Discos EFÉMEROS para VMs Azure

Aplica-se a: ✔️ Linux VMs VMs VMs ✔️ Escala flexível define conjuntos ✔️ ✔️ de escala uniforme

Os discos EFÉMER OS são criados no armazenamento de máquina virtual local (VM) e não guardados para o remoto Azure Storage. Os discos efémeros de OS funcionam bem para cargas de trabalho apátridas, onde as aplicações são tolerantes a falhas individuais de VM, mas são mais afetadas pelo tempo de implantação de VM ou pela reimagem de instâncias VM individuais. Com o disco Ephemeral OS, obtém-se uma menor leitura/escrita latência para o disco de OS e uma reimagem VM mais rápida.

As principais características dos discos efémeros são:

  • Ideal para aplicações apátridas.
  • Apoiado pelo Marketplace, imagens personalizadas e pela Azure Compute Gallery (anteriormente conhecida como Galeria de Imagem Partilhada).
  • Capacidade de repor ou reimagem VMs rápidos e definir instâncias para o estado de arranque original.
  • Latência mais baixa, semelhante a um disco temporário.
  • Os discos DE SISTEMA Efémero são gratuitos, não incorrem em custos de armazenamento para discos de SO.
  • Disponível em todas as regiões de Azure.

Principais diferenças entre discos de OS persistentes e efémeros:

Disco de SO persistente Disco de SO Efémero
Limite de tamanho para disco DE 2 TiB Tamanho de cache ou tamanho temporário para o tamanho VM ou 2040 GiB, o que for menor. Para o tamanho da cache ou temperatura em GiB, consulte DS, ES, M, FS e GS
Tamanhos VM suportados Todos Tamanhos VM que suportam armazenamento Premium como DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4
Suporte do tipo de disco Disco de OS gerido e não gerido Apenas disco de SO gerido
Suporte de região Todas as regiões Todas as regiões
Persistência de dados Os dados do disco de SO escritos no disco OS são armazenados no Azure Storage Os dados escritos no disco OS são armazenados no armazenamento local de VM e não são persistidos no Azure Storage.
Estado stop-deallocated VMs e instâncias definidas em escala podem ser stop-dealloced e reiniciado a partir do estado stop-deallocated Não suportado
Suporte especializado em disco de OS Yes No
O disco de oss redimensiona Suportado durante a criação de VM e depois de VM é stop-deallocated Suportado apenas durante a criação de VM
Redimensionamento para um novo tamanho VM Os dados do disco de SO são preservados Os dados no disco oss são eliminados, o SO é reprovisionado
Voltar a implementar Os dados do disco de SO são preservados Os dados no disco oss são eliminados, o SO é reprovisionado
Paragem/ Início do VM Os dados do disco de SO são preservados Não suportado
Colocação de ficheiro de página Para o Windows, o ficheiro de página é armazenado no disco de recursos Para o Windows, o ficheiro de página é armazenado no disco OS (tanto para a colocação de cache de OS como para a colocação do disco temp).
Manutenção de VM/VMSS com cura Os dados do disco de SO são preservados Os dados do disco de SO não são preservados
Manutenção de VM/VMSS utilizando migração ao vivo Os dados do disco de SO são preservados Os dados do disco de SO são preservados

Opções de colocação para discos DESemómeros

O disco de OS efémero pode ser armazenado no disco de cache os da VM ou no disco temporário/recurso da VM. DiffDiskPlacement é a nova propriedade que pode ser usada para especificar onde você quer colocar o disco Efemeral OS. Com esta funcionalidade, quando um VM do Windows é a provisionado, configuramos o ficheiro de página para ser localizado no disco OS.

Requisitos de tamanho

Pode optar por implantar o disco Efeméride OS em cache VM ou disco temporário VM. O tamanho do disco de so de imagem deve ser inferior ou igual ao tamanho temporário/cache do tamanho VM escolhido.

Por exemplo, se quiser optar pela colocação de cache de SO: As imagens standard do Windows Server do mercado são de cerca de 127 GiB, o que significa que precisa de um tamanho VM que tenha uma cache igual ou superior a 127 GiB. O Standard_DS3_v2 tem um tamanho de cache de 127 GiB, que é grande o suficiente. Neste caso, o Standard_DS3_v2 é o menor tamanho da série DSv2 que pode usar com esta imagem.

Se quiser optar pela colocação do disco Temp: A imagem do servidor Standard Ubuntu do mercado é de cerca de 30 GiB. Para ativar o disco Efeméride OS em temperatura, o tamanho do disco temporário deve ser igual ou superior a 30 GiB. Standard_B4ms tem um tamanho temporário de 32 GiB, que pode caber no disco 30 GiB OS. Após a criação do VM, o espaço do disco temporário seria 2 GiB.

Importante

Se optar pela colocação do disco temporário o tamanho do disco Final Temp = (tamanho inicial do disco temporário - tamanho da imagem do SO).

