 |
|---|---|---|
| プロセッサ | 2 ~ 96個の仮想コア | AMD EPYCTM 7763v (Milan) |
| メモリ | 8 - 384GiB | |
| データ ディスク数 | 4 - 32ディスク | 3750 - 450000IOPS / 82 - 4000MBps |
| ネットワーク | 2 - 8NIC | 3000 - 20000Mbps |
| アクセラレータ | なし |
DCas_cc_v5 および DCads_cc_v5 シリーズ
機密子対応 VM を使用すると、デプロイする親 VM からリソースを流用して、AMD SEV-SNP で保護された子 VM を作成できます。 親 VM には、他の汎用 Azure VM (D シリーズ VM など) とほぼ完全な機能パリティがあります。 この親子デプロイ モデルは、Azure ホストと親 VM からより高いレベルで分離するのに役立ちます。 これらの機密子対応 VM は、Azure 機密 VM に電力を供給するのと同じハードウェア上に構築されています。 Azure 機密 VM が一般提供されました。
全ての DCas_cc_v5とDCads_cc_v5シリーズのページを表示する。
| 部分 | Quantity 数値 単位 |
仕様 SKU ID、パフォーマンス 単位など。 |
|---|---|---|
| プロセッサ | 4 - 96仮想コア | AMD EPYCTM |
| メモリ | 16 - 384GiB | |
| データ ディスク数 | 8 - 32ディスク | 6400 - 80000IOPS / 144-1600MBps |
| ネットワーク | 2 - 8NIC | |
| アクセラレータ | なし |
DCesv5 および DCedsv5 シリーズ
DCesv5 シリーズと DCedsv5 シリーズは、パブリック クラウドで処理されているコードとデータの機密性と整合性を保護するために使用できる Azure 機密 VM です。 組織は、これらの VM を使用すると、アプリケーションのコードを変更することなく、機密性の高いワークロードをクラウドにシームレスに導入できます。
これらのマシンは、ベース周波数 2.1 GHz、すべてのコア ターボ周波数 2.9 GHz を実現する Intel® 第 4 世代 Xeon® スケーラブル プロセッサと、AI アクセラレーションのために Intel® Advanced Matrix Extensions (AMX) を搭載しています。
Intel® Trust Domain Extensions (TDX) を特徴とするこれらの VM は、ハイパーバイザー、他のホスト管理コード、管理者による VM のメモリと状態へのアクセスを拒否することで、クラウド仮想化環境をより強化します。 これは、広範囲にわたる高度なハードウェアおよびソフトウェア攻撃から VM を保護するのに役立ちます。
これらの VM は機密ディスク暗号化をネイティブにサポートしています。つまり、組織はカスタマー マネージド キー (CMK) またはプラットフォーム マネージド キー (PMK) を使用して起動時に VM ディスクを暗号化できます。 この機能は、Azure KeyVault または Azure Managed HSM (FIPS 140-2 レベル 3 の検証済み) と完全に統合されます。
全ての DCesv5 および DCedsv5 シリーズのページを表示する。
| 部分 | Quantity 数値 単位 |
仕様 SKU ID、パフォーマンス 単位など。 |
|---|---|---|
| プロセッサ | 2 ~ 96個の仮想コア | Intel® Xeon® Scalable |
| メモリ | 8 - 384GiB | |
| データ ディスク数 | 4 - 32ディスク | 3750 - 120000IOPS / 80 - 4000MBps |
| ネットワーク | 2 - 8NIC | 3000 - 30000Mbps |
| アクセラレータ | なし |
前世代の DC ファミリ シリーズ
以前のサイズについては、前世代のサイズを参照してください。
サイズに関するその他の情報
利用可能なすべてのサイズのリスト: サイズ
料金計算ツール: 料金計算ツール
ディスクの種類の情報: ディスクの種類
次のステップ
Azure コンピューティング ユニット (ACU) を確認することで、Azure SKU 全体の処理性能を比較できます。
1 つの Azure サブスクリプションに割り当てられた 1 つ以上の仮想マシンをホストできる物理サーバーについては、Azure 専用ホストを確認してください。
Azure Virtual Machines を監視する方法をご確認ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示