Serie de tamaños de máquina virtual de uso general de la familia "DC"
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
La familia de series "DC" es una de las instancias de máquina virtual de uso general centradas en la seguridad de Azure. Están diseñadas para la informática confidencial con una protección e integridad de datos mejorada, con diversos entornos de ejecución de confianza (TEE) basados en hardware. Estas máquinas virtuales funcionan bien para muchas cargas de trabajo informáticas generales, sistemas de comercio electrónico, front-end web, soluciones de virtualización de escritorio, bases de datos confidenciales, otras aplicaciones empresariales y mucho más.
Cargas de trabajo y casos de uso
Protección de datos: las máquinas virtuales de la serie DC son ideales para aplicaciones que administran, almacenan y procesan datos confidenciales, como información de identificación personal (PII), datos financieros, registros de estado y otros tipos de información confidencial. El cifrado basado en hardware garantiza que los datos están protegidos en reposo y durante el procesamiento.
Cumplimiento normativo: para empresas que necesitan cumplir con estrictos requisitos normativos para la privacidad y seguridad de los datos (como RGPD, HIPAA o normativas del sector financiero), las máquinas virtuales de la serie DC proporcionan un entorno seguro de hardware que puede ayudar a satisfacer estas demandas de cumplimiento.
Series en familia
Series DCasv5 y DCadsv5
Las máquinas virtuales de la serie DCasv5 ofrecen una combinación de CPU virtual y memoria para la mayoría de las cargas de trabajo de producción. Estas máquinas virtuales confidenciales usan el procesador EPYC™ 7763v de tercera generación de AMD en una configuración multiproceso con una memoria caché L3 de hasta 256 MB. Estos procesadores pueden lograr una frecuencia máxima aumentada de 3,5 GHz. Ambas series ofrecen Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). SEV-SNP proporciona máquinas virtuales aisladas por hardware que protegen los datos de otras máquinas virtuales, el hipervisor y el código de administración de host. Las máquinas virtuales confidenciales ofrecen cifrado de memoria de máquina virtual basado en hardware. Estas series también ofrecen el cifrado previo del disco del sistema operativo antes del aprovisionamiento de máquinas virtuales con diferentes soluciones de administración de claves. Las nuevas máquinas virtuales sin disco local proporcionan una mejor propuesta de valor para las cargas de trabajo en las que no se necesita un disco temporal local. Para más información, consulte las preguntas más frecuentes sobre los tamaños de máquinas virtuales de Azure sin disco temporal local.
Ver la página completa de la serie DCasv5.
| Parte | Cantidad Unidades de recuento |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 2 - 96 vCPU | AMD EPYC (Milán) [x86-64] |
| Memoria | 8 - 384 GiB | |
| Almacenamiento local | None | |
| Almacenamiento remoto | 4 - 32 Disks | 3750 - 80000 IOPS 82 - 1600 MBps |
| Red | 2 - 8 NIC | 3000 - 20000 Mbps |
| Aceleradores | None |
Series DCesv5 y DCedsv5
La serie DCesv5 son máquinas virtuales confidenciales de Azure que protegen la confidencialidad e integridad del código y los datos mientras se procesan. Las organizaciones pueden usar estas máquinas virtuales para llevar sin problemas cargas de trabajo confidenciales a la nube sin cambios de código en las aplicaciones. Estas máquinas cuentan con tecnología de procesadores escalables Intel® de 4.ª generación Xeon® con frecuencia base de 2,1 GHz, Frecuencia Turbo de todos los núcleos de alcance de 2,9 GHz e Intel® AMX para la aceleración de la inteligencia artificial.
Con Intel® Trust Domain Extensions (TDX), estas máquinas virtuales se protegen de entornos virtualizados en la nube al denegar el hipervisor, otro código de administración de host y el acceso de administradores a la memoria y al estado de la máquina virtual. Ayuda a proteger las máquinas virtuales frente a una amplia gama de sofisticados ataques de hardware y software.
Estas máquinas virtuales tienen compatibilidad nativa con cifrado de disco confidencial lo que significa que las organizaciones pueden cifrar sus discos de máquina virtual al arrancar con una clave administrada por el cliente (CMK) o una clave administrada por la plataforma (PMK). Esta característica está totalmente integrada con Azure KeyVault o Azure Managed HSM con validación para FIPS 140-2 de nivel 3.
DCesv5 ofrece un equilibrio entre la memoria y el rendimiento de vCPU que se adapta a la mayoría de las cargas de trabajo de producción. Con un máximo de 96 vCPU, 384 GiB de RAM y soporte para el almacenamiento en disco remoto. Si necesita un disco local, considere la posibilidad de usar la serie DCedsv5. Estas máquinas virtuales funcionan bien para muchas cargas de trabajo informáticas generales, sistemas de comercio electrónico, front-end web, soluciones de virtualización de escritorio, bases de datos confidenciales, otras aplicaciones empresariales y mucho más.
Importante
Estas máquinas virtuales están en versión preliminar pública y no se recomiendan para el uso en producción. Estas máquinas virtuales están disponibles en Oeste de Europa, Centro de EE. UU., Este de EE. UU. 2 y Norte de Europa.
