Série de tamanho de VM de uso geral da família 'DC'
Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes
Nota
As VMs da família 'DC' são especializadas para cenários de computação confidenciais. Se sua carga de trabalho não exigir computação confidencial e você estiver procurando por VMs de uso geral com especificações semelhantes, considere a série de tamanho padrão da família D.
A subfamília 'DC' da série de tamanhos de VM é uma das instâncias de VM de uso geral focadas em segurança do Azure. Eles são projetados para computação confidencial com proteção de dados aprimorada e confidencialidade de código, apresentando ambientes de execução confiáveis (TEEs) baseados em hardware com as extensões de proteção de software (SGX) da Intel. Essas VMs são ideais para lidar com dados altamente confidenciais que exigem isolamento do ambiente host, como em cenários que envolvem enclaves seguros para processamento de dados privados, transações financeiras e informações de identificação pessoal (PII), garantindo um nível mais alto de segurança para aplicativos críticos.
Cargas de trabalho e casos de uso
Computação confidencial: Eles suportam a tecnologia de enclave seguro usando Intel SGX, que permite que partes da memória VM sejam isoladas do sistema operacional principal. Este enclave processa dados confidenciais com segurança, garantindo que eles sejam protegidos até mesmo de usuários privilegiados e software de sistema subjacente.
Proteção de dados: as VMs da série DC são ideais para aplicativos que gerenciam, armazenam e processam dados confidenciais, como informações de identificação pessoal (PII), dados financeiros, registros de saúde e outros tipos de informações confidenciais. A criptografia baseada em hardware garante que os dados sejam protegidos em repouso e durante o processamento.
Conformidade regulamentar: Para empresas que precisam cumprir requisitos regulatórios rigorosos de privacidade e segurança de dados (como GDPR, HIPAA ou regulamentações do setor financeiro), as VMs da série DC fornecem um ambiente com garantia de hardware que pode ajudar a atender a essas demandas de conformidade.
Série em família
Série DCsv2
As máquinas virtuais da série DCsv2 ajudam a proteger a confidencialidade e a integridade dos seus dados e códigos enquanto são processados na nuvem pública. A série DCsv2 aproveita as Intel® Software Guard Extensions (SGX), que permitem que os clientes usem enclaves seguros para proteção. Estas máquinas são apoiadas por 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) com tecnologia SGX. Com a tecnologia Intel® Turbo Boost Max 3.0 estas máquinas podem ir até 5,0 GHz.
Veja a página completa da série DCsv2.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 1 - 8vCores | Intel® Xeon® E-2288G (Lago do Café) |
| Memória | 4 - 32GiB | |
| Discos de dados | 1 - 8discos | |
| Rede | 1 NIC | |
| Aceleradores | Nenhuma |
DCsv3 e DCdsv3-series
As Máquinas Virtuais do Azure das séries DCsv3 e DCdsv3 ajudam a proteger a confidencialidade e a integridade do seu código e dados enquanto estão a ser processados na nuvem pública. Usando as extensões Intel® Software Guard e Intel® Total Memory Encryption - Multi Key, os clientes podem garantir que seus dados estejam sempre criptografados e protegidos em uso. Estas máquinas são alimentadas por processadores escaláveis Intel® Xeon de 3ª geração e usam a tecnologia Intel® Turbo Boost Max 3.0 para atingir 3,5 GHz. Com esta geração, os núcleos de CPU aumentaram 6x (até um máximo de 48 núcleos físicos). A memória encriptada (EPC) aumentou 1500x para 256 GB. A memória normal aumentou 12x para 384 GB. Todas essas mudanças melhoram substancialmente o desempenho e desbloqueiam cenários totalmente novos.
Veja a página completa das séries DCsv3 e DCdsv3.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 1 - 48vCores | Intel® Xeon® 8370C (Lago Cooper) |
| Memória | 8 - 384GiB | |
| Discos de dados | 4 - 32discos | |
| Rede | 2 - 8NICs | |
| Aceleradores | Nenhuma |
Séries DCasv5 e DCadsv5
Essas VMs confidenciais usam o processador EPYCTM 7763v de terceira geração da AMD em uma configuração multi-threaded com até 256 MB de cache L3. Estes processadores podem atingir uma frequência máxima aumentada de 3,5 GHz. Ambas as séries oferecem Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). O SEV-SNP fornece VMs isoladas por hardware que protegem os dados de outras VMs, do hipervisor e do código de gerenciamento do host. As VMs confidenciais oferecem criptografia de memória VM baseada em hardware. Essas séries também oferecem pré-criptografia de disco do sistema operacional antes do provisionamento de VM com diferentes soluções de gerenciamento de chaves.
