Partilhar via


Discos efêmeros do sistema operacional para VMs do Azure

Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes

Os Discos de SO efémeros são criados no armazenamento da máquina virtual (VM) local e não são guardados no Armazenamento do Azure remoto. Os discos efêmeros do sistema operacional são ideais para cargas de trabalho sem monitoração de estado, onde os aplicativos podem tolerar falhas de VM individuais, mas são sensíveis aos tempos de implantação da VM ou à recriação de imagens de instâncias de VM individuais. Com o Disco de SO efémero, obtém uma latência de leitura/escrita mais baixa no disco de SO e recriação da imagem da VM mais rápida.

As principais características dos discos efêmeros são:

  • Projetado para aplicativos sem monitoração de estado.
  • Com suporte em todas as imagens - Marketplace, imagens personalizadas e Galeria de Computação do Azure (anteriormente conhecida como Galeria de Imagens Compartilhadas).
  • Fornece reimagem rápida para redefinir máquinas virtuais (VMs) e dimensionar instâncias definidas para seu estado de inicialização original.
  • Oferece latência mais baixa, semelhante a um disco temporário.
  • Garante que não há custos de armazenamento para discos do sistema operacional, já que os discos efêmeros do sistema operacional são gratuitos.
  • Com suporte em todas as regiões do Azure.

Principais diferenças entre discos de SO persistentes e efêmeros:

Disco de SO persistente Disco de SO Efémero
Limite de tamanho para o disco do SO 4* TiB Tamanho de cache, temp ou disco NVMe para o tamanho da VM ou 2.040 GiB, o que for menor. Para obter o tamanho do cache, temp ou NVMe em GiB, consulte DSv3, Esv3, M, FS e GS
Tamanhos de VM suportados Todos Tamanhos de VM com armazenamento local, como DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4
Suporte a tipo de disco Disco de SO gerido e não gerido Somente disco do sistema operacional gerenciado
Suporte de região Todas as regiões Todas as regiões
Persistência de dados Os dados de disco do SO gravados no disco do SO são armazenados no Armazenamento do Azure Os dados gravados no disco do sistema operacional são armazenados no armazenamento de VM local e não são persistidos no Armazenamento do Azure.
Estado de paragem-desalocado As VMs e as instâncias do conjunto de dimensionamento podem ser desalocadas e reiniciadas a partir do estado stop-deallocated Não suportado
Suporte especializado a discos de SO Sim No
Redimensionamento do disco do SO Suportado durante a criação da VM e depois que a VM é stop-deallocated Suportado apenas durante a criação de VM
Redimensionamento para um novo tamanho de VM Os dados do disco do SO são preservados Os dados no disco do sistema operacional são excluídos, o sistema operacional é reprovisionado
Voltar a implementar Os dados do disco do SO são preservados Os dados no disco do sistema operacional são excluídos, o sistema operacional é reprovisionado
Parar/Iniciar a VM Os dados do disco do SO são preservados Não suportado
Posicionamento do arquivo de página Para Windows, o arquivo de paginação é armazenado no disco de recursos Para Windows, o arquivo de paginação é armazenado no disco do sistema operacional (para posicionamento de cache, posicionamento de disco temporário ou posicionamento de disco NVMe).
Manutenção de VM/VMSS usando reparo Os dados do disco do SO são preservados Os dados do disco do SO não são preservados
Manutenção de VM/VMSS usando Live Migration Os dados do disco do SO são preservados Os dados do disco do SO são preservados

* 4 TiB é o tamanho máximo de disco do SO suportado para discos geridos (persistentes). No entanto, muitos discos do sistema operacional são particionados com registro mestre de inicialização (MBR) por padrão e são limitados a 2 TiB. Para obter detalhes, consulte Disco do sistema operacional.

Opções de posicionamento para discos de SO efêmeros

O Ephemeral OS Disk utiliza armazenamento local dentro da VM. Como diferentes VMs têm diferentes tipos de armazenamento local (disco de cache, disco de recursos e disco NVMe), a opção de posicionamento define onde o disco do sistema operacional efêmero é armazenado. A opção de posicionamento, no entanto, não afeta o desempenho ou o custo do disco do sistema operacional efêmero. Seu desempenho depende do armazenamento local da VM. Dependendo do tipo de VM, oferecemos três tipos diferentes de posicionamento:

  1. NVMe Disk Placement (In Public Preview) - O tipo de posicionamento de disco NVMe está disponível nas VMs de última geração, como Dadsv6, Ddsv6, etc.
  2. Temp Disk Placement - O tipo de posicionamento de disco temporário está disponível em VMs com disco Temp como Dadsv5, Ddsv5 etc.
  3. Posicionamento do disco de cache - O tipo de posicionamento do disco de cache está disponível em VMs mais antigas que tinham disco de cache como Dsv2, Dsv3 etc.

DiffDiskPlacement é a nova propriedade que pode ser usada para especificar onde você deseja colocar o disco do sistema operacional efêmero. Com esse recurso, quando uma VM do Windows é provisionada, configuramos o arquivo de paginação para ser localizado no disco do sistema operacional.

Requisitos de tamanho

Você pode optar por implantar o Ephemeral OS Disk no disco NVMe, no disco temporário ou no cache na VM. O tamanho do disco do SO de imagem deve ser menor ou igual ao tamanho NVMe/temp/cache do tamanho da VM escolhido.

Por exemplo, se você quiser optar pelo posicionamento do cache do sistema operacional: as imagens padrão do Windows Server do mercado são de cerca de 127 GiB, o que significa que você precisa de um tamanho de VM que tenha um cache igual ou maior que 127 GiB. O Standard_DS3_v2 tem um tamanho de cache de 127 GiB, que é grande o suficiente. Neste caso, o Standard_DS3_v2 é o tamanho mais pequeno da série DSv2 que pode utilizar com esta imagem.

Por exemplo, se você quiser optar pelo posicionamento do disco Temp: a imagem padrão do servidor Ubuntu do mercado é de cerca de 30 GiB. Para habilitar o disco do sistema operacional efêmero na temperatura, o tamanho do disco temporário deve ser igual ou maior que 30 GiB. Standard_B4ms tem um tamanho temporário de 32 GiB, que pode caber no disco do sistema operacional de 30 GiB. Após a criação da VM, o espaço em disco temporário seria de 2 GiB.

Por exemplo, se você quiser optar pelo posicionamento do disco NVMe (In Public Preview): a imagem padrão do servidor Ubuntu do mercado é de cerca de 30 GiB. Para habilitar o disco Ephemeral OS no NVMe, o tamanho do disco NVMe deve ser igual ou maior que 30 GiB. Standard_D2ads_v6 tem um tamanho temporário de 110 GiB, que pode caber facilmente no disco do sistema operacional de 30 GiB. No entanto, o disco Ephemeral OS ocupa todo o disco NVMe e não há espaço em disco NVMe devolvido. Uma maneira de maximizar o uso do disco NVMe é maximizando a propriedade Tamanho do disco do sistema operacional para 110 GiB.

Importante

Se optar pelo posicionamento do disco temporário, o tamanho do disco Temp final = (Tamanho inicial do disco temporário - Tamanho da imagem do SO).

Se optar pelo posicionamento do disco NVMe (In Public Preview), Final NVMe Disk size = (Total no. of NVMe disks - NVMe Disks used for OS) * Tamanho de cada disco NVMe. onde Discos NVMe usados para SO é o número mínimo de discos necessários para o disco do SO, dependendo do tamanho do disco do SO e do tamanho de cada disco NVMe.

Se o disco do sistema operacional efêmero estiver usando o Temp Disk Placement, ele compartilha o IOPS (operações de entrada/saída por segundo) com o disco temporário de acordo com o tamanho da VM escolhido por você. Se o disco do sistema operacional efêmero estiver usando o posicionamento de disco NVMe, ele fornecerá o IOPS (operações de entrada/saída por segundo) de um disco NVMe de acordo com o tamanho da VM escolhido por você.

As imagens básicas do Linux e do Windows Server no Marketplace que são indicadas tendem [smallsize] a ter cerca de 30 GiB e podem usar a maioria dos tamanhos de VM disponíveis. Os discos efêmeros também exigem que o tamanho da VM ofereça suporte ao armazenamento Premium. Os tamanhos geralmente (mas nem sempre) têm um s no nome, como DSv2 e EsV3. Para obter mais informações, consulte Tamanhos de VM do Azure para obter detalhes sobre quais tamanhos oferecem suporte ao armazenamento Premium.

Nota

O disco efêmero não estará acessível através do portal. Você receberá um erro "Recurso não encontrado" ou "404" ao acessar o disco efêmero que é esperado.

Funcionalidades não suportadas

  • Captura de imagem VM
  • Instantâneos de disco
  • Azure Disk Encryption
  • Azure Backup
  • Azure Site Recovery
  • Trocas de disco do SO

Lançamento confiável para discos de sistema operacional efêmeros

Discos efêmeros do sistema operacional podem ser criados com o lançamento confiável. Todas as regiões são suportadas pelo Trusted Launch; Nem todos os tamanhos de máquinas virtuais são suportados. Verifique os tamanhos de máquinas virtuais suportados para os tamanhos suportados. O estado convidado da VM (VMGS) é específico para VMs de inicialização confiáveis. É um blob gerenciado pelo Azure e contém a interface de firmware extensível unificada (UEFI), bancos de dados de assinatura de inicialização segura e outras informações de segurança. As VMs que usam inicialização confiável por padrão reservam 1 GiB do cache do sistema operacional ou do armazenamento temporário com base na opção de posicionamento escolhida para o VMGS. O ciclo de vida do blob VMGS está vinculado ao do disco do sistema operacional.

Por exemplo, se você tentar criar uma VM de disco de sistema operacional efêmero de inicialização confiável usando uma imagem de sistema operacional de tamanho 56 GiB com tamanho de VM Standard_DS4_v2 usando o posicionamento de disco temporário, você receberá um erro como "O disco do sistema operacional de VM efêmera com tamanho maior que 55 GB não é permitido para Standard_DS4_v2 de tamanho de VM quando o DiffDiskPlacement é ResourceDisk." Este erro ocorre porque o armazenamento temporário para Standard_DS4_v2 é de 56 GiB e 1 GiB está reservado para VMGS ao usar a inicialização confiável. Para o mesmo exemplo, se você criar uma VM de disco Ephemeral OS padrão, você não obteria nenhum erro e seria uma operação bem-sucedida.

Importante

Ao usar discos efêmeros para VMs de inicialização confiável, chaves e segredos gerados ou selados pelo vTPM após a criação da VM podem não ser persistidos para operações como recriação de imagens e eventos de plataforma, como a recuperação de serviços.

Para obter mais informações sobre como implantar uma VM de inicialização confiável

VMs confidenciais usando discos de SO efêmeros

As VMs confidenciais baseadas na AMD atendem aos altos requisitos de segurança e confidencialidade dos clientes. Essas VMs fornecem um limite forte e imposto por hardware para ajudar a atender às suas necessidades de segurança. Há limitações para usar VMs confidenciais. Verifique a região, o tamanho e as limitações suportadas pelo SO para VMs confidenciais. O blob de estado convidado da máquina virtual (VMGS) contém as informações de segurança da VM confidencial. VMs confidenciais usando discos de sistema operacional efêmero por padrão 1 GiB do cache do sistema operacional ou armazenamento temporário com base na opção de posicionamento escolhido é reservado para VMGS. O ciclo de vida do blob VMGS está vinculado ao do disco do sistema operacional. Atualmente, o posicionamento do disco NVMe não é suportado para VMs confidenciais.

Importante

Ao escolher uma VM confidencial com criptografia de disco completa do sistema operacional antes da implantação da VM que usa uma chave gerenciada pelo cliente (CMK). A atualização de uma versão de chave CMK ou rotação de chaves não é suportada com o disco do sistema operacional efêmero. As VMs confidenciais que usam discos de SO efêmeros precisam ser excluídas antes de atualizar ou girar as chaves e podem ser recriadas posteriormente.

Para obter mais informações sobre VM confidencial

Chave gerenciada pelo cliente

Você pode optar por usar chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma ao habilitar a criptografia de ponta a ponta para VMs usando o disco do sistema operacional efêmero. Atualmente, essa opção está disponível apenas via PowerShell, CLI e SDK em todas as regiões.

Importante

A atualização de uma versão de chave CMK ou rotação de chaves de chave gerenciada pelo cliente não é suportada com o disco do sistema operacional efêmero. As VMs que usam discos do sistema operacional efêmero precisam ser excluídas antes de atualizar ou girar as chaves e podem ser recriadas posteriormente.

Para obter mais informações sobre criptografia no host

Próximos passos

Crie uma VM com disco de sistema operacional efêmero usando o modelo Portal do Azure/CLI/PowerShell/ARM. Confira as perguntas frequentes sobre o disco do sistema operacional efêmero.