你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
“DC”系列常规用途 VM 大小系列
适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集
注意
“DC”系列 VM 专用于机密计算方案。 如果工作负载不需要机密计算,并且你在寻找具有类似规范的常规用途 VM,请考虑使用标准 D 系列大小系列。
VM 大小系列的“DC”子系列是 Azure 专注于安全的常规用途 VM 实例之一。 它们专为具有增强数据保护和代码机密性的机密计算而设计,提供具有 Intel Software Guard Extensions (SGX) 的基于硬件的受信任执行环境 (TEE)。 这些 VM 非常适合处理需要与主机环境隔离的高度敏感数据,例如在涉及安全 enclave 来处理专用数据、财务交易和个人身份信息 (PII) 的场景中,从而确保关键应用程序具有更高级别的安全性。
工作负载和用例
机密计算:它们支持使用 Intel SGX 的安全 enclave 技术,从而使 VM 内存的某些部分与主操作系统隔离开来。 此 enclave 安全地处理敏感数据,确保它受到保护,甚至特权用户和基础系统软件也无法访问。
数据保护:DC 系列 VM 非常适合管理、存储和处理敏感数据的应用程序,这些信息包括个人身份信息 (PII)、财务数据、健康记录和其他类型的机密信息。 基于硬件的加密可确保数据在静态和处理过程中受到保护。
法规合规性:对于需要遵守严格的数据隐私和安全法规要求(例如 GDPR、HIPAA 或金融行业法规)的企业,DC 系列 VM 提供硬件保证的环境,可帮助满足这些合规性要求。
系列中的系列
DCsv2 系列
DCsv2 系列虚拟机可以在公有云中处理数据和代码时帮助保护数据和代码的机密性和完整性。 DCsv2 系列利用 Intel® Software Guard Extensions (SGX),使客户能够使用安全 enclave 进行保护。 这些计算机由采用 SGX 技术的 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) 提供支持。 利用 Intel® Turbo Boost Max 3.0 技术,这些计算机最多可达 5.0 GHz。
组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等。 |
---|---|---|
处理器 | 1 - 8个 vCore | Intel® Xeon® E-2288G (Coffee Lake) |
内存 | 4 - 32GiB | |
数据磁盘 | 1 - 8个磁盘 | |
网络 | 1NIC | |
加速器 | 无 |
DCsv3 和 DCdsv3 系列
在公有云中处理数据和代码时,DCsv3 和 DCdsv3 系列 Azur 虚拟机可以帮助保护数据和代码的机密性和完整性。 通过利用 Intel® Software Guard Extensions 和 Intel® 总内存加密 - 多密钥,客户可以确保数据始终是加密的,并且在使用时受到保护。 这些计算机由第 3 代 Intel® Xeon Scalable 处理器提供支持,并借助 Intel® Turbo Boost Max Technology 3.0 达到 3.5 GHz 频率。 在这一代产品中,CPU 核心增加了 6 倍(最高可达 48 个物理核心)。 加密内存 (EPC) 增加了 1500 倍,增至 256 GB。 常规内存增加了 12 倍,增至 384 GB。 所有这些变化都大大提高了性能,并解锁了全新的方案。
组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等。 |
---|---|---|
处理器 | 1 - 48个 vCore | Intel® Xeon® 8370C (Cooper Lake) |
内存 | 8 - 384GiB | |
数据磁盘 | 4 - 32个磁盘 | |
网络 | 2 - 8个 NIC | |
加速器 | 无 |
DCasv5 和 DCadsv5 系列
这些机密 VM 采用 AMD 的第三代 EPYCTM 7763v 处理器,具有多线程配置,高达 256 MB L3 缓存。 这些处理器可以实现最大 3.5 GHz 的提升频率。 这两个系列都提供安全加密虚拟化-安全嵌套分页 (SEV-SNP)。 SEV-SNP 提供硬件隔离的 VM,可保护数据免受其他 VM、虚拟机监控程序和主机管理代码的影响。 机密 VM 提供基于硬件的 VM 内存加密。 这些系列还在预配 VM 之前使用不同的密钥管理解决方案提供 OS 磁盘预加密。
组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等。 |
---|---|---|
处理器 | 2 - 96个 vCore | AMD EPYCTM 7763v (Milan) |
内存 | 8 - 384GiB | |
数据磁盘 | 4 - 32个磁盘 | 3750 - 450000IOPS / 82 - 4000MBps |
网络 | 2 - 8个 NIC | 3000 - 20000Mbps |
加速器 | 无 |
DCas_cc_v5 和 DCads_cc_v5 系列
支持机密子级的 VM 允许从部署的父 VM 借用资源,以创建受 AMD SEV-SNP 保护的子 VM。 父 VM 的功能与任何其他常规用途 Azure VM(例如,D 系列 VM)的功能几乎完全对等。 此父子部署模型可帮助你实现与 Azure 主机和父 VM 的更高级别隔离。 这些支持机密子级的 VM 构建在为 Azure 机密 VM 提供支持的同一硬件上。 Azure 机密 VM 现已正式发布。
查看完整的 DCas_cc_v5 和 DCads_cc_v5 系列页面。
组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等。 |
---|---|---|
处理器 | 4 - 96个 vCore | AMD EPYCTM |
内存 | 16 - 384GiB | |
数据磁盘 | 8 - 32个磁盘 | 6400 - 80000IOPS / 144-1600MBps |
网络 | 2 - 8个 NIC | |
加速器 | 无 |
DCesv5 和 DCedsv5 系列
DCesv5 系列和 DCedsv5 系列是 Azure 机密 VM,可用于在公有云中处理代码和数据时保护它们的机密性和完整性。 组织可以使用这些 VM 将机密工作负载无缝地引入云中,而无需对其应用程序进行任何代码更改。
这些计算机由英特尔® 第 4 代至强®可扩展处理器提供支持,基本频率为 2.1 GHz,全核心睿频达到 2.9 GHz,并且具备用于 AI 加速的 Intel® 高级矩阵扩展 (AMX)。
这些 VM 采用 Intel® 信任域扩展 (TDX),通过拒绝虚拟机监控程序、其他主机管理代码和管理员访问 VM 内存和状态,在云虚拟化环境中得到了加强。 它有助于保护 VM 免受各种复杂的硬件和软件攻击。
这些 VM 对机密磁盘加密提供本机支持,这意味着组织可以在启动时使用客户管理的密钥 (CMK) 或平台管理的密钥 (PMK) 加密其 VM 磁盘。 此功能与 Azure KeyVault 或通过 FIPS 140-2 级别 3 验证的 Azure 托管 HSM 完全集成。
组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等。 |
---|---|---|
处理器 | 2 - 96个 vCore | Intel® Xeon® Scalable |
内存 | 8 - 384GiB | |
数据磁盘 | 4 - 32个磁盘 | 3750 - 120000IOPS / 80 - 4000MBps |
网络 | 2 - 8个 NIC | 3000 - 30000Mbps |
加速器 | 无 |
上一代 DC 系列
有关较早系列的大小,请参阅上一代大小。
其他大小信息
所有可用大小的列表:大小
定价计算器:定价计算器
有关磁盘类型的信息:磁盘类型
后续步骤
了解有关 Azure 计算单元 (ACU) 如何帮助跨 Azure SKU 比较计算性能的详细信息。
请参阅 Azure 专用主机,了解能够托管一个或多个分配给一个 Azure 订阅的虚拟机的物理服务器。
了解如何监视 Azure 虚拟机。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