Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: ✔️ VMs Linux ✔️ VMs do Windows ✔️ Conjuntos de escalonamento flexíveis ✔️ Conjuntos de escalonamento uniformes
Os discos gerenciados do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure e usados com as Máquinas Virtuais do Azure. Os discos gerenciados são como discos físicos em um servidor local, mas são virtualizados. Com discos gerenciados, você só precisa especificar o tipo de disco e o tamanho do disco e, em seguida, provisionar o disco. Depois de provisionar o disco, o Azure lida com o resto.
Existem cinco tipos de discos geridos: Ultra Disks, Premium solid-state drives (SSD) v2, Premium SSD, Standard SSD e Standard hard disk drives (HDD). Para saber mais sobre cada tipo de disco e decidir qual atende às suas necessidades, consulte Tipos de disco gerenciado do Azure.
Uma alternativa é usar o Azure Elastic SAN como o armazenamento para sua máquina virtual (VM). Com o Elastic SAN, você pode consolidar o armazenamento de todas as suas cargas de trabalho em um único back-end de armazenamento. A SAN elástica pode ser mais econômica se você tiver muitas cargas de trabalho de grande escala e com uso intensivo de I/O e bancos de dados de nível superior. Para saber mais, consulte O que é o Azure Elastic SAN?.
Alta durabilidade e disponibilidade
Os discos geridos são concebidos para 99,999% de disponibilidade; para alcançar esta disponibilidade, os discos geridos fornecem três réplicas dos seus dados. Se uma ou duas réplicas tiverem problemas, as réplicas restantes ajudarão a garantir a persistência dos dados e a alta tolerância contra falhas.
Essa arquitetura ajuda o Azure a oferecer consistentemente alta durabilidade para discos IaaS (infraestrutura como serviço), com uma taxa de falha anualizada de 0%. Os discos LRS (armazenamento com redundância local) fornecem pelo menos 99,999999999% (11 9's) de durabilidade ao longo de um ano. Os discos ZRS (zone-redundant storage, armazenamento com redundância de zona) fornecem pelo menos 99,9999999999% (12 9's) de durabilidade ao longo de um ano.
Implantação de VM simples e escalável
Com discos gerenciados, você pode criar até 50.000 discos de cada tipo de disco em uma assinatura por região. Em seguida, você pode criar milhares de VMs em uma única assinatura.
Os discos gerenciados aumentam a escalabilidade dos conjuntos de dimensionamento de máquinas virtuais. Você pode criar até 1.000 VMs em um conjunto de escala de máquina virtual usando uma imagem do Azure Marketplace ou uma imagem da Galeria de Computação do Azure com discos gerenciados.
Isolamento de falhas
Integração com conjuntos de disponibilidade
Os discos gerenciados são integrados com conjuntos de disponibilidade para ajudar a garantir que os discos de VMs em um conjunto de disponibilidade estejam suficientemente isolados uns dos outros para evitar um único ponto de falha.
Os discos são automaticamente colocados em diferentes unidades de escala de armazenamento (selos). Se um carimbo falhar devido a uma falha de hardware ou software, somente as instâncias de VM com discos nesses carimbos falharão.
Por exemplo, digamos que você tenha um aplicativo em execução em cinco VMs que estão em um conjunto de disponibilidade. Os discos dessas VMs não são todos armazenados no mesmo carimbo. Portanto, se um carimbo cair, as outras instâncias do aplicativo continuarão a ser executadas.
Integração com zonas de disponibilidade
Os discos gerenciados suportam zonas de disponibilidade, que ajudam a proteger seus aplicativos contra falhas no datacenter. As zonas de disponibilidade são locais físicos exclusivos dentro de uma região do Azure. Cada zona consiste em um ou mais datacenters equipados com energia, resfriamento e rede independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões ativadas.
Para obter informações sobre o contrato de nível de serviço (SLA) para o tempo de atividade da VM com zonas de disponibilidade, consulte a página para SLAs do Azure.
Opções de desempenho
As demandas e necessidades de sua carga de trabalho podem mudar ao longo do tempo, seja devido à alta demanda durante um feriado, explosões repentinas de tráfego ou escalonamento para atender às necessidades do cliente. Os discos gerenciados do Azure têm vários recursos que você pode aproveitar para melhorar seu desempenho e atender às necessidades variáveis de suas cargas de trabalho. Diferentes tipos de disco oferecem recursos diferentes, alguns tipos de disco têm recursos que você pode usar para garantir que seu desempenho mude automaticamente para atender às demandas em constante mudança de sua carga de trabalho, outros exigem ajuste manual e outros tipos de disco também não podem fazê-lo.
