'DC' ailesi genel amaçlı VM boyut serisi
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri
Not
'DC' aile VM'leri gizli bilgi işlem senaryoları için özeldir. İş yükünüz gizli işlem gerektirmiyorsa ve benzer özelliklere sahip genel amaçlı VM'ler arıyorsanız standart D ailesi boyut serisini göz önünde bulundurun.
VM boyutu serisinin 'DC' alt ailesi, Azure'ın güvenlik odaklı genel amaçlı VM örneklerinden biridir. Intel'in Software Guard Uzantıları (SGX) ile donanım tabanlı Güvenilen Yürütme Ortamları (TEEs) özelliğiyle gelişmiş veri koruması ve kod gizliliği ile gizli bilgi işlem için tasarlanmıştır. Bu VM'ler, özel verileri işlemeye yönelik güvenli kuşatmalar, finansal işlemler ve kişisel bilgileri (PII) içeren senaryolar gibi konak ortamından yalıtım gerektiren son derece hassas verileri işlemek ve kritik uygulamalar için daha yüksek düzeyde güvenlik sağlamak için idealdir.
İş yükleri ve kullanım örnekleri
Gizli Bilgi İşlem: Vm belleğinin parçalarının ana işletim sisteminden yalıtılmasını sağlayan Intel SGX kullanarak güvenli kapanım teknolojisini destekler. Bu kapanım, hassas verileri güvenli bir şekilde işleyerek ayrıcalıklı kullanıcılardan ve temel alınan sistem yazılımlarından bile korunmasını sağlar.
Veri Koruması: DC serisi VM'ler kişisel tanımlanabilir bilgiler (PII), finansal veriler, sistem durumu kayıtları ve diğer gizli bilgi türleri gibi hassas verileri yöneten, depolayan ve işleyen uygulamalar için idealdir. Donanım tabanlı şifreleme, bekleyen ve işleme sırasında verilerin korunmasını sağlar.
Mevzuat Uyumluluğu: Veri gizliliği ve güvenliği (GDPR, HIPAA veya finansal sektör düzenlemeleri gibi) için sıkı mevzuat gereksinimlerine uyması gereken işletmeler için DC serisi VM'ler, bu uyumluluk taleplerini karşılamaya yardımcı olabilecek donanım güvencesi sunan bir ortam sağlar.
Ailedeki seriler
DCsv2 serisi
DCsv2 serisi sanal makineler, genel bulutta işlenirken verilerinizin ve kodunuzun gizliliğini ve bütünlüğünü korumaya yardımcı olur. DCsv2 serisi, müşterilerin koruma için güvenli kuşatmalar kullanmasını sağlayan Intel® Software Guard Uzantıları'nı (SGX) kullanır. Bu makineler SGX teknolojisine sahip 3,7 GHz Intel® Xeon E-2288G (Kahve Gölü) ile desteklenir. Intel® Turbo Boost Max Technology 3.0 ile bu makineler 5.0 GHz'e kadar çıkabiliyor.
DCsv2 serisi sayfasının tamamını görüntüleyin.
| Bölüm | Miktar Birim Sayısı |
Özellikleri SKU Kimliği, Performans Birimleri vb. |
|---|---|---|
| İşleyen | 1 - 8sanal çekirdek | Intel® Xeon® E-2288G (Kahve Gölü) |
| Bellek | 4 - 32GiB | |
| Veri Diskleri | 1 - 8Disk | |
| Ağ | 1NIC | |
| Hızlandırıcılar | Hiçbiri |
DCsv3 ve DCdsv3 serisi
DCsv3 ve DCdsv3 serisi Azure Sanal Makineler, genel bulutta işlenirken kodunuzun ve verilerinizin gizliliğini ve bütünlüğünü korumaya yardımcı olur. Intel Software Guard Uzantıları ve Intel®® Total Memory Encryption - Multi Key kullanarak müşteriler, verilerinin her zaman şifrelendiğinden ve kullanımda korunduğundan emin olabilir. Bu makineler 3. Nesil Intel® Xeon Ölçeklenebilir işlemcilerle desteklenir ve 3,5 GHz'e ulaşmak için Intel® Turbo Boost Max Technology 3.0'ı kullanır. Bu nesilde CPU Çekirdekleri 6 kat artırıldı (en fazla 48 fiziksel çekirdek). Şifrelenmiş Bellek (EPC) 1500x'i 256 GB'a yükseltmiştir. Normal Bellek 12 kat artarak 384 GB'a yükseldi. Tüm bu değişiklikler performansı önemli ölçüde artırır ve tamamen yeni senaryoların kilidini açar.
DCsv3 ve DCdsv3 serisi sayfasının tamamını görüntüleyin.
| Bölüm | Miktar Birim Sayısı |
Özellikleri SKU Kimliği, Performans Birimleri vb. |
|---|---|---|
| İşleyen | 1 - 48sanal çekirdek | Intel® Xeon® 8370C (Cooper Lake) |
| Bellek | 8 - 384GiB | |
| Veri Diskleri | 4 - 32Disk | |
| Ağ | 2 - 8NIC | |
| Hızlandırıcılar | Hiçbiri |
DCasv5 ve DCadsv5 serisi
Bu gizli VM'ler, 256 MB L3'e kadar önbelleğe sahip çok iş parçacıklı bir yapılandırmada AMD'nin üçüncü Nesil EPYCTM 7763v işlemcisini kullanır. Bu işlemciler 3,5 GHz artırılmış maksimum frekans elde edebilir. Her iki seri de Secure Encrypted Virtualization-Secure İç İçe Disk Belleği (SEV-SNP) sunar. SEV-SNP, diğer VM'lerden, hiper yöneticiden ve konak yönetim kodundan verileri koruyan donanımdan yalıtılmış VM'ler sağlar. Gizli VM'ler donanım tabanlı VM bellek şifrelemesi sunar. Bu seri, vm sağlamadan önce farklı anahtar yönetimi çözümleriyle işletim sistemi disk ön şifrelemesi de sunar.
DCasv5 ve DCadsv5 serisi sayfasının tamamını görüntüleyin.
| Bölüm | Miktar Birim Sayısı |
Özellikleri SKU Kimliği, Performans Birimleri vb. |
|---|---|---|
| İşleyen | 2 - 96sanal çekirdek | AMD EPYCTM 7763v (Milan) |
| Bellek | 8 - 384GiB | |
| Veri Diskleri | 4 - 32Disk | 3750 - 450000IOPS / 82 - 4000MBps |
| Ağ | 2 - 8NIC | 3000 - 20000Mb/sn |
| Hızlandırıcılar | Hiçbiri |
DCas_cc_v5 ve DCads_cc_v5 serisi
Gizli alt özellikli VM'ler, AMD SEV-SNP korumalı alt VM'ler oluşturmak için dağıttığınız üst VM'den kaynakları ödünç almanızı sağlar. Üst VM, diğer genel amaçlı Azure VM'leri (örneğin, D serisi VM'ler) ile neredeyse tam özellik eşliğine sahiptir. Bu üst-alt dağıtım modeli, Azure ana bilgisayarından ve üst VM'den daha yüksek yalıtım düzeyleri elde etmede size yardımcı olabilir. Bu gizli alt özellikli VM'ler, Azure gizli VM'lerimizi destekleyen aynı donanım üzerinde oluşturulur. Azure gizli VM'leri genel kullanıma sunuldu.
Tam DCas_cc_v5 ve DCads_cc_v5 serisi sayfasını görüntüleyin.
| Bölüm | Miktar Birim Sayısı |
Özellikleri SKU Kimliği, Performans Birimleri vb. |
|---|---|---|
| İşleyen | 4 - 96sanal çekirdek | AMD EPYCTM |
| Bellek | 16 - 384GiB | |
| Veri Diskleri | 8 - 32Disk | 6400 - 80000IOPS / 144-1600MBps |
| Ağ | 2 - 8NIC | |
| Hızlandırıcılar | Hiçbiri |
DCesv5 ve DCedsv5 serisi
DCesv5 serisi ve DCedsv5 serisi, genel bulutta işlenirken kodunuzun ve verilerinizin gizliliğini ve bütünlüğünü korumak için kullanılabilen Azure gizli VM'leridir . Kuruluşlar, gizli iş yüklerini uygulamada herhangi bir kod değişikliği olmadan sorunsuz bir şekilde buluta getirmek için bu VM'leri kullanabilir.
Bu makineler, 2,1 GHz Taban Frekanslı Intel® 4. Nesil Xeon® Ölçeklenebilir işlemciler, 2,9 GHz'e ulaşan Tüm Çekirdek Turbo Frekansı ve yapay zeka hızlandırma için Intel® Gelişmiş Matris Uzantıları (AMX) ile desteklenir.
Intel® Trust Domain Extensions (TDX) özelliğine sahip olan bu VM'ler hiper yönetici, diğer konak yönetim kodu ve yöneticilerin VM belleğine ve durumuna erişimini reddederek bulut sanallaştırılmış ortamından güçlendirilir. VM'leri çok çeşitli gelişmiş donanım ve yazılım saldırılarına karşı korumaya yardımcı olur.
Bu VM'ler gizli disk şifrelemesi için yerel desteğe sahiptir, yani kuruluşlar önyükleme sırasında VM disklerini müşteri tarafından yönetilen bir anahtarla (CMK) veya platform tarafından yönetilen anahtarla (PMK) şifreleyebilir. Bu özellik, FIPS 140-2 Düzey 3 için doğrulama ile Azure KeyVault veya Azure Yönetilen HSM ile tamamen tümleşiktir.
DCesv5 ve DCedsv5 serisi sayfasının tamamını görüntüleyin.
| Bölüm | Miktar Birim Sayısı |
Özellikleri SKU Kimliği, Performans Birimleri vb. |
|---|---|---|
| İşleyen | 2 - 96sanal çekirdek | Intel® Xeon® Ölçeklenebilir |
| Bellek | 8 - 384GiB | |
| Veri Diskleri | 4 - 32Disk | 3750 - 120000IOPS / 80 - 4000MBps |
| Ağ | 2 - 8NIC | 3000 - 30000Mb/sn |
| Hızlandırıcılar | Hiçbiri |
Önceki nesil DC ailesi serisi
Daha eski boyutlar için bkz . önceki nesil boyutlar.
Diğer boyut bilgileri
Kullanılabilir tüm boyutların listesi: Boyutlar
Fiyatlandırma Hesaplayıcısı: Fiyatlandırma Hesaplayıcısı
Disk Türleri hakkında bilgi: Disk Türleri
Sonraki adımlar
Azure işlem birimlerinin (ACU) Azure SKU'ları genelinde işlem performansını karşılaştırmanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin