Seria rozmiarów maszyn wirtualnych ogólnego przeznaczenia rodziny "DC"
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania
Rodzina serii "DC" to jedno z wystąpień maszyn wirtualnych ogólnego przeznaczenia skoncentrowanych na zabezpieczeniach platformy Azure. Są one przeznaczone do przetwarzania poufnego , oferując rozszerzoną ochronę danych i integralność przy użyciu różnych sprzętowych zaufanych środowisk wykonywania (TEE). Te maszyny wirtualne działają dobrze w przypadku wielu ogólnych obciążeń obliczeniowych, systemów handlu elektronicznego, frontonów internetowych, rozwiązań wirtualizacji pulpitu, poufnych baz danych, innych aplikacji dla przedsiębiorstw i innych.
Obciążenia i przypadki użycia
Ochrona danych: maszyny wirtualne serii DC są idealne dla aplikacji, które zarządzają, przechowują i przetwarzają dane poufne, takie jak dane osobowe, dane finansowe, rekordy kondycji i inne typy informacji poufnych. Szyfrowanie oparte na sprzęcie zapewnia ochronę danych magazynowanych i podczas przetwarzania.
Zgodność z przepisami: W przypadku firm, które muszą spełniać rygorystyczne wymagania prawne dotyczące prywatności i zabezpieczeń danych (takich jak RODO, HIPAA lub przepisy branżowe dotyczące branży finansowej), maszyny wirtualne serii DC zapewniają środowisko zapewniające bezpieczeństwo sprzętu, które może pomóc spełnić te wymagania dotyczące zgodności.
Seria w rodzinie
Seria DCasv5 i DCadsv5
Maszyny wirtualne serii DCasv5 oferują kombinację procesorów wirtualnych i pamięci dla większości obciążeń produkcyjnych. Te poufne maszyny wirtualne używają procesora EPYC™ 7763v trzeciej generacji FIRMY AMD w konfiguracji wielowątkowa z maksymalnie 256 MB pamięci podręcznej L3. Procesory te mogą osiągnąć maksymalną częstotliwość 3,5 GHz. Obie serie oferują stronicowanie zabezpieczone zagnieżdżone wirtualizacji Secure Encrypted (SEV-SNP). SEV-SNP zapewnia izolowane sprzętowo maszyny wirtualne, które chronią dane przed innymi maszynami wirtualnymi, funkcją hypervisor i kodem zarządzania hostami. Poufne maszyny wirtualne oferują szyfrowanie pamięci maszyny wirtualnej oparte na sprzęcie. Te serie oferują również wstępne szyfrowanie dysków systemu operacyjnego przed aprowizowaniem maszyny wirtualnej przy użyciu różnych rozwiązań do zarządzania kluczami. Te maszyny wirtualne bez dysku lokalnego zapewniają lepszą wartość dla obciążeń, w których nie potrzebujesz lokalnego dysku tymczasowego. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące rozmiarów maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.
Wyświetl pełną stronę serii DCasv5.
| Element | Ilość Liczba jednostek |
Specyfikacje Identyfikator jednostki SKU, jednostki wydajności itp. |
|---|---|---|
| Procesor | 2 – 96 procesorów wirtualnych | AMD EPYC (Mediolan) [x86-64] |
| Pamięć | 8 - 384 GiB | |
| Magazyn lokalny | Brak | |
| Magazyn zdalny | 4 – 32 Dyski | 3750 – 80000 operacji we/wy na sekundę 82– 1600 MB/s |
| Sieć | 2 – 8 kart sieciowych | 3000– 20000 Mb/s |
| Akceleratory | Brak |
Seria DCesv5 i DCedsv5
Seria DCesv5 to poufne maszyny wirtualne platformy Azure, które chronią poufność i integralność kodu i danych podczas ich przetwarzania. Organizacje mogą używać tych maszyn wirtualnych do bezproblemowego wprowadzania poufnych obciążeń do chmury bez konieczności wprowadzania jakichkolwiek zmian w kodzie w aplikacji. Te maszyny są obsługiwane przez procesory Intel® 4. generacji Xeon® Skalowalne z częstotliwością bazową 2,1 GHz, Wszystkie rdzenie Turbo Frequency 2,9 GHz i Intel® AMX na potrzeby przyspieszania sztucznej inteligencji.
Dzięki funkcjom Intel® Trust Domain Extensions (TDX) te maszyny wirtualne są wzmocnione ze środowiska zwirtualizowanego w chmurze, odmawiając funkcji hypervisor, innego kodu zarządzania hostami i administratorów dostępu do pamięci i stanu maszyny wirtualnej. Pomaga chronić maszyny wirtualne przed szeroką gamą zaawansowanych ataków sprzętowych i programowych.
Te maszyny wirtualne mają natywną obsługę szyfrowania dysków poufnych, co oznacza, że organizacje mogą szyfrować dyski maszyn wirtualnych podczas rozruchu przy użyciu klucza zarządzanego przez klienta (CMK) lub klucza zarządzanego przez platformę (PMK). Ta funkcja jest w pełni zintegrowana z usługą Azure KeyVault lub zarządzanym modułem HSM platformy Azure z walidacją standardu FIPS 140-2 Poziom 3.
DCesv5 oferuje równowagę pamięci do wydajności procesorów wirtualnych, która jest odpowiednia dla większości obciążeń produkcyjnych. Z maksymalnie 96 procesorami wirtualnymi, 384 GiB pamięci RAM i obsługą magazynu zdalnego dysku. Jeśli potrzebujesz dysku lokalnego, rozważ serię DCedsv5. Te maszyny wirtualne działają dobrze w przypadku wielu ogólnych obciążeń obliczeniowych, systemów handlu elektronicznego, frontonów internetowych, rozwiązań wirtualizacji pulpitu, poufnych baz danych, innych aplikacji dla przedsiębiorstw i innych.
Ważne
Te maszyny wirtualne są w publicznej wersji zapoznawczej i nie są zalecane do użycia w środowisku produkcyjnym. Te maszyny wirtualne są dostępne w regionie Europa Zachodnia, Środkowe stany USA, Wschodnie stany USA 2 i Europa Północna.
Wyświetl pełną stronę serii DCesv5.
| Element | Ilość Liczba jednostek |
Specyfikacje Identyfikator jednostki SKU, jednostki wydajności itp. |
|---|---|---|
| Procesor | 2 – 96 procesorów wirtualnych | Intel Xeon (Sapphire Rapids) [x86-64] |
| Pamięć | 8 - 384 GiB | |
| Magazyn lokalny | Brak | |
| Magazyn zdalny | 4 – 32 Dyski | 3750 – 80000 operacji we/wy na sekundę 80–2600 MB/s |
| Sieć | 2 – 8 kart sieciowych | 3000– 30000 Mb/s |
| Akceleratory | Brak |
seria DCas_cc_v5 i DCads_cc_v5
Poufne maszyny wirtualne z obsługą podrzędnych umożliwiają pożyczanie zasobów z wdrożonej nadrzędnej maszyny wirtualnej w celu utworzenia chronionych podrzędnych maszyn wirtualnych AMD SEV-SNP. Nadrzędna maszyna wirtualna ma niemal pełną równoważność funkcji z dowolną inną maszyną wirtualną platformy Azure ogólnego przeznaczenia (na przykład maszynami wirtualnymi serii D). Ten model wdrażania nadrzędny-podrzędny może pomóc w osiągnięciu wyższego poziomu izolacji od hosta platformy Azure i nadrzędnej maszyny wirtualnej. Te poufne podrzędne maszyny wirtualne są oparte na tym samym sprzęcie, który obsługuje poufne maszyny wirtualne platformy Azure. Poufne maszyny wirtualne platformy Azure są teraz ogólnie dostępne. Rozmiary serii DCas_cc_v5 oferują kombinację procesorów wirtualnych i pamięci dla większości obciążeń produkcyjnych. Te nowe maszyny wirtualne bez dysku lokalnego zapewniają lepszą wartość dla obciążeń, które nie wymagają lokalnego dysku tymczasowego.
Wyświetl pełną stronę serii DCas_cc_v5.
| Element | Ilość Liczba jednostek |
Specyfikacje Identyfikator jednostki SKU, jednostki wydajności itp. |
|---|---|---|
| Procesor | 4 – 96 procesorów wirtualnych | AMD EPYC (Mediolan) [x86-64] |
| Pamięć | 16 - 384 GiB | |
| Magazyn lokalny | Brak | |
| Magazyn zdalny | 8 – 32 Dyski | 6400 – 80000 operacji we/wy na sekundę 144 – 1600 MB/s |
| Sieć | 2 – 8 kart sieciowych | Mb/s |
| Akceleratory | Brak |
Seria DCsv3 i DCdsv3
Maszyny wirtualne platformy Azure z serii DCsv3 pomagają chronić poufność i integralność kodu i danych podczas ich przetwarzania w chmurze publicznej. Dzięki użyciu rozszerzeń Intel® Software Guard i funkcji Intel® Total Memory Encryption — wiele kluczy klienci mogą zagwarantować, że ich dane są zawsze szyfrowane i chronione w użyciu. Te maszyny są obsługiwane przez najnowsze procesory Intel® Xeon Scalable 3 generacji i używają technologii Intel® Turbo Boost Max Technology 3.0, aby osiągnąć 3,5 GHz. W przypadku tej generacji rdzenie procesora CPU wzrosły o 6 razy (maksymalnie 48 rdzeni fizycznych). Zaszyfrowana pamięć (EPC) zwiększyła się o 1500x do 256 GB. Pamięć zwykła wzrosła o 12x do 384 GB. Wszystkie te zmiany znacząco zwiększają wydajność i odblokowują całkowicie nowe scenariusze.
Wyświetl pełną stronę serii DCsv3.
| Element | Ilość Liczba jednostek |
Specyfikacje Identyfikator jednostki SKU, jednostki wydajności itp. |
|---|---|---|
| Procesor | 1 — 48 rdzeni | Intel Xeon (Ice Lake) [x86-64] |
| Pamięć | 8 - 384 GiB | |
| Magazyn lokalny | Brak | |
| Magazyn zdalny | 4 – 32 Dyski | |
| Sieć | 2 – 8 kart sieciowych | |
| Akceleratory | Brak |
Seria DCsv2
Maszyny wirtualne serii DCsv2 pomagają chronić poufność i integralność danych i kodu, gdy są przetwarzane w chmurze publicznej. Seria DCsv2 wykorzystuje rozszerzenia Intel® Software Guard (SGX), które umożliwiają klientom korzystanie z bezpiecznych enklaw w celu ochrony. Te maszyny są wspierane przez 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) z technologią SGX. Dzięki technologii Intel® Turbo Boost Max 3.0 te maszyny mogą przejść do 5,0 GHz. Przykładowe poufne przypadki użycia to: bazy danych, łańcuch bloków, wielopartyjna analiza danych, wykrywanie oszustw, pranie pieniędzy, analiza użycia, analiza inteligencji i uczenie maszynowe.
Uwaga
Funkcja Hyperthreading jest wyłączona dla dodatkowego stanu zabezpieczeń. Ceny są takie same jak w przypadku serii Dv5 i Dsv5 na rdzeni fizyczny
Wyświetl pełną stronę serii DCsv2.
| Element | Ilość Liczba jednostek |
Specyfikacje Identyfikator jednostki SKU, jednostki wydajności itp. |
|---|---|---|
| Procesor | 1 — 8 rdzeni | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
| Pamięć | 4 - 32 GiB | |
| Magazyn lokalny | 1 Dysk | 50 - 400 GiB |
| Magazyn zdalny | 1 — 8 dysków | |
| Sieć | 1 karty sieciowe | |
| Akceleratory | Brak |
Seria rodziny dc poprzedniej generacji
Aby uzyskać informacje o starszych rozmiarach, zobacz poprzednie rozmiary generacji.
Inne informacje o rozmiarze
Lista wszystkich dostępnych rozmiarów: rozmiary
Kalkulator cen: Kalkulator cen
Informacje o typach dysków: Typy dysków
Następne kroki
Dowiedz się więcej o tym, jak jednostki obliczeniowe platformy Azure (ACU) mogą ułatwić porównanie wydajności obliczeń w jednostkach SKU platformy Azure.
Zapoznaj się z usługą Azure Dedicated Hosts dla serwerów fizycznych, które mogą hostować co najmniej jedną maszynę wirtualną przypisaną do jednej subskrypcji platformy Azure.
Dowiedz się, jak monitorować maszyny wirtualne platformy Azure.