Vm-storleksserie för generell användning för "DC"-familj
Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar
Kommentar
Virtuella dc-familjedatorer är specialiserade på scenarier med konfidentiell databehandling. Om din arbetsbelastning inte kräver konfidentiell beräkning och du letar efter allmänna virtuella datorer med liknande specifikationer bör du överväga standardserien för D-seriens storlek.
Underfamiljen "DC" för VM-storleksserier är en av Azures säkerhetsfokuserade vm-instanser för generell användning. De är utformade för konfidentiell databehandling med förbättrat dataskydd och kodsekretess, med maskinvarubaserade betrodda körningsmiljöer (TEE) med Intels Software Guard-tillägg (SGX). Dessa virtuella datorer är idealiska för hantering av mycket känsliga data som kräver isolering från värdmiljön, till exempel i scenarier som omfattar säkra enklaver för bearbetning av privata data, finansiella transaktioner och personligt identifierbar information (PII), vilket säkerställer en högre säkerhetsnivå för kritiska program.
Arbetsbelastningar och användningsfall
Konfidentiell databehandling: De stöder säker enklavteknik med Intel SGX, vilket gör att delar av det virtuella datorminnet kan isoleras från huvudoperativsystemet. Den här enklaven bearbetar känsliga data på ett säkert sätt, vilket säkerställer att de skyddas även från privilegierade användare och underliggande systemprogramvara.
Dataskydd: Virtuella datorer i DC-serien är idealiska för program som hanterar, lagrar och bearbetar känsliga data, till exempel personlig identifierbar information (PII), finansiella data, hälsojournaler och andra typer av konfidentiell information. Den maskinvarubaserade krypteringen säkerställer att data skyddas i vila och under bearbetningen.
Regelefterlevnad: För företag som behöver uppfylla strikta regelkrav för datasekretess och säkerhet (t.ex. GDPR, HIPAA eller finansiella branschbestämmelser) tillhandahåller dc-seriens virtuella datorer en maskinvarusäkrad miljö som kan hjälpa till att uppfylla dessa efterlevnadskrav.
Serie i familj
DCsv2-serien
De virtuella datorerna i DCsv2-serien hjälper till att skydda sekretessen och integriteten för dina data och din kod när de bearbetas i det offentliga molnet. DCsv2-serien utnyttjar Intel® Software Guard Extensions (SGX), som gör det möjligt för kunder att använda säkra enklaver för skydd. Dessa datorer backas upp av 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) med SGX-teknik. Med Intel® Turbo Boost Max Technology 3.0 kan dessa datorer gå upp till 5,0 GHz.
Visa den fullständiga sidan för DCsv2-serien.
Delvis | Kvantitet Antal enheter |
Glasögon SKU-ID, prestandaenheter osv. |
---|---|---|
Processor | 1–8virtuella kärnor | Intel® Xeon® E-2288G (Coffee Lake) |
Minne | 4 - 32GiB | |
Datadiskar | 1–8diskar | |
Nätverk | 1nätverkskort | |
Acceleratorer | Ingen |
DCsv3- och DCdsv3-serien
Azure Virtual Machines i DCsv3- och DCdsv3-serien hjälper till att skydda konfidentialiteten och integriteten för din kod och dina data när de bearbetas i det offentliga molnet. Genom att använda Intel® Software Guard-tillägg och Intel® Total Memory Encryption – Multi Key kan kunderna se till att deras data alltid krypteras och skyddas vid användning. Dessa datorer drivs av skalbara Intel® Xeon-processorer i tredje generationen och använder Intel® Turbo Boost Max Technology 3.0 för att nå 3,5 GHz. Med den här generationen har CPU Cores ökat med 6x (upp till högst 48 fysiska kärnor). Krypterat minne (EPC) har ökat 1500x till 256 GB. Vanligt minne har ökat 12x till 384 GB. Alla dessa ändringar förbättrar avsevärt prestandan och låser upp helt nya scenarier.
Visa hela sidan DCsv3 och DCdsv3-serien.
Delvis | Kvantitet Antal enheter |
Glasögon SKU-ID, prestandaenheter osv. |
---|---|---|
Processor | 1–48virtuella kärnor | Intel® Xeon® 8370C (Cooper Lake) |
Minne | 8 - 384GiB | |
Datadiskar | 4–32diskar | |
Nätverk | 2–8nätverkskort | |
Acceleratorer | Ingen |
DCasv5- och DCadsv5-serien
Dessa konfidentiella virtuella datorer använder AMD:s tredje generationens EPYCTM 7763v-processor i en flertrådad konfiguration med upp till 256 MB L3-cache. Dessa processorer kan uppnå en ökad maximal frekvens på 3,5 GHz. Båda serierna erbjuder säker krypterad virtualiseringssäker kapslad växling (SEV-SNP). SEV-SNP tillhandahåller maskinvaruisolerade virtuella datorer som skyddar data från andra virtuella datorer, hypervisor-programmet och värdhanteringskoden. Konfidentiella virtuella datorer erbjuder maskinvarubaserad minneskryptering för virtuella datorer. De här serierna erbjuder även förkryptering av operativsystemdiskar före etablering av virtuella datorer med olika nyckelhanteringslösningar.