Para saber mais sobre as opções que cada tipo de disco tem, consulte Visão geral das opções para melhorar o desempenho do disco gerenciado do Azure
Opções de backup e recuperação de desastres
Os discos gerenciados suportam várias opções de backup e recuperação de desastres. Essas opções incluem opções de redundância internas (armazenamento com redundância local e armazenamento com redundância de zona), Backup do Azure, instantâneos de disco gerenciados, pontos de restauração e Azure Site Recovery. A configuração ideal das opções de backup e recuperação de desastres para suas necessidades pode variar. Para decidir qual funciona melhor para suas necessidades, consulte Backup e recuperação de desastres para discos gerenciados do Azure.
Instantâneos
Um instantâneo de disco gerido é uma cópia completa e somente leitura, consistente em caso de falhas de um disco gerido armazenado como um disco gerido padrão por padrão. Com snapshots, você pode fazer backup de seus discos gerenciados a qualquer momento. Esses instantâneos existem independentemente do disco de origem e você pode usá-los para criar novos discos gerenciados.
Para saber como criar instantâneos de disco gerenciados, consulte Criar um instantâneo de um disco rígido virtual.
Imagens
Os discos gerenciados suportam a criação de imagens personalizadas gerenciadas. Você pode criar uma imagem a partir de seu VHD personalizado em uma conta de armazenamento ou diretamente de uma VM generalizada (via Sysprep). A imagem contém todos os discos gerenciados associados a uma VM, incluindo o sistema operacional e os discos de dados. Uma imagem personalizada gerenciada permite criar centenas de VMs sem a necessidade de copiar ou gerenciar contas de armazenamento.
Para obter informações sobre como criar imagens, consulte Criar uma imagem gerenciada herdada de uma VM generalizada no Azure.
Imagens vs instantâneos
É importante entender a diferença entre imagens e instantâneos. Com discos gerenciados, você pode obter uma imagem de uma VM generalizada que você desalocou. Esta imagem inclui todos os discos conectados à VM. Você pode usar essa imagem para criar uma VM.
Um instantâneo é uma cópia de um disco num determinado momento. Aplica-se apenas a um disco. Se você tiver uma VM que tenha um disco (o disco do sistema operacional), poderá tirar um instantâneo ou uma imagem dele e criar uma VM a partir do instantâneo ou da imagem.
Um snapshot não tem consciência de nenhum disco, exceto aquele que ele contém. Utilizar snapshots em cenários que exigem a coordenação de múltiplos discos, como o striping, é problemático. Os instantâneos precisariam ser capazes de coordenar uns com os outros, e isso não é suportado.
Carregue o seu VHD ou VHDX
Você pode reduzir custos carregando dados diretamente em discos gerenciados, sem anexá-los a VMs. Com o upload direto, você pode carregar VHDs de até 32 TiB de tamanho. Para saber como carregar seu VHD no Azure, consulte os artigos da CLI do Azure ou do Azure PowerShell .
Segurança
Controlar o acesso a importações e exportações de discos gerenciados
Você tem várias opções para proteger seus discos gerenciados de serem importados ou exportados. Você pode criar uma função personalizada de controle de acesso baseado em função (RBAC) do Azure com um conjunto de permissões limitado, pode usar o Microsoft Entra ID, Ligações Privadas, Azure Policy ou configurar o parâmetro em seus recursos de disco NetworkAccessPolicy. Para saber mais, consulte Restringir a importação ou exportação de discos gerenciados.
Encriptação
Vários tipos de criptografia estão disponíveis para seus discos gerenciados, incluindo criptografia de Server-Side (SSE), criptografia de disco do Azure (ADE), criptografia no host e criptografia de disco confidencial. Você pode usar chaves gerenciadas pela plataforma ou chaves gerenciadas pelo cliente com essas opções de criptografia. Para saber mais sobre suas opções de criptografia, consulte Visão geral das opções de criptografia de disco gerenciado
Discos partilhados
Para uso com aplicativos de cluster, você pode anexar um disco gerenciado individual a várias VMs simultaneamente, permitindo implantar aplicativos clusterizados novos ou migrar existentes para o Azure. Esta configuração requer um gestor de clusters, como o Windows Server Failover Cluster (WSFC) ou o Pacemaker, que lida com a comunicação entre nós do cluster e o bloqueio de gravação. Para saber mais sobre essa configuração, consulte Compartilhar um disco gerenciado do Azure.
