'DC' 제품군 범용 VM 크기 시리즈
적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합
참고 항목
'DC' 제품군 VM은 기밀 컴퓨팅 시나리오에 특화되어 있습니다. 워크로드에 기밀 컴퓨팅이 필요하지 않고 비슷한 사양의 범용 VM을 찾고 있다면 표준 D 제품군 크기 시리즈를 고려합니다.
VM 크기 시리즈의 'DC' 하위 제품군은 보안에 중점을 둔 Azure의 범용 VM 인스턴스 중 하나입니다. Intel SGX(Software Guard Extensions)가 포함된 하드웨어 기반 TEE(신뢰 실행 환경)를 특징으로 하며 향상된 데이터 보호 및 코드 기밀성을 갖춘 기밀 컴퓨팅을 위해 설계되었습니다. 이러한 VM은 프라이빗 데이터, 재무 트랜잭션 및 PII(개인 식별 정보)를 처리하기 위한 보안 엔클레이브와 관련된 시나리오와 같이 호스트 환경으로부터 격리가 필요한 매우 중요한 데이터를 처리하는 데 이상적이며 중요한 애플리케이션에 대한 더 높은 수준의 보안을 보장합니다.
워크로드 및 사용 사례
기밀 컴퓨팅: Intel SGX를 사용하여 VM 메모리의 일부를 기본 운영 체제에서 격리할 수 있는 보안 엔클레이브 기술을 지원합니다. 이 엔클레이브는 중요한 데이터를 안전하게 처리하여 권한 있는 사용자와 기본 시스템 소프트웨어로부터도 데이터를 보호합니다.
데이터 보호: DC 시리즈 VM은 PII(개인 식별 정보), 재무 데이터, 상태 기록 및 기타 형식의 기밀 정보와 같은 중요한 데이터를 관리, 저장 및 처리하는 애플리케이션에 이상적입니다. 하드웨어 기반 암호화는 미사용 데이터와 처리 중에 데이터를 보호합니다.
규정 준수: 데이터 개인 정보 보호 및 보안에 대한 엄격한 규정 요구 사항(예: GDPR, HIPAA 또는 재무 업계 규정)을 준수해야 하는 기업의 경우 DC 시리즈 VM은 이러한 준수 요구 사항을 충족하는 데 도움이 되는 하드웨어 보장 환경을 제공합니다.
제품군 시리즈
DCsv2 시리즈
DCsv2 시리즈 가상 머신을 사용하면 퍼블릭 클라우드에서 처리되는 동안 데이터 및 코드의 기밀성 및 무결성을 보호할 수 있습니다. DCsv2 시리즈는 Intel® Software Guard Extensions(SGX)를 활용하므로, 고객이 보호를 위해 보안 Enclave를 사용할 수 있습니다. 해당 머신은 SGX 기술을 사용하는 3.7GHz Intel® Xeon E-2288G(Coffee Lake)로 백업됩니다. Intel® Turbo Boost Max Technology 3.0을 사용하면 이 머신은 최대 5.0GHz까지 사용할 수 있습니다.
| 요소 | 수량 개수 단위 |
사양 SKU ID, 성능 단위 등 |
|---|---|---|
| 프로세서 | 1~8vCore | Intel® Xeon® E-2288G(Coffee Lake) |
| 메모리 | 4~32GiB | |
| 데이터 디스크 | 1~8디스크 | |
| 네트워크 | 1NIC | |
| 바로 연결 | None |
DCsv3 및 DCdsv3 시리즈
DCsv3 및 DCdsv3 시리즈 Azure Virtual Machines를 사용하면 퍼블릭 클라우드에서 처리되는 동안 데이터 및 코드의 기밀성 및 무결성을 보호할 수 있습니다. Intel® Software Guard Extensions 및 Intel® Total Memory Encryption 다중 키를 사용하여 고객은 사용 중에 데이터를 항상 암호화하고 보호할 수 있습니다. 이 컴퓨터는 3세대 Intel® Xeon Scalable 프로세서로 구동되며 Intel® Turbo Boost Max Technology 3.0을 사용하여 3.5GHz에 도달합니다. 이 세대에서는 CPU 코어가 6배 증가했습니다(최대 48개의 실제 코어). EPC(암호화된 메모리)가 256GB로 1500배 증가했습니다. 일반 메모리가 384GB로 12배 증가했습니다. 이러한 모든 변경 사항은 성능을 크게 향상시키고 완전히 새로운 시나리오를 공개합니다.
| 요소 | 수량 개수 단위 |
사양 SKU ID, 성능 단위 등 |
|---|---|---|
| 프로세서 | 1~48vCore | Intel® Xeon® 8370C(Cooper Lake) |
| 메모리 | 8~384GiB | |
| 데이터 디스크 | 4~32디스크 | |
| 네트워크 | 2~8NIC | |
| 바로 연결 | None |
DCasv5 및 DCadsv5 시리즈
이러한 기밀 VM은 최대 256MB L3 캐시가 있는 다중 스레드 구성에서 AMD의 3세대 EPYCTM 7763v 프로세서를 사용합니다. 이 프로세서는 최대 주파수를 3.5GHz로 높일 수 있습니다. 두 시리즈 모두 SEV-SNP(Secure Encrypted Virtualization-Secure Nested Paging)를 제공합니다. SEV-SNP는 다른 VM, 하이퍼바이저 및 호스트 관리 코드로부터 데이터를 보호하는 하드웨어 격리 VM을 제공합니다. 기밀 VM은 하드웨어 기반 VM 메모리 암호화를 제공합니다. 또한 이러한 시리즈는 다른 키 관리 솔루션을 사용하여 VM을 프로비전하기 전에 OS 디스크 사전 암호화를 제공합니다.
전체 DCasv5 및 DCadsv5 시리즈 페이지 보기.
| 요소 | 수량 개수 단위 |
사양 SKU ID, 성능 단위 등 |
|---|---|---|
| 프로세서 | 2~96vCore | AMD EPYCTM 7763v(Milan) |
| 메모리 | 8~384GiB | |
| 데이터 디스크 | 4~32디스크 | 3750~450000IOPS / 82~4000MBps |
| 네트워크 | 2~8NIC | 3000~20000Mbps |
| 바로 연결 | None |
DCas_cc_v5 및 DCads_cc_v5 시리즈
기밀 자식 지원 VM을 사용하면 배포하는 부모 VM에서 리소스를 빌려 AMD SEV-SNP 보호 자식 VM을 만들 수 있습니다. 부모 VM은 다른 범용 Azure VM(예: D 시리즈 VM)과 거의 완전한 기능 패리티를 가지고 있습니다. 이 부모-자식 배포 모델은 Azure 호스트 및 부모 VM에서 더 높은 수준의 격리를 달성하는 데 도움이 될 수 있습니다. 이러한 기밀 자식 지원 VM은 Azure 기밀 VM을 구동하는 동일한 하드웨어를 기반으로 합니다. 이제 Azure 기밀 VM을 일반 공급합니다.
전체 DCas_cc_v5 및 DCads_cc_v5 시리즈 페이지 보기.
| 요소 | 수량 개수 단위 |
사양 SKU ID, 성능 단위 등 |
|---|---|---|
| 프로세서 | 4~96vCore | AMD EPYCTM |
| 메모리 | 16~384GiB | |
| 데이터 디스크 | 8~32디스크 | 6400~80000IOPS / 144~1600MBps |
| 네트워크 | 2~8NIC | |
| 바로 연결 | None |
DCesv5 및 DCedsv5 시리즈
DCesv5 시리즈 및 DCedsv5 시리즈는 퍼블릭 클라우드에서 처리되는 동안 코드와 데이터의 기밀성과 무결성을 보호하는 데 사용할 수 있는 Azure 기밀 VM입니다. 조직은 이러한 VM을 사용하여 애플리케이션의 코드를 변경하지 않고도 기밀 워크로드를 클라우드로 원활하게 가져올 수 있습니다.
이 컴퓨터는 AI 가속화를 위해 기본 주파수 2.1GHz, 모든 코어 터보 주파수 2.9GHz 및 Intel® AMX(Advanced Matrix Extensions)를 갖춘 Intel® 4세대 Xeon® 확장 가능 프로세서로 구동됩니다.
Intel® TDX(Trust Domain Extensions)를 특징으로 하는 이러한 VM은 하이퍼바이저, 기타 호스트 관리 코드, VM 메모리 및 상태에 대한 관리자 액세스를 거부하여 클라우드 가상화 환경에서 강화됩니다. 광범위하고 정교한 하드웨어 및 소프트웨어 공격으로부터 VM을 보호하는 데 도움이 됩니다.
이러한 VM은 기밀 디스크 암호화를 기본적으로 지원합니다. 즉, 조직은 부팅 시 CMK(고객 관리형 키) 또는 PMK(플랫폼 관리형 키)를 사용하여 VM 디스크를 암호화할 수 있습니다. 이 기능은 FIPS 140-2 수준 3에 대한 유효성 검사를 통해 Azure KeyVault 또는 Azure Managed HSM과 완전히 통합됩니다.
전체 DCesv5 및 DCedsv5 시리즈 페이지 보기.
| 요소 | 수량 개수 단위 |
사양 SKU ID, 성능 단위 등 |
|---|---|---|
| 프로세서 | 2~96vCore | Intel® Xeon® Scalable |
| 메모리 | 8~384GiB | |
| 데이터 디스크 | 4~32디스크 | 3750~120000IOPS / 80~4000MBps |
| 네트워크 | 2~8NIC | 3000~30000Mbps |
| 바로 연결 | None |
이전 세대 DC 제품군 시리즈
이전 크기의 경우 이전 세대 크기를 참조 하세요.
기타 사이즈 정보
사용 가능한 모든 크기 목록: 크기
가격 계산기: 가격 계산기
디스크 유형에 대한 정보: 디스크 유형
다음 단계
ACU(Azure 컴퓨팅 단위)가 Azure SKU 간의 Compute 성능을 비교하는 데 어떻게 도움을 줄 수 있는지 알아봅니다.
하나의 Azure 구독에 할당된 하나 이상의 가상 머신을 호스팅할 수 있는 실제 서버에 대해서는 Azure Dedicated Host를 확인합니다.
Azure Virtual Machines 모니터링 방법을 알아봅니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기