VMs confidenciais das séries DCesv5 e DCedsv5
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows
As séries DCesv5 e DCedsv5 são VMs confidenciais do Azure que podem ser usadas para proteger a confidencialidade e a integridade de seu código e dados enquanto eles são processados na nuvem pública. As organizações podem usar essas VMs para trazer diretamente cargas de trabalho confidenciais para a nuvem sem alterações de código no aplicativo.
Essas máquinas são equipadas com processadores escalonáveis Intel® Xeon® de 4ª geração com frequência de todos os núcleos de 2,1 GHz e usam a tecnologia Intel® Turbo Boost Max para atingir 2,9 GHz.
Com o Intel® Trust Domain Extensions (TDX), essas VMs são protegidas do ambiente virtualizado na nuvem, negando ao hipervisor, a outros códigos de gerenciamento de host e aos administradores acesso à memória e ao estado da VM. Ele ajuda a proteger as VMs contra uma ampla gama de ataques de hardware e software sofisticados.
Essas VMs têm suporte nativo para criptografia de disco confidencial, o que significa que as organizações podem criptografar seus discos de VM na inicialização com uma chave gerenciada pelo cliente (CMK) ou chave gerenciada pela plataforma (PMK). Esse recurso é totalmente integrado ao Azure KeyVault ou HSM Gerenciado do Azure com validação para FIPS 140-2 Nível 3. Para organizações que desejam uma separação adicional de tarefas para flexibilidade sobre gerenciamento de chaves, atestado e criptografia de disco, essas VMs também fornecem essa experiência.
Observação
Há algumas diferenças de preço com base em suas configurações de criptografia para VMs confidenciais.
Suporte a recursos das séries DCesv5 e DCedsv5
Os recursos com suporte incluem:
Os recursos sem suporte incluem:
- Migração dinâmica
- Atualizações sobre preservação de memória
- Rede Acelerada
- Discos de SO efêmeros – somente DCedsv5
- Virtualização aninhada
Série DCesv5
O DCesv5 oferece um equilíbrio de memória para o desempenho da vCPU que atenderá à maioria das cargas de trabalho de produção. Com até 96 vCPUs, 384 GiB de RAM e suporte para armazenamento em disco remoto. Se você precisar de um disco local, considere a série DCedsv5. Essas VMs funcionam bem para muitas cargas de trabalho gerais de computação, sistemas de comércio eletrônico, front-ends da Web, soluções de virtualização de área de trabalho, bancos de dados confidenciais, outros aplicativos empresariais e muito mais.
Esta série dá suporte aos tipos de disco SSD Standard, HDD Standard e SSD Premium. A cobrança pelo armazenamento em disco e pelas VMs é separada. Para fazer uma estimativa dos custos, use a Calculadora de preços.
Especificações da série DCesv5
| Tamanho | vCPU | RAM (GiB) | Armazenamento temporário (SSD) GiB | Discos de dados máximos | IOPS/MBps de taxa de transferência máxima de disco temporário | Taxa de transferência de disco sem cache máxima em IOPS/MBps | Taxa de transferência máxima de disco intermitente não armazenado em cache: IOPS/MBps | Máximo de NICs | Largura de banda de rede máxima (Mbps) |
|---|---|---|---|---|---|---|---|---|---|
| Standard_DC2es_v5 | 2 | 8 | RS* | 4 | N/D | 3750/80 | 10000/1200 | 2 | 3000 |
| Standard_DC4es_v5 | 4 | 16 | RS* | 8 | N/D | 6400/140 | 20000/1200 | 2 | 5.000 |
| Standard_DC8es_v5 | 8 | 32 | RS* | 16 | N/D | 12800/300 | 20000/1200 | 4 | 5.000 |
| Standard_DC16es_v5 | 16 | 64 | RS* | 32 | N/D | 25600/600 | 40000/1200 | 8 | 10000 |
| Standard_DC32es_v5 | 32 | 128 | RS* | 32 | N/D | 51200/860 | 80000/2000 | 8 | 12500 |
| Standard_DC48es_v5 | 48 | 192 | RS* | 32 | N/D | 76800/1320 | 80000/3000 | 8 | 15000 |
| Standard_DC64es_v5 | 64 | 256 | RS* | 32 | N/D | 80000/1740 | 80000/3000 | 8 | 20000 |
| Standard_DC96es_v5 | 96 | 384 | RS* | 32 | N/D | 80000/2600 | 120000/4000 | 8 | 30000 |
*RS: essas VMs têm suporte somente para armazenamento remoto
Série DCedsv5
O DCedsv5 oferece um equilíbrio de memória para o desempenho da vCPU, que atenderá à maioria das cargas de trabalho de produção. Com até 96 vCPUs, 384 GiB de RAM e suporte para até 2,8 TB de armazenamento em disco local. Essas VMs funcionam bem para muitas cargas de trabalho gerais de computação, sistemas de comércio eletrônico, front-ends da Web, soluções de virtualização de área de trabalho, bancos de dados confidenciais, outros aplicativos empresariais e muito mais.
Esta série dá suporte aos tipos de disco SSD Standard, HDD Standard e SSD Premium. A cobrança pelo armazenamento em disco e pelas VMs é separada. Para fazer uma estimativa dos custos, use a Calculadora de preços.
Especificações da série DCedsv5
| Tamanho | vCPU | RAM (GiB) | Armazenamento temporário (SSD) GiB | Discos de dados máximos | IOPS/MBps de taxa de transferência máxima de disco temporário | Taxa de transferência de disco sem cache máxima em IOPS/MBps | Taxa de transferência máxima de disco intermitente não armazenado em cache: IOPS/MBps | Máximo de NICs | Largura de banda de rede máxima (Mbps) |
|---|---|---|---|---|---|---|---|---|---|
| Standard_DC2eds_v5 | 2 | 8 | 47 | 4 | 9300/100 | 3750/80 | 10000/1200 | 2 | 3000 |
| Standard_DC4eds_v5 | 4 | 16 | 105 | 8 | 19500/200 | 6400/140 | 20000/1200 | 2 | 5.000 |
| Standard_DC8eds_v5 | 8 | 32 | 227 | 16 | 38900/500 | 12800/300 | 20000/1200 | 4 | 5.000 |
| Standard_DC16eds_v5 | 16 | 64 | 463 | 32 | 76700/1000 | 25600/600 | 40000/1200 | 8 | 10000 |
| Standard_DC32eds_v5 | 32 | 128 | 935 | 32 | 153200/2000 | 51200/860 | 80000/2000 | 8 | 12500 |
| Standard_DC48eds_v5 | 48 | 192 | 1407 | 32 | 229700/3000 | 76800/1320 | 80000/3000 | 8 | 15000 |
| Standard_DC64eds_v5 | 64 | 256 | 2823 | 32 | 306200/4000 | 80000/1740 | 80000/3000 | 8 | 20000 |
| Standard_DC96eds_v5 | 96 | 384 | 2823 | 32 | 459200/4000 | 80000/2600 | 120000/4000 | 8 | 30000 |
Observação
Para alcançar essas IOPs, use as VMs da geração 2.
Definições da tabela de tamanhos
A capacidade de armazenamento é mostrada em unidades de GiB ou de 1024^3 bytes. Ao comparar os discos medidos em GB (1000^3 bytes) com os discos medidos em GiB (1024^3), lembre-se de que os números de capacidade fornecidos em GiB poderão parecer menores. Por exemplo, 1023 GiB = 1098,4 GB.
A taxa de transferência do disco é medida em IOPS (operações de entrada/saída por segundo) e em MBps, em que MBps = 10^6 bytes/s.
Os discos de dados podem operar nos modos em cache ou não armazenado em cache. Para a operação do disco de dados armazenados em cache, o modo de cache do host é definido como ReadOnly ou ReadWrite. Para as operação do disco de dados não armazenados em cache, o modo de cache do host é definido como Nenhum.
Para saber como obter o melhor desempenho de armazenamento para suas VMs, consulte Desempenho de disco e máquina virtual.
Largura de banda de rede esperada é a largura de banda agregada máxima alocada por tipo de VM em todas as NICs para todos os destinos. Para obter mais informações, consulte Largura de banda da rede de máquina virtual.
Os limites superiores não são garantidos. Os limites oferecem orientação para selecionar o tipo de VM correto para o aplicativo pretendido. O desempenho real da rede dependerá de vários fatores, incluindo cargas de rede e aplicativos, bem como configurações de rede. Para saber mais sobre como otimizar a taxa de transferência de rede, consulte Otimização da taxa de transferência de rede para máquinas virtuais do Azure. Para obter o desempenho de rede esperado no Linux ou no Windows, pode ser necessário selecionar uma versão específica ou otimizar sua VM. Para obter mais informações, consulte Testes de taxa de transferência/largura de banda (NTTTCP).