你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
“DC”系列常规用途 VM 大小系列
适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集
“DC”系列是 Azure 以安全为重点的常规用途 VM 实例之一。 它们旨在用于机密计算,可通过各种基于硬件的受信任执行环境 (TEE) 提供增强的数据保护和完整性。 这些 VM 非常适合许多常规计算工作负载、电子商务系统、Web 前端、桌面虚拟化解决方案、敏感数据库、其他企业应用程序等。
工作负载和用例
数据保护:DC 系列 VM 非常适合管理、存储和处理敏感数据的应用程序,这些信息包括个人身份信息 (PII)、财务数据、健康记录和其他类型的机密信息。 基于硬件的加密可确保数据在静态和处理过程中受到保护。
法规合规性:对于需要遵守严格的数据隐私和安全法规要求(例如 GDPR、HIPAA 或金融行业法规)的企业,DC 系列 VM 提供硬件保证的环境,可帮助满足这些合规性要求。
系列中的系列
DCasv5 和 DCadsv5 系列
DCasv5 系列 VM 为大多数生产工作负载提供 vCPU 和内存的组合。 这些机密 VM 采用 AMD 的第三代 EPYC™ 7763v 处理器,具有多线程配置,高达 256 MB L3 缓存。 这些处理器可以实现最大 3.5 GHz 的提升频率。 这两个系列都提供安全加密虚拟化-安全嵌套分页 (SEV-SNP)。 SEV-SNP 提供硬件隔离的 VM,可保护数据免受其他 VM、虚拟机监控程序和主机管理代码的影响。 机密 VM 提供基于硬件的 VM 内存加密。 这些系列还在预配 VM 之前使用不同的密钥管理解决方案提供 OS 磁盘预加密。 这些没有本地磁盘的 VM 为不需要本地临时磁盘的工作负载提供更好的价值主张。 有关详细信息,请参阅无本地临时磁盘的 Azure VM 大小的常见问题解答。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 2 - 96 个 vCPU | AMD EPYC(米兰)[x86-64] |
| 内存 | 8 - 384 GiB | |
| 本地存储 | 无 | |
| 远程存储 | 4 - 32 个磁盘 | 3750 - 80000 IOPS 82 - 1600 MBps |
| 网络 | 2 - 8 个 NIC | 3000 - 20000 Mbps |
| 加速器 | 无 |
DCesv5 和 DCedsv5 系列
DCesv5 系列是 Azure 机密 VM,可在处理代码和数据时保护其机密性和完整性。 组织可以使用这些 VM 将机密工作负载无缝地引入云中,而无需对其应用程序进行任何代码更改。 这些计算机由 Intel® 第 4 代 Xeon® 可扩展处理器提供支持,基本频率为 2.1 GHz,全核心睿频为 2.9 GHz,并且具备用于 AI 加速的 Intel® AMX。
这些 VM 采用 Intel® 信任域扩展 (TDX),通过拒绝虚拟机监控程序、其他主机管理代码和管理员访问 VM 内存和状态,在云虚拟化环境中得到了加强。 它有助于保护 VM 免受各种复杂的硬件和软件攻击。
这些 VM 对机密磁盘加密提供本机支持,这意味着组织可以在启动时使用客户管理的密钥 (CMK) 或平台管理的密钥 (PMK) 加密其 VM 磁盘。 此功能与 Azure KeyVault 或通过 FIPS 140-2 级别 3 验证的 Azure 托管 HSM 完全集成。
DCesv5 可实现内存与 vCPU 性能的平衡,这适合大多数生产工作负载。 最多包含 96 个 vCPU、384 GiB 的 RAM,并支持远程磁盘存储。 如果需要本地磁盘,请考虑使用 DCedsv5 系列。 这些 VM 非常适合许多常规计算工作负载、电子商务系统、Web 前端、桌面虚拟化解决方案、敏感数据库、其他企业应用程序等。
重要
这些虚拟机以公共预览版提供,不建议用于生产。 这些 VM 在欧洲西部、美国中部、美国东部 2 和欧洲北部可用。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 2 - 96 个 vCPU | Intel Xeon (Sapphire Rapids) [x86-64] |
| 内存 | 8 - 384 GiB | |
| 本地存储 | 无 | |
| 远程存储 | 4 - 32 个磁盘 | 3750 - 80000 IOPS 80 - 2600 MBps |
| 网络 | 2 - 8 个 NIC | 3000 - 30000 Mbps |
| 加速器 | 无 |
DCas_cc_v5 和 DCads_cc_v5 系列
支持机密子级的 VM 允许从部署的父 VM 借用资源,以创建受 AMD SEV-SNP 保护的子 VM。 父 VM 的功能与任何其他常规用途 Azure VM(例如,D 系列 VM)的功能几乎完全对等。 此父子部署模型可帮助你实现与 Azure 主机和父 VM 的更高级别隔离。 这些支持机密子级的 VM 构建在为 Azure 机密 VM 提供支持的同一硬件上。 Azure 机密 VM 现已正式发布。 DCas_cc_v5 系列大小为大多数生产工作负载提供 vCPU 和内存的组合。 没有本地磁盘的这些新 VM 为不需要本地临时磁盘的工作负载提供更好的价值主张。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 4 - 96 个 vCPU | AMD EPYC(米兰)[x86-64] |
| 内存 | 16 - 384 GiB | |
| 本地存储 | 无 | |
| 远程存储 | 8 - 32 个磁盘 | 6400 - 80000 IOPS 144 - 1600 MBps |
| 网络 | 2 - 8 个 NIC | Mbps |
| 加速器 | 无 |
DCsv3 和 DCdsv3 系列
在公有云中处理数据和代码时,DCsv3 系列 Azure 虚拟机可以帮助保护数据和代码的机密性和完整性。 通过利用 Intel® Software Guard Extensions 和 Intel® 总内存加密 - 多密钥,客户可以确保数据始终是加密的,并且在使用时受到保护。 这些计算机由最新的第 3 代 Intel® 强扩展性处理器提供支持,并借助 Intel® Turbo Boost Max Technology 3.0 达到 3.5 GHz 频率。 在这一代产品中,CPU 核心增加了 6 倍(最高可达 48 个物理核心)。 加密内存 (EPC) 增加了 1500 倍,增至 256 GB。 常规内存增加了 12 倍,增至 384 GB。 所有这些变化都大大提高了性能,并解锁了全新的方案。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 1 - 48 个核心 | Intel Xeon (Ice Lake) [x86-64] |
| 内存 | 8 - 384 GiB | |
| 本地存储 | 无 | |
| 远程存储 | 4 - 32 个磁盘 | |
| 网络 | 2 - 8 个 NIC | |
| 加速器 | 无 |
DCsv2 系列
DCsv2 系列虚拟机可以在公有云中处理数据和代码时帮助保护数据和代码的机密性和完整性。 DCsv2 系列利用 Intel® Software Guard Extensions (SGX),使客户能够使用安全 enclave 进行保护。 这些计算机由采用 SGX 技术的 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) 提供支持。 利用 Intel® Turbo Boost Max 3.0 技术,这些计算机最多可达 5.0 GHz。 机密用例示例包括:数据库、区块链、多方数据分析、欺诈检测、反洗钱、使用情况分析、情报分析和机器学习。
注意
为增加安全状况,禁用了超线程处理。 每个物理核心的定价与 Dv5 和 Dsv5 系列相同
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 1 - 8 个核心 | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
| 内存 | 4 - 32 GiB | |
| 本地存储 | 1 个磁盘 | 50 - 400 GiB |
| 远程存储 | 1 - 8 个磁盘 | |
| 网络 | 1 个 NIC | |
| 加速器 | 无 |
上一代 DC 系列
有关较早系列的大小,请参阅上一代大小。
其他大小信息
所有可用大小的列表:大小
定价计算器:定价计算器
有关磁盘类型的信息:磁盘类型
后续步骤
了解有关 Azure 计算单元 (ACU) 如何帮助跨 Azure SKU 比较计算性能的详细信息。
请参阅 Azure 专用主机,了解能够托管一个或多个分配给一个 Azure 订阅的虚拟机的物理服务器。
了解如何监视 Azure 虚拟机。