Серия размеров виртуальных машин общего назначения "DC"
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы
Семейство серии DC — это один из экземпляров виртуальных машин общего назначения, ориентированных на безопасность Azure. Они предназначены для конфиденциальных вычислений , предлагающих расширенную защиту данных и целостность с различными аппаратными средами доверенного выполнения (TEEs). Эти виртуальные машины хорошо работают для многих общих вычислительных рабочих нагрузок, систем электронной коммерции, веб-интерфейсов, решений виртуализации рабочих столов, конфиденциальных баз данных, других корпоративных приложений и т. д.
Рабочие нагрузки и варианты использования
Защита данных: виртуальные машины серии DC идеально подходят для приложений, которые управляют, хранят и обрабатывают конфиденциальные данные, такие как личная идентифицируемая информация (PII), финансовые данные, записи работоспособности и другие типы конфиденциальной информации. Шифрование на основе оборудования гарантирует, что данные защищены неактивных данных и во время обработки.
Соответствие нормативным требованиям. Для предприятий, которые должны соответствовать строгим нормативным требованиям к конфиденциальности и безопасности данных (например, GDPR, HIPAA или финансовых отраслевых нормативных требований), виртуальные машины серии DC предоставляют аппаратно-гарантированную среду, которая может помочь удовлетворить эти требования соответствия.
Серия в семействе
Серии DCasv5 и DCadsv5
Виртуальные машины серии DCasv5 предлагают сочетание виртуального ЦП и памяти для большинства рабочих нагрузок. Эти конфиденциальные виртуальные машины используют третий процессор EPYC™ 7763v AMD в многопотоковой конфигурации с кэшем L3 до 256 МБ. Эти процессоры могут обеспечить повышенную максимальную частоту 3,5 ГГц. Обе серии предлагают безопасные зашифрованные виртуально-безопасные вложенные подкачки (SEV-SNP). SEV-SNP предоставляет виртуальные машины, изолированные от оборудования, которые защищают данные от других виртуальных машин, гипервизора и кода управления узлом. Конфиденциальные виртуальные машины обеспечивают шифрование памяти виртуальной машины на аппаратном уровне. Эти серии также предлагают предварительное шифрование диска ОС перед подготовкой виртуальной машины с помощью различных решений по управлению ключами. Эти виртуальные машины без локального диска предоставляют лучшие преимущества для рабочих нагрузок, для которых не требуется локальный временный диск. Дополнительные сведения см. в разделе Вопросы и ответы л размерах виртуальных машин Azure без локального временного диска.
Просмотрите полную страницу серии DCasv5.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 2 – 96 виртуальных ЦП | AMD EPYC (Милан) [x86-64] |
| Память | 8 - 384 ГиБ | |
| Локальное хранилище | нет | |
| Удаленное хранилище | 4 – 32 диска | 3750 – 80000 операций ввода-вывода в секунду 82 – 1600 МБИТ/с |
| Network | 2 – 8 сетевых адаптеров | 3000 – 20000 Мбит/с |
| Ускорители | нет |
Серия DCesv5 и DCedsv5
Серия DCesv5 — это конфиденциальные виртуальные машины Azure, которые защищают конфиденциальность и целостность кода и данных во время обработки. Организации могут использовать эти виртуальные машины, чтобы легко перенести конфиденциальные рабочие нагрузки в облако без каких-либо изменений кода в приложении. Эти компьютеры работают на процессорах Intel® 4-го поколения Xeon® Scalable с базовой частотой 2,1 ГГц, частотой 2,9 ГГц и Intel® AMX для ускорения искусственного интеллекта.
С помощью расширений домена Intel® Trust (TDX) эти виртуальные машины ужесточаются из облачной виртуализированной среды, запрещая гипервизор, другой код управления узлами и администраторы доступа к памяти и состоянию виртуальной машины. Это помогает защитить виртуальные машины от широкого спектра сложных аппаратных и программных атак.
Эти виртуальные машины имеют встроенную поддержку шифрования конфиденциальных дисков, что означает, что организации могут шифровать диски виртуальных машин при загрузке с помощью ключа, управляемого клиентом (CMK), или управляемого платформой ключа (PMK). Эта функция полностью интегрирована с Azure KeyVault или Управляемым модулем HSM Azure с проверкой для FIPS 140-2 уровня 3.
DCesv5 предлагает баланс памяти для производительности VCPU, которая подходит для большинства рабочих нагрузок. С 96 виртуальными ЦП, 384 ГиБ ОЗУ и поддержкой удаленного хранилища дисков. Если вам нужен локальный диск, рассмотрите серии DCedsv5. Эти виртуальные машины хорошо работают для многих общих вычислительных рабочих нагрузок, систем электронной коммерции, веб-интерфейсов, решений виртуализации рабочих столов, конфиденциальных баз данных, других корпоративных приложений и т. д.
Внимание
Эти виртуальные машины находятся в общедоступной предварительной версии и не рекомендуются для использования в рабочей среде. Эти виртуальные машины доступны в Западной Европе, центральной части США, восточной части США 2 и Северной Европе.
Просмотрите полную страницу серии DCesv5.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 2 – 96 виртуальных ЦП | Intel Xeon (Sapphire Rapids) [x86-64] |
| Память | 8 - 384 ГиБ | |
| Локальное хранилище | нет | |
| Удаленное хранилище | 4 – 32 диска | 3750 – 80000 операций ввода-вывода в секунду 80 – 2600 МБИТ/с |
| Network | 2 – 8 сетевых адаптеров | 3000 – 30000 Мбит/с |
| Ускорители | нет |
серия DCas_cc_v5 и DCads_cc_v5
Конфиденциальные дочерние виртуальные машины позволяют заимствовать ресурсы из развернутой родительской виртуальной машины, чтобы создать защищенные дочерние виртуальные машины AMD SEV-SNP. Родительская виртуальная машина имеет почти полный паритет компонентов с любой другой виртуальной машиной Azure общего назначения (например, виртуальными машинами серии D). Эта модель развертывания с родительским дочерним элементом позволяет повысить уровень изоляции от узла Azure и родительской виртуальной машины. Эти конфиденциальные дочерние виртуальные машины, способные использовать то же оборудование, которое обеспечивает использование конфиденциальных виртуальных машин Azure. Теперь доступны конфиденциальные виртуальные машины Azure. Размеры серии DCas_cc_v5 предлагают сочетание виртуальных ЦП и памяти для большинства рабочих нагрузок. Эти новые виртуальные машины без локального диска обеспечивают лучшее предложение для рабочих нагрузок, для которых не требуется локальный временный диск.
Просмотрите полную страницу серии DCas_cc_v5.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 4 – 96 виртуальных ЦП | AMD EPYC (Милан) [x86-64] |
| Память | 16 - 384 ГиБ | |
| Локальное хранилище | нет | |
| Удаленное хранилище | 8 – 32 диска | 6400 – 80000 операций ввода-вывода в секунду 144 – 1600 МБИТ/с |
| Network | 2 – 8 сетевых адаптеров | Мбит/с |
| Ускорители | нет |
Серии DCsv3 и DCdsv3
Серия DCsv3 Azure Виртуальные машины помогает защитить конфиденциальность и целостность кода и данных во время их обработки в общедоступном облаке. Используя расширения Intel® Software Guard Extensions и Intel® Total Memory Encryption — Multi Key, клиенты могут быть уверены, что их данные всегда зашифрованы и защищены. На этих компьютерах установлены новейшие процессоры 3-го поколения Intel® Xeon Scalable, а для достижения тактовой частоты 3,5 ГГц используется технология Intel® Turbo Boost Max 3.0. В этом поколении количество ядер ЦП было увеличено в 6 раз (максимум до 48 физических ядер). Зашифрованная память (EPC) была увеличена в 1500 раз до 256 ГБ. Объем обычной памяти был увеличен в 12 раз до 384 ГБ. Все эти изменения значительно повышают производительность и разблокировки совершенно новых сценариев.
Просмотрите полную страницу серии DCsv3.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 1 - 48 ядер | Intel Xeon (Ice Lake) [x86-64] |
| Память | 8 - 384 ГиБ | |
| Локальное хранилище | нет | |
| Удаленное хранилище | 4 – 32 диска | |
| Network | 2 – 8 сетевых адаптеров | |
| Ускорители | нет |
серия DCsv2;
Виртуальные машины серии DCsv2 могут помочь сохранить конфиденциальность и целостность данных и кода при его работе в общедоступном облаке. Серии DCsv2 используют расширения Intel® Software Guard (SGX), которые позволяют клиентам использовать безопасные анклава для защиты. Эти компьютеры работают на базе процессора Intel® Xeon E-2288G (Coffee Lake) с базовой тактовой частотой 3,7 ГГц и с технологией SGX. Благодаря технологии Turbo Boost Max 3.0 от Intel® максимальная тактовая частота процессора этих компьютеров может достигать 5,0 ГГц. Примеры конфиденциальных вариантов использования: базы данных, блокчейн, аналитика данных нескольких сторон, обнаружение мошенничества, защита от отмывания денег, аналитика по использованию, анализ средств искусственного интеллекта и машинное обучение.
Примечание.
Технология Hyper-Threading отключена для улучшения состояния безопасности. Цены совпадают с ценами на dv5 и Dsv5 серии на физическое ядро
Просмотрите полную страницу серии DCsv2.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 1 – 8 ядер | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
| Память | 4 - 32 ГиБ | |
| Локальное хранилище | 1 диск | 50 – 400 ГиБ |
| Удаленное хранилище | 1 – 8 дисков | |
| Network | 1 сетевые адаптеры | |
| Ускорители | нет |
Семейство контроллеров домена предыдущего поколения
Сведения о старых размерах см . в предыдущих размерах поколения.
Другие сведения о размере
Список всех доступных размеров: размеры
Калькулятор цен: Калькулятор цен
Сведения о типах дисков: типы дисков
Следующие шаги
Узнайте больше о том, как с помощью единиц вычислений Azure (ACU) сравнить производительность вычислений для различных номеров SKU Azure.
Ознакомьтесь с выделенными узлами Azure для физических серверов, которые могут размещать одну или несколько виртуальных машин, назначенных одной подписке Azure.
Узнайте, как отслеживать виртуальные машины Azure.