Funções de disco
Há três funções de disco principais no Azure: o disco do sistema operacional, o disco de dados e o disco temporário. Essas funções são mapeadas para discos anexados à sua máquina virtual.
O desempenho para cada função de disco varia. Para saber mais sobre como o desempenho funciona para cada função, consulte Alocação e desempenho de disco.
Disco do sistema operativo
Cada máquina virtual tem um disco de sistema operacional conectado. Este disco tem um sistema operacional pré-instalado, que você selecionou ao criar a VM. Este disco contém o volume de arranque.
Geralmente, você deve armazenar apenas as informações do seu sistema operacional no disco do sistema operacional. O disco de dados é onde você deve armazenar todos os aplicativos e dados. Se o custo for uma preocupação, você pode usar o disco do sistema operacional em vez de criar um disco de dados.
O disco do SO tem uma capacidade máxima de 4.095 gibibytes (GiB). No entanto, muitos sistemas operacionais são particionados com registros mestres de inicialização (MBRs) por padrão. Um MBR limita o tamanho utilizável a 2 TiB. Se precisar de mais de 2 TiB, crie e anexe discos de dados e use-os para armazenamento de dados. Se você precisar armazenar dados no disco do sistema operacional e precisar de espaço extra, converta-os em uma tabela de partição GUID (GPT). Para saber mais sobre as diferenças entre um MBR e um GPT em implantações do Windows, consulte Perguntas frequentes sobre Windows e GPT.
Nas VMs do Windows do Azure, a unidade C é o disco do seu sistema operacional e é um armazenamento persistente, a menos que você esteja usando discos efêmeros do sistema operacional.
Disco de dados
Um disco de dados é um disco gerenciado conectado a uma máquina virtual para armazenar dados de aplicativos ou outros dados. Os discos de dados são registrados como unidades SCSI e são rotulados com uma letra que você escolher. O tamanho e o tipo da máquina virtual determinam quantos discos de dados você pode anexar à VM e os tipos de disco que você pode usar com a VM.
Geralmente, você deve usar discos de dados para armazenar seus aplicativos e dados, em vez de armazená-los em um disco do sistema operacional. O uso de discos de dados para armazenar aplicativos e dados oferece os seguintes benefícios em relação ao uso de discos do sistema operacional:
- Backup e recuperação de desastres aprimorados
- Mais flexibilidade e escalabilidade
- Isolamento de desempenho
- Manutenção mais fácil
- Segurança e controlo de acesso melhorados
Para obter mais informações sobre esses benefícios, consulte Por que devo usar o disco de dados para armazenar aplicativos e dados em vez do disco do sistema operacional?.
Disco temporário
A maioria das VMs contém um disco temporário, que não é um disco gerenciado. O disco temporário fornece armazenamento de curto prazo para aplicativos e processos. Destina-se a armazenar apenas dados, como arquivos de página, arquivos de permuta ou arquivos tempdb do SQL Server.
Os dados no disco temporário podem ser perdidos durante um evento de manutenção, quando você reimplanta uma VM ou quando interrompe a VM. Durante uma reinicialização padrão bem-sucedida da VM, os dados no disco temporário persistem. Para obter mais informações sobre VMs sem discos temporários, consulte Tamanhos de VM do Azure sem disco temporário local.
Nas VMs Linux do Azure, o disco temporário é normalmente /dev/sdb. Em VMs do Windows, o disco temporário é a unidade D por padrão. O disco temporário não é criptografado, a menos que:
- Você está usando uma VM do Azure que é versão 5 e superior (como Dsv5 ou Dsv6). As VMs do Azure versão 5 ou superior encriptam automaticamente os discos temporários e (se estiverem em uso) os discos efémeros do sistema operativo com encriptação em repouso.
- Para criptografia do lado do servidor, habilite a criptografia no host.
- Para a Criptografia de Disco do Azure, defina o
VolumeTypeparâmetro como All no Windows ou EncryptFormatAll no Linux.
Conteúdos relacionados
- Saiba mais sobre os tipos de disco individuais que o Azure oferece, qual tipo atende às suas necessidades e suas metas de desempenho, consulte Selecionar um tipo de disco para VMs IaaS
- Saiba mais sobre como funciona o desempenho da máquina virtual e do disco
- Aprenda as práticas recomendadas para obter alta disponibilidade com máquinas virtuais e discos gerenciados do Azure
- Saiba mais sobre como os discos gerenciados são cobrados, consulte Compreender a cobrança do Armazenamento em Disco do Azure