Universelle VM-Größenreihe der DC-Familie
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen
Die „DC“-Reihenfamilie ist eine der sicherheitsorientierten, universellen VM-Instanzen von Azure. Sie sind für vertrauliches Computing mit verbessertem Datenschutz und verbesserter Integrität konzipiert und bieten zahlreiche hardwarebasierte Trusted Execution Environments (TEEs). Diese VMs eignen sich gut für viele allgemeine Computingworkloads, E-Commerce-Systeme, Web-Front-Ends, Desktopvirtualisierungslösungen, vertrauliche Datenbanken, andere Unternehmensanwendungen u. v. m.
Workloads und Anwendungsfälle
Datenschutz: Virtuelle Computer der „DC“-Serie eignen sich ideal für Anwendungen, die vertrauliche Daten verwalten, speichern und verarbeiten, z. B. personenbezogene Informationen (PII), Finanzdaten, Patientenakten und andere Arten vertraulicher Informationen. Die hardwarebasierte Verschlüsselung stellt sicher, dass Daten im Ruhezustand und während der Verarbeitung geschützt sind.
Einhaltung gesetzlicher Bestimmungen: Für Unternehmen, die strenge gesetzliche Anforderungen an den Datenschutz und die Sicherheit erfüllen müssen (z. B. DSGVO, HIPAA oder Bestimmungen der Finanzbranche), bieten virtuelle Computer der „DC“-Serie eine hardwaresichere Umgebung, die diese Complianceanforderungen erfüllen kann.
Serie in Familie
DCasv5- und DCadsv5-Serie
VMs der DCasv5-Serie bieten eine Kombination aus vCPU und Arbeitsspeicher für die meisten Produktionsworkloads. Diese vertraulichen VMs verwenden den AMD-Prozessor EPYC™ 7763v der dritten Generation in einer Multithreadkonfiguration mit bis zu 256 MB L3-Cache. Diese Prozessoren können eine höhere maximale Taktfrequenz von 3,5 GHz erreichen. Beide Serien bieten SEV-SNP (Secure Encrypted Virtualization-Secure Geschachteltes Paging). SEV-SNP stellt hardwareisolierte VMs bereit, die Daten von anderen VMs und vom Hypervisor sowie den Hostverwaltungscode schützen. Vertrauliche VMs bieten eine hardwarebasierte VM-Speicherverschlüsselung. Diese Serien ermöglichen auch die Vorverschlüsselung von Betriebssystemdatenträgern vor der VM-Bereitstellung mit verschiedenen Schlüsselverwaltungslösungen. Diese VMs ohne lokalen Datenträger bieten ein besseres Wertversprechen für Workloads, die keinen lokalen temporären Datenträger erfordern. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Azure-VM-Größen ohne lokalen temporären Datenträger.
Vollständige Seite zur DCasv5-Serie anzeigen.
Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistungseinheiten usw. |
---|---|---|
Prozessor | 2 - 96 vCPUs | AMD EPYC (Milan) [x86-64] |
Arbeitsspeicher | 8–384GiB | |
Lokaler Speicher | Keine | |
Remotespeicher | 4–32 Datenträger | 3.750–80.000 IOPS 82–1.600 MBit/s |
Network | 2–8 NICs | 3.000–20.000 MBit/s |
Schnellinfos | Keine |
DCesv5- und DCedsv5-Serien
Die DCesv5-Serie sind vertrauliche virtuelle Azure-Computer, die die Vertraulichkeit und Integrität von Code und Daten schützen, während sie verarbeitet werden. Organisationen können diese VMs verwenden, um vertrauliche Workloads nahtlos in die Cloud zu übertragen, ohne Codeänderungen an ihrer Anwendung vornehmen zu müssen. Diese Computer werden mit skalierbaren Intel® Xeon®-Prozessoren der vierten Generation mit einer Basisfrequenz von 2,1 GHz und einer All-Core-Turbofrequenz von 2,9 GHz und Intel® AMX für die KI-Beschleunigung betrieben.
Durch Intel® Trust Domain Extensions (TDX) werden diese VMs in virtualisierten Cloudumgebung gehärtet, indem sie den Hypervisor, anderen Hostverwaltungscode und Administrator*innen den Zugriff auf den VM-Speicher und den -Zustand verweigern. Dies hilft, die VMs vor einer breiten Palette komplexer Hardware- und Softwareangriffe zu schützen.
Diese VMs unterstützen die Verschlüsselung vertraulicher Datenträger nativ. Dies bedeutet, dass Organisationen ihre VM-Datenträger beim Start entweder mit einem kundenseitig verwalteten Schlüssel (CMK) oder einem plattformseitig verwalteten Schlüssel (PMK) verschlüsseln können. Dieses Feature ist vollständig mit Azure KeyVault oder Azure Managed HSM integriert mit Validierung für FIPS 140-2 Level 3.
Der DCesv5 bietet ein ausgewogenes Verhältnis zwischen Speicher und vCPU-Leistung, das für die meisten Produktionsworkloads geeignet ist. Sie bietet bis zu 96 vCPUs, 384 GiB RAM und Unterstützung für Remotedatenträgerspeicher. Wenn Sie einen lokalen Datenträger benötigen, sollten Sie die DCedsv5-Serie in Betracht ziehen. Diese VMs eignen sich gut für viele allgemeine Computingworkloads, E-Commerce-Systeme, Web-Front-Ends, Desktopvirtualisierungslösungen, vertrauliche Datenbanken, andere Unternehmensanwendungen u. v. m.
Wichtig
Die VMs befinden sich in der öffentlichen Vorschauphase und werden nicht für Anwendung in der Produktion empfohlen. Diese VMs sind in Westeuropa, Zentral-USA, Ost-USA 2 und Nordeuropa verfügbar.
Vollständige Seite zur DCesv5-Serie anzeigen.
Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistungseinheiten usw. |
---|---|---|
Prozessor | 2 - 96 vCPUs | Intel Xeon (Sapphire Rapids) [x86-64] |
Arbeitsspeicher | 8–384GiB | |
Lokaler Speicher | Keine | |
Remotespeicher | 4–32 Datenträger | 3.750–80.000 IOPS 80–2.600 MBit/s |
Network | 2–8 NICs | 3.000–30.000 MBit/s |
Schnellinfos | Keine |
DCas_cc_v5- und DCads_cc_v5-Reihe
Mit vertraulichen, unterordnungsfähigen VMs können Sie Ressourcen von der übergeordneten VM ausleihen, die Sie bereitstellen, um durch AMD SEV-SNP geschützte, untergeordnete VMs zu erstellen. Der übergeordnete virtuelle Computer verfügt über eine nahezu vollständige Featureparität mit allen anderen universellen Azure-VMs (z. B. VMs der D-Reihe). Dieses Bereitstellungsmodell mit Über- und Unterordnung kann Ihnen dabei helfen, eine stärkere Isolation vom Azure-Host und dem übergeordneten virtuellen Computer zu erreichen. Diese vertraulichen unterordnungsfähigen VMs basieren auf derselben Hardware, die auch unsere vertraulichen Azure-VMs stützt. Vertrauliche Azure-VMs sind jetzt allgemein verfügbar. Die Größen der DCas_cc_v5-Reihe bieten für die meisten Produktionsworkloads eine geeignete Kombination aus vCPU und Arbeitsspeicher. Die neuen VMs ohne lokale Datenträger bieten ein besseres Wertversprechen für Workloads, die keinen lokalen temporären Datenträger erfordern.
Die vollständige Seite der DCas_cc_v5-Serie anzeigen.
Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistungseinheiten usw. |
---|---|---|
Prozessor | 4–96 vCPUs | AMD EPYC (Milan) [x86-64] |
Arbeitsspeicher | 16–384 GiB | |
Lokaler Speicher | Keine | |
Remotespeicher | 8–32 Datenträger | 6.400–80.000 IOPS 144–1.600 MBit/s |
Network | 2–8 NICs | MBit/s |
Schnellinfos | Keine |
DCsv3- und DCdsv3-Serie
Azure-VMs der DCsv3-Serie können Ihnen beim Schutz der Vertraulichkeit und Integrität Ihres Codes und Ihrer Daten während der Verarbeitung in der öffentlichen Cloud helfen. Durch die Nutzung von Intel® Software Guard Extensions und Intel® Total Memory Encryption – Multi Key können Kunden sicherstellen, dass ihre Daten stets verschlüsselt und geschützt sind. Diese Computer werden von den neuesten skalierbaren Intel® Xeon-Prozessoren der 3. Generation unterstützt und nutzen Intel® Turbo Boost Max Technology 3.0, um 3,5 GHz zu erreichen. Mit dieser Generation wurden die CPU-Kerne um das 6-fache erhöht (bis zu einem Maximum von 48 physischen Kernen). Der verschlüsselte Speicher (EPC) wurde um das 1500-fache auf 256 GB erhöht. Der reguläre Arbeitsspeicher wurde um das 12-fache auf 384 GB erhöht. Durch all diese Änderungen wird die Leistung erheblich verbessert, und es werden völlig neue Szenarien möglich.
Vollständige Seite der DCsv3-Serie anzeigen.
Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistungseinheiten usw. |
---|---|---|
Prozessor | 1–48 Kerne | Intel Xeon (Ice Lake) [x86-64] |
Arbeitsspeicher | 8–384GiB | |
Lokaler Speicher | Keine | |
Remotespeicher | 4–32 Datenträger | |
Network | 2–8 NICs | |
Schnellinfos | Keine |
DCsv2-Serie
Die virtuellen Computer der DCsv2-Serie können Ihnen beim Schutz der Vertraulichkeit und Integrität Ihrer Daten und Ihres Codes während der Verarbeitung in der öffentlichen Cloud helfen. Die DCsv2-Serie nutzt die Intel®-Software Guard Extensions (SGX), die es Kunden ermöglicht, sichere Enklaven für den Schutz zu verwenden. Diese Computer werden von 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) mit SGX-Technologie unterstützt. Mit der Intel® Turbo Boost Max Technology 3.0 können diese Computer bis zu 5,0 GHz erreichen. Beispiele für vertrauliche Anwendungsfälle sind Datenbanken, Blockchain, Analyse von Mehrparteiendaten, Betrugserkennung, Geldwäschebekämpfung, Nutzungsanalyse, Business Intelligence-Analyse und maschinelles Lernen.
Hinweis
Hyperthreading ist deaktiviert, um den Sicherheitsstatus zu verbessern. Die Preise entsprechen denen der Dv5- und der Dsv5-Serie pro physischem Kern
Die vollständige Seite der DCsv2-Serie anzeigen.
Teil | Menge Anzahl Einheiten |
Spezifikationen SKU-ID, Leistungseinheiten usw. |
---|---|---|
Prozessor | 1–8 Kerne | Intel Case E-2288G (Coffee Lake) [x86-64] |
Arbeitsspeicher | 4–32 GiB | |
Lokaler Speicher | 1 Datenträger | 50–400 GiB |
Remotespeicher | 1–8 Datenträger | |
Network | 1 NIC | |
Schnellinfos | Keine |
Serien der DC-Familie der vorherigen Generation
Ältere Größen finden Sie unter Größen der vorherigen Generation.
Andere Größeninformationen
Liste aller verfügbaren Größen: Größen
Preisrechner: Preisrechner
Informationen zu Datenträgertypen: Datenträgertypen
Nächste Schritte
Weitere Informationen dazu, wie Sie mit Azure-Computeeinheiten (ACU) die Computeleistung von Azure-SKUs vergleichen können.
Azure Dedicated Host stellt physische Server bereit, auf denen einem Azure-Abonnement zugewiesene VMs (Virtual Machines, virtuelle Computer) gehostet werden können.
Weitere Informationen finden Sie unter Überwachen von Azure-VMs.