Visa hela DCasv5- och DCadsv5-seriens sida.
Delvis | Kvantitet Antal enheter |
Glasögon SKU-ID, prestandaenheter osv. |
---|---|---|
Processor | 2–96virtuella kärnor | AMD EPYCTM 7763v (Milano) |
Minne | 8 - 384GiB | |
Datadiskar | 4–32diskar | 3750 - 450000IOPS / 82 - 4000Mbit/s |
Nätverk | 2–8nätverkskort | 3 000–2 000Mbit/s |
Acceleratorer | Ingen |
DCas_cc_v5 och DCads_cc_v5-serien
Med konfidentiella underordnade virtuella datorer kan du låna resurser från den överordnade virtuella datorn som du distribuerar för att skapa AMD SEV-SNP-skyddade underordnade virtuella datorer. Den överordnade virtuella datorn har nästan fullständig funktionsparitet med andra allmänna Virtuella Azure-datorer (till exempel virtuella datorer i D-serien). Den här överordnade och underordnade distributionsmodellen kan hjälpa dig att uppnå högre isoleringsnivåer från Azure-värden och den överordnade virtuella datorn. Dessa konfidentiella underordnade virtuella datorer bygger på samma maskinvara som driver våra konfidentiella virtuella Azure-datorer. Azures konfidentiella virtuella datorer är nu allmänt tillgängliga.
Visa hela sidan DCas_cc_v5 och DCads_cc_v5-serien.
Delvis | Kvantitet Antal enheter |
Glasögon SKU-ID, prestandaenheter osv. |
---|---|---|
Processor | 4–96virtuella kärnor | AMD EPYCTM |
Minne | 16 - 384GiB | |
Datadiskar | 8–32diskar | 6400 - 80000IOPS / 144-1600Mbit/s |
Nätverk | 2–8nätverkskort | |
Acceleratorer | Ingen |
DCesv5- och DCedsv5-serien
DCesv5-serien och DCedsv5-serien är azure-konfidentiella virtuella datorer som kan användas för att skydda sekretessen och integriteten för din kod och dina data när de bearbetas i det offentliga molnet. Organisationer kan använda dessa virtuella datorer för att sömlöst överföra konfidentiella arbetsbelastningar till molnet utan några kodändringar i programmet.
Dessa datorer drivs av Intel® 4:e generationens Xeon-skalbara® processorer med basfrekvens på 2,1 GHz, All Core Turbo-frekvens på 2,9 GHz och Intel® Advanced Matrix Extensions (AMX) för AI-acceleration.
Med Intel® Trust Domain Extensions (TDX) härdas dessa virtuella datorer från den molnvirtualiserade miljön genom att neka hypervisor-programmet, annan värdhanteringskod och administratörer åtkomst till den virtuella datorns minne och tillstånd. Det hjälper till att skydda virtuella datorer mot ett brett utbud av avancerade maskinvaru- och programvaruattacker.
Dessa virtuella datorer har inbyggt stöd för konfidentiell diskkryptering , vilket innebär att organisationer kan kryptera sina virtuella datordiskar vid start med antingen en kundhanterad nyckel (CMK) eller plattformshanterad nyckel (PMK). Den här funktionen är helt integrerad med Azure KeyVault eller Azure Managed HSM med validering för FIPS 140-2 Nivå 3.
Visa hela sidan DCesv5- och DCedsv5-serien.
Delvis | Kvantitet Antal enheter |
Glasögon SKU-ID, prestandaenheter osv. |
---|---|---|
Processor | 2–96virtuella kärnor | Skalbar Intel® Xeon® |
Minne | 8 - 384GiB | |
Datadiskar | 4–32diskar | 3750 - 120000IOPS / 80 - 4000Mbit/s |
Nätverk | 2–8nätverkskort | 3000–3 0000Mbit/s |
Acceleratorer | Ingen |
Tidigare generations DC-familjeserie
För äldre storlekar, se tidigare generationsstorlekar.
Annan storleksinformation
Lista över alla tillgängliga storlekar: Storlekar
Priskalkylator: Priskalkylator
Information om disktyper: Disktyper
Nästa steg
Läs mer om hur Azure-beräkningsenheter (ACU) kan hjälpa dig att jämföra beräkningsprestanda mellan Azure-SKU:er.
Kolla in Azure Dedicated Hosts för fysiska servrar som kan vara värdar för en eller flera virtuella datorer som tilldelats en Azure-prenumeration.
Lär dig hur du övervakar virtuella Azure-datorer.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för