Série de tamanho de VM de uso geral da família "DC"
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes
Observação
As VMs da família "EC" são especializadas em cenários de computação confidencial. Se sua carga de trabalho não exigir computação confidencial e você estiver procurando VMs de uso geral com especificações semelhantes, considere a série de tamanho padrão da família D.
A subfamília "DC" da série de tamanho de VM é uma das instâncias de VM de uso geral focadas em segurança do Azure. Elas foram projetadas para computação confidencial com proteção de dados aprimorada e confidencialidade de código, com TEEs (Ambientes de Execução Confiáveis) baseados em hardware com SGX (Software Guard Extensions) da Intel. Essas VMs são ideais para lidar com dados altamente confidenciais que exigem isolamento do ambiente de host, como em cenários que envolvem enclaves seguros para processamento de dados privados, transações financeiras e PII (informações de identificação pessoal), garantindo um nível mais alto de segurança para aplicativos críticos.
Cargas de trabalho e casos de uso
Computação Confidencial: dão suporte à tecnologia de enclave seguro usando o Intel SGX, que permite que partes da memória da VM sejam isoladas do sistema operacional principal. Esse enclave processa com segurança dados confidenciais, garantindo que eles estejam protegidos mesmo contra usuários privilegiados e softwares do sistema subjacentes.
Proteção de Dados: VMs da série DC são ideais para aplicativos que gerenciam, armazenam e processam dados confidenciais, como PII (informações de identificação pessoal), dados financeiros, registros de integridade e outros tipos de informações confidenciais. A criptografia baseada em hardware garante que os dados sejam protegidos em repouso e durante o processamento.
Conformidade Regulatória: para empresas que precisam cumprir requisitos regulatórios rigorosos de privacidade e segurança de dados (como GDPR, HIPAA ou regulamentações do setor financeiro), as VMs da série DC fornecem um ambiente seguro por hardware que pode ajudar a atender a essas demandas de conformidade.
Série em família
Série DCsv2
As máquinas virtuais da série DCsv2 pode ajudar a proteger a confidencialidade e a integridade dos dados e do código enquanto eles são processados na nuvem pública. As séries DCsv2 usam o Software Guard Extensions (SGX) da Intel®, que permite que os clientes usem enclaves seguros para proteção. Esses computadores têm suporte de 3,7 GHz da Intel® Xeon E-2288G (Coffee Lake) com tecnologia SGX. Com o Intel® Turbo Boost Max Technology 3.0, esses computadores podem alcançar 5,0 GHz.
Veja a página completa da série DCsv2.
| Parte | Quantidade Contagem Unidades |
Especificações ID de SKU, unidades de desempenho, etc. |
|---|---|---|
| Processador | 1 a 8vCores | Intel® Xeon® E-2288G (Coffee Lake) |
| Memória | 4 a 32GiB | |
| Discos de Dados | 1 a 8Discos | |
| Rede | 1NIC | |
| Aceleradores | Nenhum |
Series DCsv3 e DCdsv3
As Máquinas Virtuais do Azure das séries DCsv3 e DCdsv3 ajudam a proteger a confidencialidade e a integridade dos dados e do código enquanto eles estão sendo processados na nuvem pública. Ao usar o Intel® Software Guard Extensions e o Intel® Total Memory Encryption – Multi Key, os clientes têm a garantia de que os dados sempre estarão criptografados e protegidos durante o uso. Esses computadores são equipados com os processadores escalonáveis Intel® Xeon de 3ª Geração e usam a tecnologia Intel® Turbo Boost Max 3.0 para alcançar 3,5 GHz. Com essa geração, os núcleos de CPU aumentaram 6x (até um máximo de 48 núcleos físicos). A memória criptografada (EPC) aumentou 1.500x para 256 GB. A memória regular aumentou 12x para 384 GB. Todas essas alterações melhoram substancialmente o desempenho e desbloqueiam cenários inteiramente novos.
Veja a página completa das séries DCsv3 e DCdsv3.
| Parte | Quantidade Contagem Unidades |
Especificações ID de SKU, unidades de desempenho, etc. |
|---|---|---|
| Processador | 1 a 48vCores | Intel® Xeon® 8370C (Cooper Lake) |
| Memória | 8 a 384GiB | |
| Discos de Dados | 4 a 32Discos | |
| Rede | 2 a 8NICs | |
| Aceleradores | Nenhum |
Série DCasv5 e DCadsv5
Essas VMs confidenciais usam o processador third-Generation EPYCTM 7763v da AMD em uma configuração multi-threaded com até 256 MB de cache L3. Esses processadores podem atingir uma frequência máxima elevada de 3,5 GHz. As duas séries oferecem a paginação aninhada segura de virtualização criptografada (SEV-SNP). A SEV-SNP fornece VMs isoladas por hardware que protegem dados de outras VMs, o hipervisor e o código de gerenciamento de host. As VMs confidenciais oferecem criptografia de memória de VM baseada em hardware. Essas séries também oferecem a pré-criptografia de disco do SO antes do provisionamento de VM com diferentes soluções de gerenciamento de chaves.
Veja a página completa das séries DCasv5 e DCadsv5.
| Parte | Quantidade Contagem Unidades |
Especificações ID de SKU, unidades de desempenho, etc. |
|---|---|---|
| Processador | 2 a 96vCores | AMD EPYCTM 7763v (Milão) |
| Memória | 8 a 384GiB | |
| Discos de Dados | 4 a 32discos | 3.750 a 450.000IOPS/82 a 4.000MBps |
| Rede | 2 a 8NICs | 3.000 a 20.000Mbps |
| Aceleradores | Nenhum |
Séries DCas_cc_v5 e DCads_cc_v5
As VMs primárias confidenciais permitem que você empregue recursos da VM primária implantada para criar VMs secundárias protegidas por AMD SEV-SNP. A VM primária tem uma paridade de recursos quase completa com qualquer outra VM do Azure de uso geral (por exemplo, VMs da série D). Esse modelo de implantação primária-secundária pode ajudar você a obter níveis mais altos de isolamento do host do Azure e da VM primária. Essas VMs secundárias confidenciais são compiladas no mesmo hardware que alimenta nossas VMs confidenciais do Azure. As VMs confidenciais do Azure já estão em disponibilidade geral.
Veja a página completa das séries DCas_cc_v5 e DCads_cc_v5.
| Parte | Quantidade Contagem Unidades |
Especificações ID de SKU, unidades de desempenho, etc. |
|---|---|---|
| Processador | 4 a 96vCores | AMD EPYCTM |
| Memória | 16 a 384GiB | |
| Discos de Dados | 8 a 32Discos | 6400 a 80000IOPS / 144 a 1600MBps |
| Rede | 2 a 8NICs | |
| Aceleradores | Nenhum |
Séries DCesv5 e DCedsv5
As séries DCesv5 e DCedsv5 são VMs confidenciais do Azure que podem ser usadas para proteger a confidencialidade e a integridade do seu código e dados enquanto eles estão sendo processados na nuvem pública. As organizações podem usar essas VMs para trazer diretamente cargas de trabalho confidenciais para a nuvem sem alterações de código no aplicativo.
Esses computadores são da plataforma com processadores escaláveis Intel® Xeon® de 4ª geração com frequência base de 2,1 GHz e frequência All Core Turbo de alcance de 2,9 GHz e Intel® Advanced Matrix Extensions (AMX) para aceleração de IA.
Com o Intel® Trust Domain Extensions (TDX), essas VMs são protegidas do ambiente virtualizado na nuvem, negando ao hipervisor, a outros códigos de gerenciamento de host e aos administradores acesso à memória e ao estado da VM. Ele ajuda a proteger as VMs contra uma ampla gama de ataques de hardware e software sofisticados.
Essas VMs têm suporte nativo para criptografia de disco confidencial, o que significa que as organizações podem criptografar seus discos de VM na inicialização com uma chave gerenciada pelo cliente (CMK) ou chave gerenciada pela plataforma (PMK). Esse recurso é totalmente integrado ao Azure KeyVault ou HSM Gerenciado do Azure com validação para FIPS 140-2 Nível 3.
Veja a página completa das séries DCesv5 e DCedsv5.
| Parte | Quantidade Contagem Unidades |
Especificações ID de SKU, unidades de desempenho, etc. |
|---|---|---|
| Processador | 2 a 96vCores | Intel® Xeon® escalonável |
| Memória | 8 a 384GiB | |
| Discos de Dados | 4 a 32Discos | 3750 a 120000IOPS / 80 a 4000MBps |
| Rede | 2 a 8NICs | 3.000 a 30.000Mbps |
| Aceleradores | Nenhum |
Série da família HC da geração anterior
Para tamanhos mais antigos, consulte os tamanhos de gerações anteriores.
Outras informações de tamanho
Lista de todos os tamanhos disponíveis: Tamanhos
Calculadora de Preços: Calculadora de Preços
Informações sobre os tipos de disco: Tipos de Disco
Próximas etapas
Saiba mais sobre como as ACUs (unidade de computação do Azure) podem ajudar você a comparar o desempenho de computação entre SKUs do Azure.
Confira Hosts Dedicados do Azure para servidores físicos com capacidade para hospedar uma ou mais máquinas virtuais atribuídas a uma assinatura do Azure.
Saiba como Monitorar as máquinas virtuais do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de