Intel SGX용 Azure 솔루션
Azure 기밀 컴퓨팅에서 사용하기 위해 Intel SGX(Intel Software Guard Extension) VM(가상 머신)을 배포할 수 있습니다.
현재 사용 가능한 크기 및 지역
Intel SGX VM 크기 목록을 가져오려면 Azure CLI(Azure 명령줄 인터페이스)를 사용합니다. 아직 설치하지 않은 경우 Azure CLI를 설치합니다. 그런 다음, 다음 명령을 실행하여 지역 및 가용성 영역 정보와 함께 Intel SGX 크기를 나열합니다.
az vm list-skus `
--size Standard_DC `
--all `
--output table
전용 호스트 요구 사항
Standard_DC8_v2, Standard_DC48s_v3 또는 Standard_DC48ds_v3 시리즈 VM 배포는 전체 호스트를 차지합니다. 다른 테넌트 또는 구독은 호스트를 공유하지 않습니다. 이 VM SKU 제품군은 규정 준수 및 보안 규정 요구 사항을 충족하는 데 필요할 수 있는 격리를 제공합니다. 일반적으로 이러한 요구 사항을 충족하려면 전용 호스트 서비스가 필요할 수 있습니다.
이러한 VM 크기의 경우 물리적 호스트 서버는 EPC 메모리를 포함하여 사용 가능한 모든 하드웨어 리소스를 가상 머신에만 할당합니다. 이 배포는 다른 VM 제품군의 Azure Dedicated Host 서비스와 동일하지 않습니다.
배포 고려 사항
Azure에서 Intel SGX VM 배포를 계획할 때 다음 요소를 고려합니다.
Azure 구독
기밀 컴퓨팅 VM 인스턴스를 배포하려면 종량제 구독 또는 기타 구매 옵션을 고려합니다. Azure 무료 계정에는 필요한 수의 Azure 컴퓨팅 코어에 대한 충분한 할당량이 없습니다.
가격 책정 및 지역별 가용성
Azure VM 가격 책정 페이지에서 DCsv2, DCsv3 및 DCdsv3 VM에 대한 가격 책정을 찾습니다. 다른 Azure 지역에서의 가용성은 지역별 사용 가능한 제품 표를 확인합니다.
코어 할당량
Azure 구독의 코어 할당량을 기본값에서 늘려야 할 수 있습니다. 구독은 DCsv2 시리즈를 포함하여 특정 VM 크기 제품군에 배포할 수 있는 코어 수를 제한할 수도 있습니다. 무료로 할당량 증가를 요청할 수 있습니다. 기본 제한은 구독 범주에 따라 다를 수 있습니다.
대규모 용량이 필요한 경우 Azure 지원에 문의하세요. Azure 할당량은 신용 제한이며 용량 보증이 아닙니다. 할당량에 관계없이 사용하는 코어에 대해서만 요금이 청구됩니다.
크기 조정
특수한 하드웨어로 인해 동일한 크기의 제품군 내에서만 Intel SGX VM 인스턴스의 크기를 조정할 수 있습니다. 예를 들어, DCsv2 시리즈 VM 크기를 한 DCsv2 시리즈 크기에서 다른 DCsv2 시리즈 크기로만 조정할 수 있습니다.
이미지
기밀 컴퓨팅 인스턴스에서 Intel SGX 지원을 제공하려면 모든 배포를 2세대 이미지에서 실행해야 합니다. Azure 기밀 컴퓨팅은 Ubuntu 20.04 Gen 2, Windows Server 2019 Gen 2 및 Ubuntu 22.04 Gen 2에서 실행되는 워크로드를 지원합니다. 지원되거나 지원되지 않는 시나리오에 대한 자세한 내용은 Azure의 2세대 VM 지원을 참조하세요.
스토리지
DCsv2 시리즈 VM은 DC8_v2를 제외하고 표준 SSD 및 프리미엄 SSD를 지원합니다.
DCsv3 및 DCdsv3 시리즈 VM은 표준 SSD, 프리미엄 SSD 및 Ultra Disk를 지원합니다.
높은 가용성 및 재해 복구 고려 사항
Azure VM을 사용하는 경우 모든 가동 중지 시간을 방지하기 위해 HA(고가용성) 및 재해 복구 솔루션을 만들어야 합니다.
Azure 기밀 컴퓨팅은 현재 Azure 가용성 영역을 통한 영역 중복성을 지원하지 않습니다. 기밀 컴퓨팅에 대한 최고 가용성 및 중복성을 위해 가용성 집합을 사용합니다. 하드웨어 제한으로 인해 기밀 컴퓨팅 인스턴스의 가용성 집합에는 최대 10개의 업데이트 도메인만 사용할 수 있습니다.
ARM(Azure Resource Manager) 템플릿을 사용하여 배포
Azure Resource Manager는 Azure용 배포 및 관리 서비스입니다. 서비스의 관리 계층을 사용하여 Azure 구독에서 리소스를 만들고 업데이트하고 삭제할 수 있습니다. 액세스 제어, 잠금 및 태그와 같은 관리 기능이 있습니다. 이러한 기능을 사용하여 배포 후 리소스를 보호하고 구성합니다.
ARM 템플릿(Azure Resource Manager 템플릿)에 대한 자세한 내용은 템플릿 개요를 참조하세요.
ARM 템플릿을 사용하여 배포하려면 Azure Resource Manager 템플릿의 가상 머신을 참조하세요. vmSize 및 imageReference에 대한 올바른 속성을 지정해야 합니다.
VM 크기
VM 리소스의 ARM 템플릿에서 다음 크기 중 하나를 지정합니다. 이 문자열은 속성의 vmSize입니다.
[
"Standard_DC1s_v2",
"Standard_DC2s_v2",
"Standard_DC4s_v2",
"Standard_DC8_v2",
"Standard_DC1s_v3",
"Standard_DC2s_v3",
"Standard_DC4s_v3",
"Standard_DC8s_v3",
"Standard_DC16s_v3",
"Standard_DC24s_v3",
"Standard_DC32s_v3",
"Standard_DC48s_v3",
"Standard_DC1ds_v3",
"Standard_DC2ds_v3",
"Standard_DC4ds_v3",
"Standard_DC8ds_v3",
"Standard_DC16ds_v3",
"Standard_DC24ds_v3",
"Standard_DC32ds_v3",
"Standard_DC48ds_v3",
],
Gen2 OS 이미지
속성에서 storageProfile 아래에 이미지를 지정해야 합니다. imageReference에 대해 다음 이미지 중 하나만 사용합니다.
"2019-datacenter-gensecond": {
"offer": "WindowsServer",
"publisher": "MicrosoftWindowsServer",
"sku": "2019-datacenter-gensecond",
"version": "latest"
},
"20_04-lts-gen2": {
"offer": "0001-com-ubuntu-server-focal",
"publisher": "Canonical",
"sku": "20_04-lts-gen2",
"version": "latest"
}
"22_04-lts-gen2": {
"offer": "0001-com-ubuntu-server-jammy",
"publisher": "Canonical",
"sku": "22_04-lts-gen2",
"version": "latest"
},