Ver la página completa de la serie DCesv5.
| Parte | Cantidad Unidades de recuento |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 2 - 96 vCPU | Intel Xeon (Sapphire Rapids) [x86-64] |
| Memoria | 8 - 384 GiB | |
| Almacenamiento local | None | |
| Almacenamiento remoto | 4 - 32 Disks | 3750 - 80000 IOPS 80 - 2600 Mbps |
| Red | 2 - 8 NIC | 3000 - 30 000 Mbps |
| Aceleradores | None |
Series DCas_cc_v5 y DCads_cc_v5
Las máquinas virtuales compatibles con elementos secundarios confidenciales permiten tomar prestados recursos de la máquina virtual primaria que implemente, para crear máquinas virtuales secundarias protegidas con AMD SEV-SNP. La máquina virtual primaria tiene casi completa paridad de características con cualquier otra máquina virtual de Azure de uso general (por ejemplo, máquinas virtuales de la serie D). Este modelo de implementación de elementos primarios y secundarios puede ayudarle a lograr mayores niveles de aislamiento del host de Azure y de la máquina virtual primaria. Estas máquinas virtuales compatibles con elementos secundarios confidenciales se basan en el mismo hardware que impulsa nuestras máquinas virtuales confidenciales de Azure. Las máquinas virtuales confidenciales de Azure ahora están disponibles con carácter general. Los tamaños de la serie DCas_cc_v5 ofrecen una combinación de CPU virtual y memoria para la mayoría de las cargas de trabajo de producción. Estas nuevas máquinas virtuales sin disco local proporcionan una mejor propuesta de valor para las cargas de trabajo que no requieren disco temporal local.
Ver la página completa de la serie DCas_cc_v5.
| Parte | Cantidad Unidades de recuento |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 4 - 96 CPU virtuales | AMD EPYC (Milán) [x86-64] |
| Memoria | 16 - 384 GiB | |
| Almacenamiento local | None | |
| Almacenamiento remoto | 8 - 32 discos | 6400 - 80 000 IOPS 144 - 1600 MBps |
| Red | 2 - 8 NIC | Mbps |
| Aceleradores | None |
Serie DCsv3 y DCdsv3
Las máquinas virtuales de la serie DCsv3 de Microsoft Azure Virtual Machines pueden ayudar a proteger la confidencialidad y la integridad del código y de los datos mientras se están procesando en la nube pública. Al usar Intel® Software Guard Extensions e Intel® Total Memory Encryption - Multi Key, los clientes pueden asegurarse de que sus datos siempre están cifrados y protegidos en uso. Estas máquinas tienen tecnología de los procesadores escalables Intel® Xeon de tercera generación y usan la tecnología Intel® Turbo Boost Max 3.0 para alcanzar los 3,5 GHz. Con esta generación, los núcleos de procesador se han sextuplicado (hasta un máximo de 48 núcleos físicos). La memoria cifrada (EPC) ha aumentado 1500 veces a 256 GB. La memoria normal ha aumentado 12 veces a 384 GB. Todos estos cambios mejoran considerablemente el rendimiento y desbloquean escenarios completamente nuevos.
Ver la página completa de la serie DCsv3.
| Parte | Cantidad Unidades de recuento |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 1-48 núcleos | Intel Xeon (Ice Lake) [x86-64] |
| Memoria | 8 - 384 GiB | |
| Almacenamiento local | None | |
| Almacenamiento remoto | 4 - 32 Disks | |
| Red | 2 - 8 NIC | |
| Aceleradores | None |
Serie DCsv2
Las máquinas virtuales de la serie DCsv2 pueden ayudar a proteger la confidencialidad y la integridad de los datos y del código mientras se están procesando en la nube pública. La serie DCsv2 aprovecha las extensiones Intel® Software Guard Extensions (SGX), que permiten a los clientes usar enclaves seguros para la protección. Estas máquinas cuentan con tecnología de Intel® Xeon E-2288G (Coffee Lake) a 3.7 GHz y tecnología SGX. Con Intel® Turbo Boost Max Technology 3.0, estas máquinas pueden llegar a 5.0 GHz. Entre los casos de uso confidencial de ejemplo se incluyen las bases de datos, las cadenas de bloques, el análisis de datos entre varias partes, la detección de fraudes, la prevención del blanqueo de dinero, el análisis de uso, el análisis de la inteligencia y el aprendizaje automático.
Nota:
El hyperthreading está deshabilitado para una posición de seguridad agregada. Los precios son los mismos que la serie Dv5 y Dsv5 por núcleo físico
Vea la página completa de la serie DCsv2.
| Parte | Cantidad Unidades de recuento |
Especificaciones Id. de SKU, unidades de rendimiento, etc. |
|---|---|---|
| Procesador | 1 - 8 núcleos | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
| Memoria | 4 - 32 GiB | |
| Almacenamiento local | 1 disco | 50 - 400 GiB |
| Almacenamiento remoto | 1 - 8 discos | |
| Red | 1 NIC | |
| Aceleradores | None |
Serie de la familia DC de generación anterior
Para conocer los tamaños más antiguos, consulte tamaños de generación anteriores.
Otra información de tamaño
Lista de todos los tamaños disponibles: Tamaños
Calculadora de precios: Calculadora de precios
Información sobre los tipos de disco: Tipos de disco
Pasos siguientes
Obtenga más información sobre cómo las unidades de proceso de Azure (ACU) pueden ayudarlo a comparar el rendimiento en los distintos SKU de Azure.
Vea Hosts dedicados de Azure para servidores físicos que puedan hospedar una o varias máquinas virtuales asignadas a una suscripción de Azure.
Aprenda a Supervisión de máquinas virtuales de Azure.