「DC」系列一般用途 VM 大小系列
適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集
'DC' 全系列是 Azure 安全性焦點一般用途 VM 執行個體之一。 它們專為機密運算而設計,透過各種基於硬體的受信任執行環境 (TEE) 提供增強的資料保護和完整性。 這些 VM 適用於許多一般運算工作負載、電子商務系統、Web 前端、桌面虛擬化解決方案、敏感性資料庫、其他企業應用程式等等。
工作負載和使用案例
資料保護: DC 系列 VM 適用於管理、儲存和處理敏感性資料的應用程式,例如個人識別資訊 (PII)、財務資料、健康情況記錄,以及其他類型的機密資訊。 以硬體為基礎的加密可確保資料在待用和處理期間受到保護。
法規合規性: 對於需要符合資料隱私權和安全性之嚴格法規需求 (例如 GDPR、HIPAA 或金融產業法規) 的企業,DC 系列 VM 提供硬體保證的環境,可協助滿足這些合規性需求。
家族中的系列
DCasv5 和 DCadsv5 系列
DCasv5 系列 VM 提供一系列適用於大多數生產工作負載的 vCPU 和記憶體組合。 這些機密 VM 在多執行緒設定中使用 AMD 的第三代 EPYC™ 7763v 處理器,最多可快取 256 MB L3。 這些處理器的強化最大頻率可達到 3.5 GHz。 這兩個系列都提供安全加密 Virtualization-Secure 巢狀分頁 (SEV-SNP)。 SEV-SNP 提供硬體隔離的 VM,可保護資料免於其他 VM、Hypervisor 和主機管理程式碼。 機密 VM 提供硬體型 VM 記憶體加密。 這些系列也提供 OS 磁碟預先加密,再使用不同的金鑰管理解決方案佈建 VM。 這些沒有本機磁碟的 VM 可為不需要本機暫存磁碟的工作負載提供更好的價值主張。 如需詳細資訊,請參閱沒有本機暫存磁碟的 Azure VM 常見問題。
部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
---|---|---|
處理器 | 2 - 96 個 vCPU | AMD EPYC (Milan) [x86-64] |
記憶體 | 8 - 384 GiB | |
本機存放區 | 無 | |
遠端儲存體 | 4 - 32 磁碟 | 3750 - 80000 IOPS 82 - 1600 MBps |
網路 | 2 - 8 個 NIC | 3000 - 20000 Mbps |
加速器 | 無 |
DCesv5 和 DCedsv5 系列
DCesv5-serie 是 Azure 機密 VM,可在處理程式碼和資料時,保護其機密性和完整性。 組織可以使用這些 VM,順暢地將機密工作負載帶入雲端,而不需要對應用程式進行任何程式碼變更。 這些機器採用 Intel® 第 4 代 Xeon® 可調整式處理器,基本頻率為 2.1 GHz,全核心渦輪頻率為 2.9 GHz,並配備用於 AI 加速的 Intel® AMX。
這些 VM 搭載 Intel® 信任網域延伸模組 (TDX),透過拒絕 Hypervisor、其他主機管理程式碼和管理員存取 VM 記憶體及狀態,此延伸模組可在雲端虛擬化環境中強化 VM。 此外,該延伸模組還可保護 VM 免於各種複雜的硬體和軟體攻擊。
這些 VM 有機密磁碟加密的原生支援,這表示組織可以使用客戶自控金鑰 (CMK) 或平台代控金鑰 (PMK),在開機時加密其 VM 磁碟。 這項功能與 Azure KeyVault 或 Azure 受控 HSM 完全整合,並驗證 FIPS 140-2 層級 3。
DCesv5 可平衡記憶體與 vCPU 效能,適合大部份的實際執行工作負載。 具有最多 96 個 vCPU、384 GiB 的 RAM,並支援遠端磁碟儲存體。 如果您需要本機磁碟,請考慮使用 DCedsv5 系列。 這些 VM 適用於許多一般運算工作負載、電子商務系統、Web 前端、桌面虛擬化解決方案、敏感性資料庫、其他企業應用程式等等。
重要
這些虛擬機器處於公開預覽狀態,不建議用於實際執行環境。 這些 VM 適用於西歐、美國中部、美國東部 2 和北歐。
部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
---|---|---|
處理器 | 2 - 96 個 vCPU | Intel Xeon (Sapphire Rapids) [x86-64] |
記憶體 | 8 - 384 GiB | |
本機存放區 | 無 | |
遠端儲存體 | 4 - 32 磁碟 | 3750 - 80000 IOPS 80 - 2600 MBps |
網路 | 2 - 8 個 NIC | 3000 - 30000 Mbps |
加速器 | 無 |
DCas_cc_v5 和 DCads_cc_v5 系列
有機密子系功能的 VM 可讓您從您部署的父 VM 借用資源,以建立 AMD SEV-SNP 保護的子 VM。 父 VM 與任何其他一般用途的 Azure VM 幾乎完全相同功能 (例如 D 系列 VM)。 此父子部署模型可協助您達到與較高的 Azure 主機和父 VM 隔離等級。 這些支援機密子系的 VM 會建置在支援 Azure 機密 VM 的相同硬體上。 Azure 機密 VM 現已正式推出。 DCas_cc_v5 系列大小提供一系列適用於大多數生產工作負載的 vCPU 和記憶體組合。 這些沒有本機磁碟的 VM 可為不需要本機暫存磁碟的工作負載提供更好的價值主張。
部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
---|---|---|
處理器 | 4 - 96 個 vCPU | AMD EPYC (Milan) [x86-64] |
記憶體 | 16 - 384 GiB | |
本機存放區 | 無 | |
遠端儲存體 | 8 - 32 個磁碟 | 6400 - 80000 IOPS 144 - 1600 MBps |
網路 | 2 - 8 個 NIC | Mbps |
加速器 | 無 |
DCsv3 和 DCdsv3 系列
DCsv3 和 DCdsv3-系列 Azure 虛擬機器可以協助保護程式碼和資料在公用雲端中處理時的機密性和完整性。 透過使用 Software Guard Extensions 和 Intel® 總記憶體加密 - 多重金鑰,客戶可以確保其資料一律經過加密且受到保護。 這些機器是由最新的第 3 代 Intel® Xeon 可調整處理器所提供,並且使用 Intel® Turbo Boost Max Technology 3.0 觸達 3.5 GHz。 在這世代中 CPU 核心已增加 6 倍 (最多 48 個實體核心)。 加密的記憶體 (EPC) 已增加 1500 倍,達到 256 GB。 一般記憶體已增加 12 倍,達到 384 GB。 所有這些變更都會大幅改善效能,並且解除鎖定全新的情節。
部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
---|---|---|
處理器 | 1 - 48 個核心 | Intel Xeon (Ice Lake) [x86-64] |
記憶體 | 8 - 384 GiB | |
本機存放區 | 無 | |
遠端儲存體 | 4 - 32 磁碟 | |
網路 | 2 - 8 個 NIC | |
加速器 | 無 |
DCsv2 系列
DCv2 系列虛擬機器可協助在公用雲端處理資料與程式碼時,保護其機密性與完整性。 DCsv2 系列利用 Intel® Software Guard Extensions (SGX),讓客戶能夠使用安全記憶體保護區進行保護。 這些電腦受到 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) 搭配 SGX 技術的支援。 透過 Intel® Turbo Boost Max Technology 3.0,這些電腦最多可達 5.0 GHz。 機密使用案例範例包括:資料庫、區塊鏈、多方資料分析、詐騙偵測、洗錢防治、使用量分析、智慧分析和機器學習。
注意
已停用超執行緒,以增加安全性態勢。 價格與每個實體核心的 Dv5 和 Dsv5-系列相同
部分 | 數量 計數單位 |
規格 SKU 識別碼、效能單位等。 |
---|---|---|
處理器 | 1 - 8 個核心 | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
記憶體 | 4 - 32 GiB | |
本機存放區 | 1 個磁碟 | 50 - 400 GiB |
遠端儲存體 | 1 - 8 個磁碟 | |
網路 | 1 個 NIC | |
加速器 | 無 |
上一代 DC 系列數列
如需較舊的大小,請參閱上一代大小。
其他大小資訊
所有可用大小清單:大小
定價計算機:定價計算機
磁碟類型的相關資訊:磁碟類型
下一步
深入了解 Azure 計算單位 (ACU) 如何協助您比較各個 Azure SKU 的計算效能。
請參閱 Azure 專用主機,讓實體伺服器能夠裝載指派給一個 Azure 訂用帳戶的一或多部虛擬機器。
了解如何監視 Azure 虛擬機器。