'DC' 系列一般用途 VM 大小系列
適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集
注意
「DC」系列 VM 專用於機密運算案例。 如果您的工作負載不需要機密計算,且又在尋找具備類似規格的一般用途 VM,不妨請考慮選擇標準 D 系列大小系列。
VM 大小的「DC」子系列是 Azure 安全性焦點一般用途 VM 執行個體之一。 它們是專為機密運算而設計,具有增強的資料保護和程式碼機密性,特色為具有 Intel Software Guard Extensions (SGX) 之以硬體為基礎的受信任執行環境 (TEE)。 這些 VM 非常適合用來處理需要與主機環境隔離的高度敏感性資料,例如,在涉及安全記憶體保護區來處理私人資料、財務交易和個人識別資訊 (PII) 的案例中,確保關鍵應用程式的安全性層級較高。
工作負載和使用案例
機密運算: 它們支援使用 Intel SGX 的安全記憶體保護區技術,讓 VM 記憶體的一部分與主要作業系統隔離。 此記憶體保護區可安全地處理敏感性資料,確保即使是特殊權限使用者和基礎系統軟體,也能提供保護。
資料保護: DC 系列 VM 適用於管理、儲存和處理敏感性資料的應用程式,例如個人識別資訊 (PII)、財務資料、健康情況記錄,以及其他類型的機密資訊。 以硬體為基礎的加密可確保資料在待用和處理期間受到保護。
法規合規性: 對於需要符合資料隱私權和安全性之嚴格法規需求 (例如 GDPR、HIPAA 或金融產業法規) 的企業,DC 系列 VM 提供硬體保證的環境,可協助滿足這些合規性需求。
家族中的系列
DCsv2 系列
DCv2 系列虛擬機器可協助在公用雲端處理資料與程式碼時,保護其機密性與完整性。 DCsv2 系列利用 Intel® Software Guard Extensions (SGX),讓客戶能夠使用安全記憶體保護區進行保護。 這些電腦受到 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) 搭配 SGX 技術的支援。 透過 Intel® Turbo Boost Max Technology 3.0,這些電腦最多可達 5.0 GHz。
| 部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
|---|---|---|
| 處理器 | 1 - 8個虛擬核心 | Intel® Xeon® E-2288G (Coffee Lake) |
| 記憶體 | 4 - 32GiB | |
| 資料磁碟 | 1 - 8個磁碟 | |
| 網路 | 1NIC | |
| 加速器 | 無 |
DCsv3 和 DCdsv3 系列
DCsv3 和 DCdsv3 系列 Azure 虛擬機器可以協助保護程式碼和資料在公用雲端中處理時的機密性和完整性。 透過使用 Software Guard Extensions 和 Intel® 總記憶體加密 - 多重金鑰,客戶可以確保其資料一律經過加密且受到保護。 這些機器是由第 3 代 Intel® Xeon 可調整處理器所提供,並且使用 Intel® Turbo Boost Max Technology 3.0 以達到 3.5 GHz。 在這世代中 CPU 核心已增加 6 倍 (最多 48 個實體核心)。 加密的記憶體 (EPC) 已增加 1500 倍,達到 256 GB。 一般記憶體已增加 12 倍,達到 384 GB。 所有這些變更都會大幅改善效能,並且解除鎖定全新的情節。
| 部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
|---|---|---|
| 處理器 | 1 - 48個虛擬核心 | Intel® Xeon® 8370C (Cooper Lake) |
| 記憶體 | 8 - 384GiB | |
| 資料磁碟 | 4 - 32個磁碟 | |
| 網路 | 2 - 8 個 NIC | |
| 加速器 | 無 |
DCasv5 和 DCadsv5 系列
這些機密 VM 在多執行緒設定中使用 AMD 的第三代 EPYCTM 7763v 處理器,最多可快取 256 MB L3。 這些處理器的強化最大頻率可達到 3.5 GHz。 這兩個系列都提供安全加密 Virtualization-Secure 巢狀分頁 (SEV-SNP)。 SEV-SNP 提供硬體隔離的 VM,可保護資料免於其他 VM、Hypervisor 和主機管理程式碼。 機密 VM 提供硬體型 VM 記憶體加密。 這些系列也提供 OS 磁碟預先加密,再使用不同的金鑰管理解決方案佈建 VM。
| 部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
|---|---|---|
| 處理器 | 2 - 96個虛擬核心 | AMD EPYCTM 7763v (Milan) |
| 記憶體 | 8 - 384GiB | |
| 資料磁碟 | 4 - 32 個磁碟 | 3750 - 450000IOPS/82 - 4000MBps |
| 網路 | 2 - 8 個 NIC | 3000 - 20000Mbps |
| 加速器 | 無 |
DCas_cc_v5 和 DCads_cc_v5 系列
有機密子系功能的 VM 可讓您從您部署的父 VM 借用資源,以建立 AMD SEV-SNP 保護的子 VM。 父 VM 與任何其他一般用途的 Azure VM 幾乎完全相同功能 (例如 D 系列 VM)。 此父子部署模型可協助您達到與較高的 Azure 主機和父 VM 隔離等級。 這些支援機密子系的 VM 會建置在支援 Azure 機密 VM 的相同硬體上。 Azure 機密 VM 現已正式推出。
檢視完整的 DCas_cc_v5 和 DCads_cc_v5 系列頁面。
| 部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
|---|---|---|
| 處理器 | 4 - 96 個虛擬核心 | AMD EPYCTM |
| 記憶體 | 16 - 384GiB | |
| 資料磁碟 | 8 - 32個磁碟 | 6400 - 80000IOPS / 144-1600MBps |
| 網路 | 2 - 8 個 NIC | |
| 加速器 | 無 |
DCesv5 和 DCedsv5 系列
DCesv5 系列和 DCedsv5 系列是 Azure 機密 VM,當在公用雲端中處理程式碼和資料時,這些 VM 可用來保護其機密性和完整性。 組織可以使用這些 VM,順暢地將機密工作負載帶入雲端,而不需要對應用程式進行任何程式碼變更。
這些機器由 Intel® 第 4 代 Xeon® 可調整處理器提供,基底頻率為 2.1 GHz,所有核心渦輪頻率達 2.9 GHz,加上 Intel® 進階矩陣延伸模組 (AMX),以加速 AI。
這些 VM 搭載 Intel® 信任網域延伸模組 (TDX),透過拒絕 Hypervisor、其他主機管理程式碼和管理員存取 VM 記憶體及狀態,此延伸模組可在雲端虛擬化環境中強化 VM。 此外,該延伸模組還可保護 VM 免於各種複雜的硬體和軟體攻擊。
這些 VM 有機密磁碟加密的原生支援,這表示組織可以使用客戶自控金鑰 (CMK) 或平台代控金鑰 (PMK),在開機時加密其 VM 磁碟。 這項功能與 Azure KeyVault 或 Azure 受控 HSM 完全整合,並驗證 FIPS 140-2 層級 3。
| 部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
|---|---|---|
| 處理器 | 2 - 96個虛擬核心 | Intel® Xeon® 可調整 |
| 記憶體 | 8 - 384GiB | |
| 資料磁碟 | 4 - 32個磁碟 | 3750 - 120000IOPS / 80 - 4000MBps |
| 網路 | 2 - 8 個 NIC | 3000 - 30000Mbps |
| 加速器 | 無 |
前一代DC系列系列
如需較舊的大小,請參閱 上一代大小。
其他大小資訊
所有可用大小清單:大小
定價計算機:定價計算機
磁碟類型的相關資訊:磁碟類型
下一步
深入了解 Azure 計算單位 (ACU) 如何協助您比較各個 Azure SKU 的計算效能。
請參閱 Azure 專用主機,讓實體伺服器能夠裝載指派給一個 Azure 訂用帳戶的一或多部虛擬機器。
了解如何監視 Azure 虛擬機器。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: