Intel SGX için Azure çözümleri
Intel Software Guard Uzantısı (Intel SGX) sanal makinelerini (VM) Azure gizli bilgi işlemde kullanmak üzere dağıtabilirsiniz.
Geçerli kullanılabilir boyutlar ve bölgeler
Intel SGX VM boyutlarının listesini almak için Azure Komut Satırı Arabirimi'ni (Azure CLI) kullanın. Henüz yapmadıysanız Azure CLI'yi yükleyin. Ardından, bölge ve kullanılabilirlik alanı bilgileriyle Intel SGX boyutlarını listelemek için aşağıdaki komutu çalıştırın.
az vm list-skus `
--size Standard_DC `
--all `
--output table
Ayrılmış konak gereksinimleri
bir Standard_DC8_v2, Standard_DC48s_v3 veya Standard_DC48ds_v3 serisi VM dağıtmak tüm konağı kaplar. Diğer kiracılar veya abonelikler konağı paylaşmaz. Bu VM SKU ailesi, uyumluluk ve güvenlik düzenleme gereksinimlerini karşılamak için ihtiyacınız olabilecek yalıtımı sağlar. Normalde, bu gereksinimleri karşılamak için ayrılmış bir konak hizmetine ihtiyacınız olabilir.
Bu VM boyutları için fiziksel konak sunucusu, EPC belleği de dahil olmak üzere tüm kullanılabilir donanım kaynaklarını yalnızca sanal makinenize ayırır. Bu dağıtım, diğer VM ailelerindeki Azure Ayrılmış Konak hizmetiyle aynı değildir.
Dağıtma konuları
Azure'da Intel SGX VM dağıtımınızı planlarken aşağıdaki faktörleri göz önünde bulundurun.
Azure aboneliği
Gizli bilgi işlem VM örneği dağıtmak için kullandıkça öde aboneliğini veya başka bir satın alma seçeneğini göz önünde bulundurun. Azure ücretsiz hesaplarının gerekli Azure işlem çekirdeği sayısı için yeterli kotası yoktur.
Fiyatlandırma ve bölgesel kullanılabilirlik
DCsv2, DCsv3 ve DCdsv3 VM'lerin fiyatlandırmasını Azure VM fiyatlandırma sayfasında bulabilirsiniz. Farklı Azure bölgelerinde kullanılabilirlik için bölgeye göre kullanılabilir ürünler tablosunu gözden geçirin.
Çekirdek kotası
Azure aboneliğinizdeki çekirdek kotasını varsayılan değerden artırmanız gerekebilir. Aboneliğiniz DCsv2-Series dahil olmak üzere belirli VM boyutu ailelerine dağıtabileceğiniz çekirdek sayısını da sınırlayabilir. Ücretsiz olarak kota artışı isteyebilirsiniz. Varsayılan sınırlar abonelik kategorinize göre farklı olabilir.
Büyük ölçekli kapasite gereksinimleriniz varsa Azure Desteği'ne başvurun. Azure kotaları, kapasite garantisi değil kredi limitleridir. Kotanız ne olursa olsun, yalnızca kullandığınız çekirdekler için ücretlendirilirsiniz.
Yeniden boyutlandırma
Özelleştirilmiş donanımları nedeniyle, yalnızca aynı boyut ailesi içindeki Intel SGX VM örneklerini yeniden boyutlandırabilirsiniz. Örneğin, bir DCv2 serisi VM'yi yalnızca bir DCv2 serisi boyutundan diğerine yeniden boyutlandırabilirsiniz.
Görsel
Gizli işlem örneklerinde Intel SGX desteği sağlamak için tüm dağıtımların 2. Nesil görüntülerde çalıştırılması gerekir. Azure gizli bilgi işlem Ubuntu 20.04 2. Nesil, Windows Server 2019 2. Nesil ve Ubuntu 22.04 2. Nesil'de çalışan iş yüklerini destekler. Desteklenen ve desteklenmeyen senaryolar hakkında daha fazla bilgi için bkz . Azure'da 2. Nesil VM'ler için destek.
Depolama
DCsv2 serisi VM'ler, DC8_v2 dışında Standart SSD ve Premium SSD'yi destekler.
DCsv3 ve DCdsv3 serisi VM'ler Standart SSD, Premium SSD ve Ultra Disk'i destekler.
Yüksek kullanılabilirlik ve olağanüstü durum kurtarma konuları
Azure VM'lerini kullanırken kapalı kalma süresini önlemek için yüksek kullanılabilirlik (HA) ve olağanüstü durum kurtarma çözümü oluşturmak sizin sorumluluğunuzdadır.
Azure gizli bilgi işlem şu anda Azure kullanılabilirlik alanları aracılığıyla alanlar arası yedekliliği desteklemez. Gizli bilgi işlem için en yüksek kullanılabilirlik ve yedeklilik için Kullanılabilirlik Kümelerini kullanın. Donanım kısıtlamaları nedeniyle, gizli bilgi işlem örnekleri için Kullanılabilirlik Kümeleri en fazla 10 güncelleştirme etki alanına sahip olabilir.
Azure Resource Manager (ARM) Şablonu ile dağıtım
Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure aboneliğinizdeki kaynakları oluşturmak, güncelleştirmek ve silmek için hizmetin yönetim katmanını kullanabilirsiniz. Erişim denetimi, kilitler ve etiketler gibi yönetim özellikleri vardır. Dağıtımdan sonra kaynaklarınızın güvenliğini sağlamak ve bunları düzenlemek için bu özellikleri kullanın.
Azure Resource Manager şablonları (ARM şablonları) hakkında bilgi edinmek için bkz. Şablonlara genel bakış.
ARM şablonlarını kullanarak dağıtmak için bkz . Azure Resource Manager şablonundaki sanal makineler. vmSize ve imageReference için doğru özellikleri belirttiğinizden emin olun.
VM boyutları
VM kaynağında ARM şablonunuzda aşağıdaki boyutlardan birini belirtin. Bu dize özelliklerde vmSize'dir.
[
"Standard_DC1s_v2",
"Standard_DC2s_v2",
"Standard_DC4s_v2",
"Standard_DC8_v2",
"Standard_DC1s_v3",
"Standard_DC2s_v3",
"Standard_DC4s_v3",
"Standard_DC8s_v3",
"Standard_DC16s_v3",
"Standard_DC24s_v3",
"Standard_DC32s_v3",
"Standard_DC48s_v3",
"Standard_DC1ds_v3",
"Standard_DC2ds_v3",
"Standard_DC4ds_v3",
"Standard_DC8ds_v3",
"Standard_DC16ds_v3",
"Standard_DC24ds_v3",
"Standard_DC32ds_v3",
"Standard_DC48ds_v3",
],
2. Nesil işletim sistemi görüntüsü
Özellikler'in altında storageProfile altında bir görüntü de belirtmeniz gerekir. imageReference için aşağıdaki görüntülerden yalnızca birini kullanın.
"2019-datacenter-gensecond": {
"offer": "WindowsServer",
"publisher": "MicrosoftWindowsServer",
"sku": "2019-datacenter-gensecond",
"version": "latest"
},
"20_04-lts-gen2": {
"offer": "0001-com-ubuntu-server-focal",
"publisher": "Canonical",
"sku": "20_04-lts-gen2",
"version": "latest"
}
"22_04-lts-gen2": {
"offer": "0001-com-ubuntu-server-jammy",
"publisher": "Canonical",
"sku": "22_04-lts-gen2",
"version": "latest"
},