Серия размеров виртуальных машин общего назначения "DC"
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы
Примечание.
Виртуальные машины семейства DC предназначены для сценариев конфиденциальных вычислений. Если для рабочей нагрузки не требуется конфиденциальное вычисление, и вы ищете виртуальные машины общего назначения с аналогичными спецификациями, рассмотрите стандартный серии размеров D-семейства.
Подсеть "DC" серии размеров виртуальных машин является одним из экземпляров виртуальных машин общего назначения, ориентированных на безопасность Azure. Они предназначены для конфиденциальных вычислений с улучшенной защитой данных и конфиденциальностью кода, включая аппаратные доверенные среды выполнения (TEEs) с расширениями Intel Software Guard (SGX). Эти виртуальные машины идеально подходят для обработки конфиденциальных данных, требующих изоляции от среды узла, например в сценариях, связанных с безопасными анклавами для обработки частных данных, финансовых транзакций и персональных данных (PII), обеспечивая более высокий уровень безопасности критически важных приложений.
Рабочие нагрузки и варианты использования
Конфиденциальные вычисления: они поддерживают безопасную технологию анклава с помощью Intel SGX, которая позволяет изолировать части памяти виртуальной машины от основной операционной системы. Этот анклава безопасно обрабатывает конфиденциальные данные, обеспечивая защиту даже от привилегированных пользователей и базового системного программного обеспечения.
Защита данных: виртуальные машины серии DC идеально подходят для приложений, которые управляют, хранят и обрабатывают конфиденциальные данные, такие как личная идентифицируемая информация (PII), финансовые данные, записи работоспособности и другие типы конфиденциальной информации. Шифрование на основе оборудования гарантирует, что данные защищены неактивных данных и во время обработки.
Соответствие нормативным требованиям. Для предприятий, которые должны соответствовать строгим нормативным требованиям к конфиденциальности и безопасности данных (например, GDPR, HIPAA или финансовых отраслевых нормативных требований), виртуальные машины серии DC предоставляют аппаратно-гарантированную среду, которая может помочь удовлетворить эти требования соответствия.
Серия в семействе
серия DCsv2;
Виртуальные машины серии DCsv2 могут помочь сохранить конфиденциальность и целостность данных и кода при его работе в общедоступном облаке. Серии DCsv2 используют расширения Intel® Software Guard (SGX), которые позволяют клиентам использовать безопасные анклава для защиты. Эти компьютеры работают на базе процессора Intel® Xeon E-2288G (Coffee Lake) с базовой тактовой частотой 3,7 ГГц и с технологией SGX. Благодаря технологии Turbo Boost Max 3.0 от Intel® максимальная тактовая частота процессора этих компьютеров может достигать 5,0 ГГц.
Просмотрите полную страницу серии DCsv2.
Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 1 – 8виртуальных ядер | Intel® Xeon® E-2288G (Coffee Lake) |
Память | 4 - 32ГиБ | |
Диски данных | 1 – 8дисков | |
Network | 1сетевой адаптер | |
Ускорители | нет |
Серии DCsv3 и DCdsv3
Виртуальные машины Azure серий DCsv3 и DCdsv3 могут помочь сохранить конфиденциальность и целостность кода и данных при обработке в общедоступном облаке. Используя расширения Intel® Software Guard Extensions и Intel® Total Memory Encryption — Multi Key, клиенты могут быть уверены, что их данные всегда зашифрованы и защищены. Эти компьютеры работают на 3-м поколении процессоров Intel® Xeon Scalable и используют Intel® Turbo Boost Max Technology 3.0 для достижения 3,5 ГГц. В этом поколении количество ядер ЦП было увеличено в 6 раз (максимум до 48 физических ядер). Зашифрованная память (EPC) была увеличена в 1500 раз до 256 ГБ. Объем обычной памяти был увеличен в 12 раз до 384 ГБ. Все эти изменения значительно повышают производительность и разблокировки совершенно новых сценариев.
Просмотрите полную страницу серии DCsv3 и DCdsv3.
Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 1 – 48виртуальных ядер | Intel® Xeon® 8370C (Купер Лейк) |
Память | 8 - 384ГиБ | |
Диски данных | 4 – 32диска | |
Network | 2 – 8сетевых адаптеров | |
Ускорители | нет |
Серии DCasv5 и DCadsv5
Эти конфиденциальные виртуальные машины используют процессор AMD третьего поколения EPYCTM 7763v в многопоточной конфигурации с кэшем третьего уровня 256 МБ. Эти процессоры могут обеспечить повышенную максимальную частоту 3,5 ГГц. Обе серии предлагают безопасные зашифрованные виртуально-безопасные вложенные подкачки (SEV-SNP). SEV-SNP предоставляет виртуальные машины, изолированные от оборудования, которые защищают данные от других виртуальных машин, гипервизора и кода управления узлом. Конфиденциальные виртуальные машины обеспечивают шифрование памяти виртуальной машины на аппаратном уровне. Эти серии также предлагают предварительное шифрование диска ОС перед подготовкой виртуальной машины с помощью различных решений по управлению ключами.
Просмотрите полную страницу серии DCasv5 и DCadsv5.
Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 2 — 96виртуальных ядер | AMD EPYCTM 7763v (Милан) |
Память | 8 - 384ГиБ | |
Диски данных | 4 – 32диска | 3750 – 450000операций ввода-вывода в секунду / 82 – 4000МБИТ/с |
Network | 2 – 8сетевых адаптеров | 3000 – 20000Мбит/с |
Ускорители | нет |
серия DCas_cc_v5 и DCads_cc_v5
Конфиденциальные дочерние виртуальные машины позволяют заимствовать ресурсы из развернутой родительской виртуальной машины, чтобы создать защищенные дочерние виртуальные машины AMD SEV-SNP. Родительская виртуальная машина имеет почти полный паритет компонентов с любой другой виртуальной машиной Azure общего назначения (например, виртуальными машинами серии D). Эта модель развертывания с родительским дочерним элементом позволяет повысить уровень изоляции от узла Azure и родительской виртуальной машины. Эти конфиденциальные дочерние виртуальные машины, способные использовать то же оборудование, которое обеспечивает использование конфиденциальных виртуальных машин Azure. Теперь доступны конфиденциальные виртуальные машины Azure.
Просмотрите полную страницу DCas_cc_v5 и DCads_cc_v5 серии.
Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 4 — 96виртуальных ядер | AMD EPYCTM |
Память | 16 - 384ГиБ | |
Диски данных | 8 – 32диска | 6400 – 80000операций ввода-вывода в секунду / 144-1600МБИТ/с |
Network | 2 – 8сетевых адаптеров | |
Ускорители | нет |
Серия DCesv5 и DCedsv5
Серия DCesv5 и DCedsv5 — это конфиденциальные виртуальные машины Azure, которые можно использовать для защиты конфиденциальности и целостности кода и данных во время обработки в общедоступном облаке. Организации могут использовать эти виртуальные машины, чтобы легко перенести конфиденциальные рабочие нагрузки в облако без каких-либо изменений кода в приложении.
Эти компьютеры работают на процессорах Intel® 4-го поколения Xeon® Scalable с базовой частотой 2,1 ГГц, частота всех ядер turbo достигает 2,9 ГГц и расширений Расширенной матрицы Intel® (AMX) для ускорения искусственного интеллекта.
С помощью расширений домена Intel® Trust (TDX) эти виртуальные машины ужесточаются из облачной виртуализированной среды, запрещая гипервизор, другой код управления узлами и администраторы доступа к памяти и состоянию виртуальной машины. Это помогает защитить виртуальные машины от широкого спектра сложных аппаратных и программных атак.
Эти виртуальные машины имеют встроенную поддержку шифрования конфиденциальных дисков, что означает, что организации могут шифровать диски виртуальных машин при загрузке с помощью ключа, управляемого клиентом (CMK), или управляемого платформой ключа (PMK). Эта функция полностью интегрирована с Azure KeyVault или Управляемым модулем HSM Azure с проверкой для FIPS 140-2 уровня 3.
Просмотрите полную страницу серии DCesv5 и DCedsv5.
Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
---|---|---|
Процессор | 2 — 96виртуальных ядер | Intel® Xeon® Scalable |
Память | 8 - 384ГиБ | |
Диски данных | 4 – 32диска | 3750 – 120000операций ввода-вывода в секунду / 80 – 4000МБИТ/с |
Network | 2 – 8сетевых адаптеров | 3000 – 30000Мбит/с |
Ускорители | нет |
Семейство контроллеров домена предыдущего поколения
Сведения о старых размерах см . в предыдущих размерах поколения.
Другие сведения о размере
Список всех доступных размеров: размеры
Калькулятор цен: Калькулятор цен
Сведения о типах дисков: типы дисков
Следующие шаги
Узнайте больше о том, как с помощью единиц вычислений Azure (ACU) сравнить производительность вычислений для различных номеров SKU Azure.
Ознакомьтесь с выделенными узлами Azure для физических серверов, которые могут размещать одну или несколько виртуальных машин, назначенных одной подписке Azure.
Узнайте, как отслеживать виртуальные машины Azure.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по