Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ виртуальные машины Linux ✔️ виртуальные машины Windows ✔️ Гибкие масштабируемые наборы ✔️ Наборы с равномерным масштабированием
Семейство серии DC — это одна из виртуальных машин общего назначения Azure, ориентированных на безопасность. Они предназначены для конфиденциальных вычислений , предлагающих расширенную защиту данных и целостность с различными аппаратными средами доверенного выполнения (TEEs). Эти виртуальные машины хорошо работают для многих общих вычислительных рабочих нагрузок, систем электронной коммерции, веб-интерфейсов, решений виртуализации рабочих столов, конфиденциальных баз данных, других корпоративных приложений и т. д.
Рабочие нагрузки и варианты использования
Защита данных: Виртуальные машины серии DC идеально подходят для приложений, которые управляют, хранят и обрабатывают конфиденциальные данные, такие как персональные данные (PII), финансовые данные, записи работоспособности и другие типы конфиденциальной информации. Шифрование на аппаратном уровне гарантирует защиту данных как в состоянии покоя, так и во время обработки.
Соответствие нормативным требованиям: Для предприятий, которые должны соответствовать строгим нормативным требованиям к конфиденциальности и безопасности данных (например, GDPR, HIPAA или финансовых отраслевых нормативных требований), виртуальные машины серии DC предоставляют аппаратные средства, которые могут помочь удовлетворить эти требования соответствия.
Серия в семействе
Серии DCasv5 и DCadsv5
Виртуальные машины серии DCasv5 предлагают сочетание виртуального ЦП и памяти для большинства рабочих нагрузок. Эти конфиденциальные виртуальные машины используют третий процессор EPYC™ 7763v AMD в многопотоковой конфигурации с кэшем L3 до 256 МБ. Эти процессоры могут обеспечить повышенную максимальную частоту 3,5 ГГц. Обе серии предлагают Защищённую Зашифрованную Виртуализацию - Защищённую Вложенную Подкачку (SEV-SNP). SEV-SNP предоставляет виртуальные машины, изолированные от оборудования, которые защищают данные от других виртуальных машин, гипервизора и кода управления узлом. Конфиденциальные виртуальные машины обеспечивают шифрование памяти виртуальной машины на аппаратном уровне. Эти серии также предлагают предварительное шифрование диска ОС перед подготовкой виртуальной машины с помощью различных решений по управлению ключами. Эти виртуальные машины без локального диска предоставляют лучшие преимущества для рабочих нагрузок, для которых не требуется локальный временный диск. Дополнительные сведения см. в разделе Вопросы и ответы л размерах виртуальных машин Azure без локального временного диска.
Просмотрите полную страницу серии DCasv5.
Часть | Количество Подсчет единиц |
Характеристики Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 2 – 96 виртуальных ЦП | AMD EPYC (Милан) [x86-64] |
Память | 8 - 384 ГиБ | |
Локальное хранилище | нет | |
Удаленное хранилище | 4 – 32 диска | 3750 – 80000 операций ввода-вывода в секунду 82 – 1600 МБИТ/с |
Сеть | 2 – 8 сетевых адаптеров | 3000 – 20000 Мбит/с |
Ускорители | нет |
Серия DCesv6 и DCedsv5
Серия DCesv6 — это конфиденциальные виртуальные машины Azure , которые защищают конфиденциальность и целостность кода и данных во время обработки. Организации могут использовать эти виртуальные машины, чтобы легко перенести конфиденциальные рабочие нагрузки в облако без каких-либо изменений кода в приложении. Эти компьютеры работают на процессорах Intel® 5-го поколения Xeon® Scalable, достигая скорости 3,0 ГГц и Intel® AMX для ускорения искусственного интеллекта.
Благодаря поддержке расширений домена Intel® Trust (TDX) эти виртуальные машины защищены от облачной виртуализированной среды, запрещая гипервизору, другому коду управления хостом и администраторам доступ к памяти и состоянию виртуальной машины. Это помогает защитить виртуальные машины от широкого спектра сложных аппаратных и программных атак.
Эти виртуальные машины имеют встроенную поддержку шифрования конфиденциальных дисков , что означает, что организации могут шифровать диски виртуальных машин при загрузке с помощью ключа, управляемого клиентом (CMK), или управляемого платформой ключа (PMK). Эта функция полностью интегрирована с Azure KeyVault или Управляемым модулем HSM Azure с проверкой для FIPS 140-2 уровня 3.
DCesv6 предлагает баланс между памятью и производительностью vCPU, который подходит для большинства производственных нагрузок. С поддержкой до 128 виртуальных процессоров, 512 ГиБ оперативной памяти и удаленного хранилища дисков. Эти виртуальные машины хорошо работают для многих общих вычислительных рабочих нагрузок, систем электронной коммерции, веб-интерфейсов, решений виртуализации рабочих столов, конфиденциальных баз данных, других корпоративных приложений и т. д.
Внимание
Эти виртуальные машины находятся в общедоступной предварительной версии и не рекомендуются для использования в рабочей среде. Зарегистрируйтесь в aka.ms/acc/v6preview для доступа. Эти виртуальные машины доступны в Западной Европе, Востоке США, Западе США и Западе США 3.
Просмотрите полную страницу серии DCesv6.
Часть | Количество Подсчет единиц |
Характеристики Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 2 – 128 виртуальных ЦП | Intel Xeon Platinum 8573C (Emerald Rapids) [x86-64] |
Память | 8 - 512 ГиБ | |
Локальное хранилище | нет | |
Удаленное хранилище | 8 — 64 диска | 3750 – 204800 IOPS 80 – 4000 МБИТ/с |
Сеть | 2 – 8 сетевых адаптеров | 125000 – 54000 Мбит/с |
Ускорители | нет |
серии DCas_cc_v5 и DCads_cc_v5
Конфиденциальные дочерние виртуальные машины позволяют заимствовать ресурсы из развернутой родительской виртуальной машины, чтобы создать защищенные дочерние виртуальные машины AMD SEV-SNP. Родительская виртуальная машина имеет почти полный паритет компонентов с любой другой виртуальной машиной Azure общего назначения (например, виртуальными машинами серии D). Эта модель развертывания с родительским дочерним элементом позволяет повысить уровень изоляции от узла Azure и родительской виртуальной машины. Эти конфиденциальные виртуальные машины с поддержкой child VM созданы на том же оборудовании, что и конфиденциальные виртуальные машины Azure. Теперь доступны конфиденциальные виртуальные машины Azure. Размеры серии DCas_cc_v5 предлагают сочетание виртуальных ЦП и памяти для большинства рабочих нагрузок. Эти новые виртуальные машины без локального диска обеспечивают лучшее предложение для рабочих нагрузок, для которых не требуется локальный временный диск.
Просмотрите полную страницу серии DCas_cc_v5.
Часть | Количество Подсчет единиц |
Характеристики Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 4 – 96 виртуальных ЦП | AMD EPYC (Милан) [x86-64] |
Память | 16 - 384 ГиБ | |
Локальное хранилище | нет | |
Удаленное хранилище | 8 – 32 диска | 6400 – 80000 операций ввода-вывода в секунду 144 – 1600 МБИТ/с |
Сеть | 2 – 8 сетевых адаптеров | Мбит/с |
Ускорители | нет |
Серии DCsv3 и DCdsv3
Серия DCsv3 Azure Виртуальные машины помогает защитить конфиденциальность и целостность кода и данных во время их обработки в общедоступном облаке. Используя расширения Intel® Software Guard Extensions и Intel® Total Memory Encryption — Multi Key, клиенты могут быть уверены, что их данные всегда зашифрованы и защищены. На этих компьютерах установлены новейшие процессоры 3-го поколения Intel® Xeon Scalable, а для достижения тактовой частоты 3,5 ГГц используется технология Intel® Turbo Boost Max 3.0. В этом поколении количество ядер ЦП было увеличено в 6 раз (максимум до 48 физических ядер). Зашифрованная память (EPC) была увеличена в 1500 раз до 256 ГБ. Объем обычной памяти был увеличен в 12 раз до 384 ГБ. Все эти изменения значительно повышают производительность и разблокируют совершенно новые сценарии.
Просмотрите полную страницу серии DCsv3.
Часть | Количество Подсчет единиц |
Характеристики Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 1 - 48 ядер | Intel Xeon (Ice Lake) [x86-64] |
Память | 8 - 384 ГиБ | |
Локальное хранилище | нет | |
Удаленное хранилище | 4 – 32 диска | |
Сеть | 2 – 8 сетевых адаптеров | |
Ускорители | нет |
серия DCsv2;
Виртуальные машины серии DCsv2 могут помочь сохранить конфиденциальность и целостность данных и кода при его работе в общедоступном облаке. Серии DCsv2 используют расширения Intel® Software Guard (SGX), которые позволяют клиентам использовать безопасные анклава для защиты. Эти компьютеры работают на базе процессора Intel® Xeon E-2288G (Coffee Lake) с базовой тактовой частотой 3,7 ГГц и с технологией SGX. Благодаря технологии Turbo Boost Max 3.0 от Intel® максимальная тактовая частота процессора этих компьютеров может достигать 5,0 ГГц. Примеры конфиденциальных вариантов использования: базы данных, блокчейн, аналитика данных нескольких сторон, обнаружение мошенничества, защита от отмывания денег, аналитика по использованию, анализ средств искусственного интеллекта и машинное обучение.
Примечание.
Технология Hyper-Threading отключена для улучшения состояния безопасности. Цены совпадают с ценами на серии Dv5 и Dsv5 за физическое ядро.
Просмотрите полную страницу серии DCsv2.
Часть | Количество Подсчет единиц |
Характеристики Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 1 – 8 ядер | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
Память | 4 - 32 ГиБ | |
Локальное хранилище | 1 диск | 50 – 400 ГиБ |
Удаленное хранилище | 1 – 8 дисков | |
Сеть | 1 сетевой адаптер | |
Ускорители | нет |
Серия DC предыдущего поколения
Сведения о старых размерах см. в размерах предыдущего поколения.
Дополнительная информация о размере
Список всех доступных размеров: размеры
Калькулятор цен: калькулятор цен
Сведения о типах дисков: типы дисков
Следующие шаги
Воспользуйтесь новейшими функциями и производительностью, доступными для рабочих нагрузок, изменив размер виртуальной машины.
Используйте встроенные процессоры ARM корпорации Майкрософт с виртуальными машинами Azure Cobalt.
Узнайте, как отслеживать виртуальные машины Azure.