Partilhar via


Discos efêmeros do sistema operacional para VMs do Azure

Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes

Os Discos de SO efémeros são criados no armazenamento da máquina virtual (VM) local e não são guardados no Armazenamento do Azure remoto. Os discos de SO efémeros funcionam bem para cargas de trabalho sem estado, em que as aplicações são tolerantes a falhas de VMs individuais, mas são mais afetadas pelo tempo de implementação da VM ou pela recriação de imagens de instâncias de VM individuais. Com o Disco de SO efémero, obtém uma latência de leitura/escrita mais baixa no disco de SO e recriação da imagem da VM mais rápida.

As principais características dos discos efêmeros são:

  • Ideal para aplicações sem monitoração de estado.
  • Suportado pelo Marketplace, imagens personalizadas e pela Galeria de Computação do Azure (anteriormente conhecida como Galeria de Imagens Partilhadas).
  • Capacidade de redefinir ou recriar imagens rapidamente de VMs e dimensionar instâncias de conjunto para o estado de inicialização original.
  • Latência mais baixa, semelhante a um disco temporário.
  • Os discos efêmeros do sistema operacional são gratuitos, você não incorre em nenhum custo de armazenamento para os discos do sistema operacional.
  • Disponível em todas as regiões do Azure.

Principais diferenças entre discos de SO persistentes e efêmeros:

Disco de SO persistente Disco de SO Efémero
Limite de tamanho para o disco do SO 4* TiB Tamanho do cache ou tamanho temporário para o tamanho da VM ou 2040 GiB, o que for menor. Para obter o tamanho do cache ou temporário em GiB, consulte DS, ES, M, FS e GS
Tamanhos de VM suportados Todos Tamanhos de VM que suportam armazenamento Premium, como DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4
Suporte a tipo de disco Disco de SO gerido e não gerido Somente disco do sistema operacional gerenciado
Suporte de região Todas as regiões Todas as regiões
Persistência de dados Os dados de disco do SO gravados no disco do SO são armazenados no Armazenamento do Azure Os dados gravados no disco do sistema operacional são armazenados no armazenamento de VM local e não são persistidos no Armazenamento do Azure.
Estado de paragem-desalocado As VMs e as instâncias do conjunto de dimensionamento podem ser desalocadas e reiniciadas a partir do estado stop-deallocated Não suportado
Suporte especializado a discos de SO Sim No
Redimensionamento do disco do SO Suportado durante a criação da VM e depois que a VM é stop-deallocated Suportado apenas durante a criação de VM
Redimensionamento para um novo tamanho de VM Os dados do disco do SO são preservados Os dados no disco do sistema operacional são excluídos, o sistema operacional é reprovisionado
Voltar a implementar Os dados do disco do SO são preservados Os dados no disco do sistema operacional são excluídos, o sistema operacional é reprovisionado
Parar/Iniciar a VM Os dados do disco do SO são preservados Não suportado
Posicionamento do arquivo de página Para Windows, o arquivo de paginação é armazenado no disco de recursos Para Windows, o arquivo de paginação é armazenado no disco do sistema operacional (tanto para o posicionamento do cache do sistema operacional quanto para o posicionamento do disco Temp).
Manutenção de VM/VMSS usando reparo Os dados do disco do SO são preservados Os dados do disco do SO não são preservados
Manutenção de VM/VMSS usando Live Migration Os dados do disco do SO são preservados Os dados do disco do SO são preservados

* 4 TiB é o tamanho máximo de disco do SO suportado para discos geridos (persistentes). No entanto, muitos discos do sistema operacional são particionados com registro mestre de inicialização (MBR) por padrão e, por isso, são limitados a 2 TiB. Para obter detalhes, consulte Disco do sistema operacional.

Opções de posicionamento para discos de SO efêmeros

O disco efêmero do sistema operacional pode ser armazenado no disco de cache do sistema operacional da VM ou no disco temporário/de recursos da VM. DiffDiskPlacement é a nova propriedade que pode ser usada para especificar onde você deseja colocar o disco do sistema operacional efêmero. Com esse recurso, quando uma VM do Windows é provisionada, configuramos o arquivo de paginação para ser localizado no disco do sistema operacional.

Requisitos de tamanho

Você pode optar por implantar o Ephemeral OS Disk no cache da VM ou no disco temporário da VM. O tamanho do disco do SO de imagem deve ser menor ou igual ao tamanho temp/cache do tamanho da VM escolhido.

Por exemplo, se você quiser optar pelo posicionamento do cache do sistema operacional: as imagens padrão do Windows Server do mercado são de cerca de 127 GiB, o que significa que você precisa de um tamanho de VM que tenha um cache igual ou maior que 127 GiB. O Standard_DS3_v2 tem um tamanho de cache de 127 GiB, que é grande o suficiente. Neste caso, o Standard_DS3_v2 é o tamanho mais pequeno da série DSv2 que pode utilizar com esta imagem.

Por exemplo, se você quiser optar pelo posicionamento do disco Temp: a imagem padrão do servidor Ubuntu do mercado é de cerca de 30 GiB. Para habilitar o disco do sistema operacional efêmero na temperatura, o tamanho do disco temporário deve ser igual ou maior que 30 GiB. Standard_B4ms tem um tamanho temporário de 32 GiB, que pode caber no disco de 30 GiB OS. Após a criação da VM, o espaço em disco temporário seria de 2 GiB.

Importante

Se optar pelo posicionamento do disco temporário, o tamanho do disco Temp final = (Tamanho inicial do disco temporário - Tamanho da imagem do SO).

No caso do posicionamento do disco temporário, como o disco do sistema operacional efêmero é colocado no disco temporário, ele compartilhará o IOPS com o disco temporário de acordo com o tamanho da VM escolhido por você.

As imagens básicas do Linux e do Windows Server no Marketplace que são indicadas por [smallsize] tendem a ter cerca de 30 GiB e podem usar a maioria dos tamanhos de VM disponíveis. Os discos efêmeros também exigem que o tamanho da VM ofereça suporte ao armazenamento Premium. Os tamanhos geralmente (mas nem sempre) têm um s no nome, como DSv2 e EsV3. Para obter mais informações, consulte Tamanhos de VM do Azure para obter detalhes sobre quais tamanhos oferecem suporte ao armazenamento Premium.

Nota

O disco efêmero não estará acessível através do portal. Você receberá um erro "Recurso não encontrado" ou "404" ao acessar o disco efêmero que é esperado.

Funcionalidades não suportadas

  • Capturando imagens de VM
  • Instantâneos de disco
  • Azure Disk Encryption
  • Azure Backup
  • Azure Site Recovery
  • Troca de disco do SO

Lançamento confiável para discos de sistema operacional efêmeros

Discos efêmeros do sistema operacional podem ser criados com o lançamento confiável. Todas as regiões são suportadas pelo Trusted Launch; Nem todos os tamanhos de máquinas virtuais são suportados. Verifique os tamanhos de máquinas virtuais suportados para os tamanhos suportados. O estado convidado da VM (VMGS) é específico para VMs de inicialização confiáveis. É um blob que é gerenciado pelo Azure e contém a interface de firmware extensível unificada (UEFI), bancos de dados de assinatura de inicialização segura e outras informações de segurança. Ao usar a inicialização confiável por padrão, 1 GiB do cache do sistema operacional ou armazenamento temporário com base na opção de posicionamento escolhida é reservado para VMGS. O ciclo de vida do blob VMGS está vinculado ao do disco do sistema operacional.

Por exemplo, se você tentar criar uma VM de disco de sistema operacional efêmero de inicialização confiável usando uma imagem de sistema operacional de tamanho 56 GiB com tamanho de VM Standard_DS4_v2 usando o posicionamento de disco temporário, você receberá um erro como "O disco do sistema operacional de VM efêmera com tamanho maior que 55 GB não é permitido para Standard_DS4_v2 de tamanho de VM quando o DiffDiskPlacement é ResourceDisk." Isso ocorre porque o armazenamento temporário para Standard_DS4_v2 é de 56 GiB e 1 GiB é reservado para VMGS ao usar a inicialização confiável. Para o mesmo exemplo acima, se você criar uma VM de disco de sistema operacional efêmero padrão, não obterá erros e será uma operação bem-sucedida.

Importante

Ao usar discos efêmeros para VMs de inicialização confiável, chaves e segredos gerados ou selados pelo vTPM após a criação da VM podem não ser persistidos para operações como recriação de imagens e eventos de plataforma, como a recuperação de serviços.

Para obter mais informações sobre como implantar uma VM de inicialização confiável

VMs confidenciais usando discos de SO efêmeros

As VMs confidenciais baseadas na AMD atendem aos altos requisitos de segurança e confidencialidade dos clientes. Essas VMs fornecem um limite forte e imposto por hardware para ajudar a atender às suas necessidades de segurança. Há limitações para usar VMs confidenciais. Verifique a região, o tamanho e as limitações suportadas pelo SO para VMs confidenciais. O blob de estado convidado da máquina virtual (VMGS) contém as informações de segurança da VM confidencial. VMs confidenciais usando discos de sistema operacional efêmero por padrão 1 GiB do cache do sistema operacional ou armazenamento temporário com base na opção de posicionamento escolhido é reservado para VMGS. O ciclo de vida do blob VMGS está vinculado ao do disco do sistema operacional.

Importante

Ao escolher uma VM confidencial com criptografia de disco completa do sistema operacional antes da implantação da VM que usa uma chave gerenciada pelo cliente (CMK). A atualização de uma versão de chave CMK ou rotação de chaves não é suportada com o disco do sistema operacional efêmero. As VMs confidenciais que usam discos de SO efêmeros precisam ser excluídas antes de atualizar ou girar as chaves e podem ser recriadas posteriormente.

Para obter mais informações sobre VM confidencial

Chave gerenciada pelo cliente

Você pode optar por usar chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma ao habilitar a criptografia de ponta a ponta para VMs usando o disco do sistema operacional efêmero. Atualmente, essa opção está disponível apenas via PowerShell, CLI e SDK em todas as regiões.

Importante

A atualização de uma versão de chave CMK ou rotação de chaves de chave gerenciada pelo cliente não é suportada com o disco do sistema operacional efêmero. As VMs que usam discos do sistema operacional efêmero precisam ser excluídas antes de atualizar ou girar as chaves e podem ser recriadas posteriormente.

Para obter mais informações sobre criptografia no host

Próximos passos

Crie uma VM com disco de sistema operacional efêmero usando o modelo Portal do Azure/CLI/PowerShell/ARM. Confira as perguntas frequentes sobre o disco do sistema operacional efêmero.