No caso da colocação do disco temp, uma vez que o disco Efemémero OS é colocado no disco temporário, partilhará o IOPS com o disco temporário de acordo com o tamanho VM escolhido por si.

As imagens básicas do Linux e do Windows Server no Marketplace que são denotadas [smallsize] tendem a rondar os 30 GiB e podem utilizar a maioria dos tamanhos VM disponíveis. Os discos efémeros também requerem que o tamanho VM suporte o armazenamento Premium. Os tamanhos geralmente (mas nem sempre) têm um s no nome, como DSv2 e EsV3. Para mais informações, consulte os tamanhos Azure VM para obter mais detalhes sobre quais tamanhos suportam armazenamento Premium.

Nota

O disco efémero não estará acessível através do portal. Receberá um erro de "Recurso não Encontrado" ou "404" ao aceder ao disco efémero que é esperado.

Funcionalidades não suportadas

  • Captação de imagens VM
  • Instantâneos de disco
  • Azure Disk Encryption
  • Azure Backup
  • Azure Site Recovery
  • Troca de discos de oss

Lançamento fidedigno para discos DE OS efémeros

Os discos EFÉMER OS podem ser criados com lançamento Fidedigno. Nem todos os tamanhos e regiões de VM são apoiados para um lançamento fidedigno. Verifique as limitações do lançamento fidedigno para tamanhos e regiões suportados. VM guest state (VMGS) é específico para VMs de lançamento confiável. É uma bolha que é gerida pela Azure e contém as bases de dados de assinatura de boot secure (UEFI) unificadas e outras informações de segurança. Ao utilizar o lançamento fidedigno por padrão 1 GiB a partir da cache de SO ou armazenamento temporário com base na opção de colocação escolhida é reservado para VMGS. O ciclo de vida da bolha VMGS está ligado ao do disco oss.

Por exemplo, se tentar criar um VM de disco Efeméride de lançamento Fidedigno utilizando a imagem de SO do tamanho 56 GiB com tamanho VM Standard_DS4_v2 usando a colocação de disco temporário, obteria um erro, uma vez que "o disco DEL de VM efémero com tamanho superior a 55 GB não é permitido para tamanho VM Standard_DS4_v2 quando o DiffDiskPlacement é ResourceDisk." Isto porque o armazenamento temporário para Standard_DS4_v2 é de 56 GiB, e 1 GiB é reservado para VMGS quando se utiliza lançamento fidedigno. Para o mesmo exemplo acima, se criar um VM de disco EFémero padrão, não obteria erros e seria uma operação bem sucedida.

Importante

Ao utilizar discos efémeros para VMs de lançamento fidedignos, chaves e segredos gerados ou selados pelo vTPM após a criação de VM podem não ser persistidos para operações como reimagem e eventos de plataforma como a cura do serviço.

Para mais informações sobre como implementar um VM de lançamento fidedigno

VMs confidenciais usando discos efémeros de OS

Os VMs confidenciais baseados na AMD atendem a requisitos elevados de segurança e confidencialidade dos clientes. Estes VMs fornecem uma fronteira forte e aplicada a hardware para ajudar a satisfazer as suas necessidades de segurança. Existem limitações para usar VMs confidenciais. Verifique a região, o tamanho e os sistemas de acesso ao sistema operativo para os VMs confidenciais. A blob do estado do hóspede virtual (VMGS) contém as informações de segurança do VM confidencial. VMs confidenciais que utilizam discos de OS Efémeros por predefinição 1 GiB da cache de SO ou armazenamento temporário com base na opção de colocação escolhida é reservado para VMGS. O ciclo de vida da bolha VMGS está ligado ao do disco oss.

Importante

Ao escolher um VM confidencial com encriptação completa do disco os antes da implementação de VM que utiliza uma chave gerida pelo cliente (CMK). A atualização de uma versão chave CMK ou rotação da chave não é suportada com o disco Efemeral OS. Os VMs confidenciais que utilizam discos de OS Efémeros têm de ser eliminados antes de atualizar ou rodar as teclas e podem ser recriados posteriormente.

Para mais informações sobre VM confidencial

Chave gerida pelo cliente (pré-visualização)

Pode optar por utilizar chaves geridas pelo cliente ou chaves geridas pela plataforma quando ativar a encriptação de ponta a ponta para VMs utilizando o disco Efeméride OS. Atualmente esta opção está disponível apenas através de PowerShell, CLI e SDK em todas as regiões.

Importante

A atualização de uma versão chave CMK ou a rotação chave da chave gerida pelo cliente não é suportada com o disco Efeméride OS. Os VMs que utilizam discos de OS Efémeros têm de ser eliminados antes de atualizar ou rodar as teclas e podem ser recriados posteriormente.

Para mais informações sobre encriptação no anfitrião

Passos seguintes

Crie um VM com disco DE EFÉMER utilizando o modelo Azure Portal/CLI/PowerShell/ARM. Confira as perguntas frequentes sobre o disco efémero.