Veja a página completa das séries DCasv5 e DCadsv5.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 2 - 96vCores | AMD EPYCTM 7763v (Milão) |
| Memória | 8 - 384GiB | |
| Discos de dados | 4 - 32discos | 3750 - 450000IOPS / 82 - 4000MBps |
| Rede | 2 - 8NICs | 3000 - 20000Mbps |
| Aceleradores | Nenhuma |
DCas_cc_v5 e DCads_cc_v5 séries
As VMs confidenciais com capacidade filho permitem que você empreste recursos da VM pai implantada para criar VMs filhas protegidas pelo AMD SEV-SNP. A VM pai tem paridade de recursos quase completa com qualquer outra VM do Azure de uso geral (por exemplo, VMs da série D). Esse modelo de implantação pai-filho pode ajudá-lo a alcançar níveis mais altos de isolamento do host do Azure e da VM pai. Essas VMs confidenciais com capacidade infantil são criadas no mesmo hardware que alimenta nossas VMs confidenciais do Azure. As VMs confidenciais do Azure agora estão disponíveis ao público em geral.
Veja a página completa da DCas_cc_v5 e DCads_cc_v5 séries.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 4 - 96vCores | AMD EPYCTM | |
| Memória | 16 - 384GiB | |
| Discos de dados | 8 - 32discos | 6400 - 80000IOPS / 144-1600MBps |
| Rede | 2 - 8NICs | |
| Aceleradores | Nenhuma |
Séries DCesv5 e DCedsv5
As séries DCesv5 e DCedsv5 são VMs confidenciais do Azure que podem ser usadas para proteger a confidencialidade e a integridade do seu código e dados enquanto eles estão sendo processados na nuvem pública. As organizações podem usar essas VMs para trazer cargas de trabalho confidenciais para a nuvem sem alterações de código no aplicativo.
Estas máquinas são alimentadas por processadores Intel® Xeon® Scalable de 4ª geração com frequência base de 2,1 GHz, All Core Turbo Frequency de alcance de 2,9 GHz e Intel® Advanced Matrix Extensions (AMX) para aceleração de IA.
Com o Intel® Trust Domain Extensions (TDX), essas VMs são protegidas do ambiente virtualizado na nuvem, negando ao hipervisor, outro código de gerenciamento de host e aos administradores acesso à memória e ao estado da VM. Ele ajuda a proteger as VMs contra uma ampla gama de ataques sofisticados de hardware e software.
Essas VMs têm suporte nativo para criptografia de disco confidencial, o que significa que as organizações podem criptografar seus discos de VM na inicialização com uma chave gerenciada pelo cliente (CMK) ou uma chave gerenciada pela plataforma (PMK). Esse recurso é totalmente integrado ao Azure KeyVault ou ao Azure Managed HSM com validação para FIPS 140-2 Nível 3.
Veja a página completa das séries DCesv5 e DCedsv5.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 2 - 96vCores | Intel® Xeon® Escalável |
| Memória | 8 - 384GiB | |
| Discos de dados | 4 - 32discos | 3750 - 120000IOPS / 80 - 4000MBps |
| Rede | 2 - 8NICs | 3000 - 30000Mbps |
| Aceleradores | Nenhuma |
Série da família DC da geração anterior
Para tamanhos mais antigos, consulte Tamanhos da geração anterior.
Outras informações sobre o tamanho
Lista de todos os tamanhos disponíveis: Tamanhos
Calculadora de Preços: Calculadora de Preços
Informações sobre tipos de disco: Tipos de disco
Próximos passos
Saiba mais sobre como as unidades de computação do Azure (ACU) podem ajudá-lo a comparar o desempenho da computação entre as SKUs do Azure.
Confira os Hosts Dedicados do Azure para servidores físicos capazes de hospedar uma ou mais máquinas virtuais atribuídas a uma assinatura do Azure.
Saiba como Monitorar máquinas virtuais do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários