你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
用于 Azure VM 的临时 OS 磁盘
适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集
临时 OS 磁盘在本地虚拟机 (VM) 存储中创建,不保存到远程 Azure 存储。 临时 OS 磁盘适用于无状态工作负载,其中应用程序可以容忍单个 VM 故障,但更受 VM 部署时间或单个 VM 实例重置映像的影响。 使用临时 OS 磁盘时,通过 OS 磁盘进行读取/写入的延迟更低,VM 重置映像速度会更快。
临时磁盘 (ephemeral disk) 的重要功能包括:
- 适用于无状态应用程序。
- 受市场、自定义映像和 Azure Compute Gallery(以前称为共享映像库)支持。
- 能够将 VM 和规模集实例或其映像快速重置为原始启动状态。
- 与临时磁盘一样降低延迟。
- 临时 OS 磁盘是免费的,不会产生 OS 磁盘存储费用。
- 在所有 Azure 区域中可用。
持久 OS 磁盘和临时 OS 磁盘的主要区别:
| 持久 OS 磁盘 | 临时 OS 磁盘 | |
|---|---|---|
| OS 磁盘的大小限制 | 4* TiB | 缓存大小或 VM 大小的临时大小或 2040 GiB,以较小者为准。 对于以 GiB 表示的缓存或临时大小,请参阅 DS、ES、M、FS 和 GS |
| 支持的 VM 大小 | 全部 | 支持高级存储的 VM 大小,例如 DSv1、DSv2、DSv3、Esv3、Fs、FsV2、GS、M、Mdsv2、Bs、Dav4 和 Eav4 |
| 磁盘类型支持 | 托管和非托管 OS 磁盘 | 仅托管 OS 磁盘 |
| 区域支持 | 所有区域 | 所有区域 |
| 数据持久性 | 写入 OS 磁盘的 OS 磁盘数据存储在 Azure 存储中 | 写入 OS 磁盘的数据存储在本地 VM 存储中,不会持久保存在 Azure 存储。 |
| “已停止-解除分配”状态 | 可以先将 VM 和规模集实例停止-解除分配,然后再将其从“已停止-解除分配”状态重启 | 不支持 |
| 专用 OS 磁盘支持 | 是 | 否 |
| OS 磁盘重设大小 | 在 VM 创建期间以及将 VM 停止-解除分配后均受支持 | 仅在 VM 创建期间受支持 |
| 将大小重设为新的 VM 大小 | 保留 OS 磁盘数据 | 删除 OS 磁盘上的数据,重新预配 OS |
| 重新部署 | 保留 OS 磁盘数据 | 删除 OS 磁盘上的数据,重新预配 OS |
| 停止/启动 VM | 保留 OS 磁盘数据 | 不支持 |
| 页面文件位置 | 对于 Windows,页面文件存储在资源磁盘上 | 对于 Windows,页文件存储在 OS 磁盘上(用于 OS 缓存放置和临时磁盘放置)。 |
| 使用修复来维护 VM/VMSS | 保留 OS 磁盘数据 | OS 磁盘数据不会保留 |
| 使用实时迁移来维护 VM/VMSS | 保留 OS 磁盘数据 | 保留 OS 磁盘数据 |
* 4 TiB 是托管(永久性)磁盘支持的最大 OS 磁盘大小。 但许多 OS 磁盘都默认使用主启动记录 (MBR) 分区,因此限制为 2 TiB。 有关详细信息,请查看 OS 磁盘。
临时 OS 磁盘的放置选项
临时 OS 磁盘可以存储在 VM 的 OS 缓存磁盘或 VM 的临时/资源磁盘上。 DiffDiskPlacement 是新属性,可用于指定要放置临时 OS 磁盘的位置。 利用此特性,我们在预配 Windows VM 时将页面文件配置为位于OS 磁盘上。
大小要求
可以选择在 VM 缓存或 VM 临时磁盘上部署临时 OS 磁盘。 映像 OS 磁盘的大小应小于或等于所选 VM 大小的临时/缓存大小。
例如,如果想选择“OS 缓存放置”:市场中的标准 Windows Server 映像大约为 127 GiB,这意味着需要具有等于或大于 127 GiB 缓存的 VM 大小。 Standard_DS3_v2 的缓存大小为 127 GiB,已经足够大了。 在此示例中,Standard_DS3_v2 是 DSv2 系列中能够用于此映像的最小大小。
例如,如果想选择“临时磁盘放置”:市场中的标准 Ubuntu 服务器映像大约为 30 GiB。 若要临时启用临时 OS 磁盘,临时磁盘大小必须等于或大于 30 GiB。 Standard_B4ms 的临时大小为 32 GiB,可以容纳 30 GiB 的 OS 磁盘。 创建 VM 后,临时磁盘空间为 2 GiB。
重要
如果选择临时磁盘放置,则最终临时磁盘大小 =(初始临时磁盘大小 - OS 映像大小)。
在临时 OS 磁盘放置在临时磁盘上的临时磁盘放置的情况下,它会根据你选择的 VM 大小与临时磁盘共享 IOPS。
市场中由 [smallsize] 表示的基本 Linux 和 Windows Server 映像通常约为 30 GiB,并且可以使用大多数可用的 VM 大小。
临时磁盘还要求 VM 大小支持高级存储。 大小通常(但并非总是)在名称中包含 s,例如 DSv2 和 EsV3。 有关详细信息,请参阅 Azure VM 大小,其中详述了哪些大小支持高级存储。
注意
临时磁盘将无法通过门户访问。 访问所需的临时磁盘时,你将收到“找不到资源”或“404”错误。
不支持的功能
- 捕获 VM 映像
- 磁盘快照
- Azure 磁盘加密
- Azure 备份
- Azure Site Recovery
- OS 磁盘交换
临时 OS 磁盘的受信任启动
可以通过受信任启动创建临时 OS 磁盘。 受信任启动支持所有区域;并非所有虚拟机大小都受支持。 查看支持的虚拟机大小来了解支持的大小。 VM 来宾状态 (VMGS) 特定于受信任启动 VM。 它是一个由 Azure 管理的 Blob,包含统一的可扩展固件接口 (UEFI) 安全启动签名数据库和其他安全信息。 在默认情况下使用受信任启动时,来自操作系统缓存或临时存储的 1 GiB(基于所选放置选项)是为 VMGS 保留的。VMGS blob 的生命周期与 OS Disk 的绑定。
例如,如果尝试使用大小为 56 GiB 的 OS 映像创建受信任启动临时 OS 磁盘 VM,而 VM 大小为 Standard_DS4_v2 但使用临时磁盘放置,则收到错误“当 DiffDiskPlacement 为 ResourceDisk 时,VM 大小 Standard_DS4_v2 不允许使用大小大于 55 GB 的 Ephemeral VM 的 OS 磁盘。”这是因为 Standard_DS4_v2 的临时存储为 56 GiB,并且在使用可信启动时为 VMGS 保留了 1 GiB。 对于上述同一示例,如果创建标准临时 OS 磁盘 VM,则不会收到任何错误,此操作会成功。
重要
对受信任的启动 VM 使用临时磁盘时,创建 VM 后由 vTPM 生成或密封的密钥和机密可能不会保留用于重新建立映像和平台事件(如服务修复)等操作。
详细了解如何部署受信任的启动 VM
使用临时 OS 磁盘的机密 VM
基于 AMD 的机密 VM 可满足客户的高安全性和机密性要求。 这些虚拟机提供了强大的硬件强制边界,可帮助满足你的安全需求。 使用机密 VM 存在一些限制。 检查机密 VM 的区域、大小和受支持的 OS 限制。 虚拟机来宾状态 (VMGS) Blob 包含机密 VM 的安全信息。 默认情况下,使用临时 OS 磁盘的机密 VM 将为 VMGS 保留来自 OS 缓存或临时存储(基于所选放置选项)的 1 GiB。VMGS Blob 的生命周期与 OS 磁盘的生命周期相关联。
重要
在使用客户管理的密钥 (CMK) 部署 VM 之前,选择具有完整 OS 磁盘加密的机密 VM。 临时 OS 磁盘不支持更新 CMK 密钥版本或密钥轮换。 在更新或轮换密钥之前,需删除使用临时 OS 磁盘的机密 VM,随后可以重新创建。
有关详细信息,请参阅机密 VM
客户管理的密钥
为使用临时 OS 磁盘的 VM 启用端到端加密时,可以选择使用客户管理的密钥或平台管理的密钥。 目前,此选项在所有区域中只能通过 PowerShell、CLI 和 SDK 使用。
重要
临时 OS 磁盘不支持对客户管理的密钥执行更新 CMK 密钥版本或密钥轮换操作。 在更新或轮换密钥之前,需删除使用临时 OS 磁盘的 VM,随后可以重新创建。
有关详细信息,请参阅主机加密
后续步骤
使用 Azure 门户/CLI/PowerShell/ARM 模板创建包含临时 OS 磁盘的 VM。 请查看关于临时 OS 磁盘的常见问题。