Compartir vía


Serie de tamaños de máquina virtual de uso general de la familia "DC"

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes

La familia de series "DC" es una de las instancias de máquina virtual de uso general centradas en la seguridad de Azure. Están diseñadas para la informática confidencial con una protección e integridad de datos mejorada, con diversos entornos de ejecución de confianza (TEE) basados en hardware. Estas máquinas virtuales funcionan bien para muchas cargas de trabajo informáticas generales, sistemas de comercio electrónico, front-end web, soluciones de virtualización de escritorio, bases de datos confidenciales, otras aplicaciones empresariales y mucho más.

Cargas de trabajo y casos de uso

Protección de datos: las máquinas virtuales de la serie DC son ideales para aplicaciones que administran, almacenan y procesan datos confidenciales, como información de identificación personal (PII), datos financieros, registros de estado y otros tipos de información confidencial. El cifrado basado en hardware garantiza que los datos están protegidos en reposo y durante el procesamiento.

Cumplimiento normativo: para empresas que necesitan cumplir con estrictos requisitos normativos para la privacidad y seguridad de los datos (como RGPD, HIPAA o normativas del sector financiero), las máquinas virtuales de la serie DC proporcionan un entorno seguro de hardware que puede ayudar a satisfacer estas demandas de cumplimiento.

Series en familia

Series DCasv5 y DCadsv5

Las máquinas virtuales de la serie DCasv5 ofrecen una combinación de CPU virtual y memoria para la mayoría de las cargas de trabajo de producción. Estas máquinas virtuales confidenciales usan el procesador EPYC™ 7763v de tercera generación de AMD en una configuración multiproceso con una memoria caché L3 de hasta 256 MB. Estos procesadores pueden lograr una frecuencia máxima aumentada de 3,5 GHz. Ambas series ofrecen Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). SEV-SNP proporciona máquinas virtuales aisladas por hardware que protegen los datos de otras máquinas virtuales, el hipervisor y el código de administración de host. Las máquinas virtuales confidenciales ofrecen cifrado de memoria de máquina virtual basado en hardware. Estas series también ofrecen el cifrado previo del disco del sistema operativo antes del aprovisionamiento de máquinas virtuales con diferentes soluciones de administración de claves. Las nuevas máquinas virtuales sin disco local proporcionan una mejor propuesta de valor para las cargas de trabajo en las que no se necesita un disco temporal local. Para más información, consulte las preguntas más frecuentes sobre los tamaños de máquinas virtuales de Azure sin disco temporal local.

Ver la página completa de la serie DCasv5.

Parte Cantidad
Unidades de recuento
Especificaciones
Id. de SKU, unidades de rendimiento, etc.
Procesador 2 - 96 vCPU AMD EPYC (Milán) [x86-64]
Memoria 8 - 384 GiB
Almacenamiento local None
Almacenamiento remoto 4 - 32 Disks 3750 - 80000 IOPS
82 - 1600 MBps
Red 2 - 8 NIC 3000 - 20000 Mbps
Aceleradores None

Series DCesv5 y DCedsv5

La serie DCesv5 son máquinas virtuales confidenciales de Azure que protegen la confidencialidad e integridad del código y los datos mientras se procesan. Las organizaciones pueden usar estas máquinas virtuales para llevar sin problemas cargas de trabajo confidenciales a la nube sin cambios de código en las aplicaciones. Estas máquinas cuentan con tecnología de procesadores escalables Intel® de 4.ª generación Xeon® con frecuencia base de 2,1 GHz, Frecuencia Turbo de todos los núcleos de alcance de 2,9 GHz e Intel® AMX para la aceleración de la inteligencia artificial.

Con Intel® Trust Domain Extensions (TDX), estas máquinas virtuales se protegen de entornos virtualizados en la nube al denegar el hipervisor, otro código de administración de host y el acceso de administradores a la memoria y al estado de la máquina virtual. Ayuda a proteger las máquinas virtuales frente a una amplia gama de sofisticados ataques de hardware y software.

Estas máquinas virtuales tienen compatibilidad nativa con cifrado de disco confidencial lo que significa que las organizaciones pueden cifrar sus discos de máquina virtual al arrancar con una clave administrada por el cliente (CMK) o una clave administrada por la plataforma (PMK). Esta característica está totalmente integrada con Azure KeyVault o Azure Managed HSM con validación para FIPS 140-2 de nivel 3.

DCesv5 ofrece un equilibrio entre la memoria y el rendimiento de vCPU que se adapta a la mayoría de las cargas de trabajo de producción. Con un máximo de 96 vCPU, 384 GiB de RAM y soporte para el almacenamiento en disco remoto. Si necesita un disco local, considere la posibilidad de usar la serie DCedsv5. Estas máquinas virtuales funcionan bien para muchas cargas de trabajo informáticas generales, sistemas de comercio electrónico, front-end web, soluciones de virtualización de escritorio, bases de datos confidenciales, otras aplicaciones empresariales y mucho más.

Importante

Estas máquinas virtuales están en versión preliminar pública y no se recomiendan para el uso en producción. Estas máquinas virtuales están disponibles en Oeste de Europa, Centro de EE. UU., Este de EE. UU. 2 y Norte de Europa.

Ver la página completa de la serie DCesv5.

Parte Cantidad
Unidades de recuento
Especificaciones
Id. de SKU, unidades de rendimiento, etc.
Procesador 2 - 96 vCPU Intel Xeon (Sapphire Rapids) [x86-64]
Memoria 8 - 384 GiB
Almacenamiento local None
Almacenamiento remoto 4 - 32 Disks 3750 - 80000 IOPS
80 - 2600 Mbps
Red 2 - 8 NIC 3000 - 30 000 Mbps
Aceleradores None

Series DCas_cc_v5 y DCads_cc_v5

Las máquinas virtuales compatibles con elementos secundarios confidenciales permiten tomar prestados recursos de la máquina virtual primaria que implemente, para crear máquinas virtuales secundarias protegidas con AMD SEV-SNP. La máquina virtual primaria tiene casi completa paridad de características con cualquier otra máquina virtual de Azure de uso general (por ejemplo, máquinas virtuales de la serie D). Este modelo de implementación de elementos primarios y secundarios puede ayudarle a lograr mayores niveles de aislamiento del host de Azure y de la máquina virtual primaria. Estas máquinas virtuales compatibles con elementos secundarios confidenciales se basan en el mismo hardware que impulsa nuestras máquinas virtuales confidenciales de Azure. Las máquinas virtuales confidenciales de Azure ahora están disponibles con carácter general. Los tamaños de la serie DCas_cc_v5 ofrecen una combinación de CPU virtual y memoria para la mayoría de las cargas de trabajo de producción. Estas nuevas máquinas virtuales sin disco local proporcionan una mejor propuesta de valor para las cargas de trabajo que no requieren disco temporal local.

Ver la página completa de la serie DCas_cc_v5.

Parte Cantidad
Unidades de recuento
Especificaciones
Id. de SKU, unidades de rendimiento, etc.
Procesador 4 - 96 CPU virtuales AMD EPYC (Milán) [x86-64]
Memoria 16 - 384 GiB
Almacenamiento local None
Almacenamiento remoto 8 - 32 discos 6400 - 80 000 IOPS
144 - 1600 MBps
Red 2 - 8 NIC Mbps
Aceleradores None

Serie DCsv3 y DCdsv3

Las máquinas virtuales de la serie DCsv3 de Microsoft Azure Virtual Machines pueden ayudar a proteger la confidencialidad y la integridad del código y de los datos mientras se están procesando en la nube pública. Al usar Intel® Software Guard Extensions e Intel® Total Memory Encryption - Multi Key, los clientes pueden asegurarse de que sus datos siempre están cifrados y protegidos en uso. Estas máquinas tienen tecnología de los procesadores escalables Intel® Xeon de tercera generación y usan la tecnología Intel® Turbo Boost Max 3.0 para alcanzar los 3,5 GHz. Con esta generación, los núcleos de procesador se han sextuplicado (hasta un máximo de 48 núcleos físicos). La memoria cifrada (EPC) ha aumentado 1500 veces a 256 GB. La memoria normal ha aumentado 12 veces a 384 GB. Todos estos cambios mejoran considerablemente el rendimiento y desbloquean escenarios completamente nuevos.

Ver la página completa de la serie DCsv3.

Parte Cantidad
Unidades de recuento
Especificaciones
Id. de SKU, unidades de rendimiento, etc.
Procesador 1-48 núcleos Intel Xeon (Ice Lake) [x86-64]
Memoria 8 - 384 GiB
Almacenamiento local None
Almacenamiento remoto 4 - 32 Disks
Red 2 - 8 NIC
Aceleradores None

Serie DCsv2

Las máquinas virtuales de la serie DCsv2 pueden ayudar a proteger la confidencialidad y la integridad de los datos y del código mientras se están procesando en la nube pública. La serie DCsv2 aprovecha las extensiones Intel® Software Guard Extensions (SGX), que permiten a los clientes usar enclaves seguros para la protección. Estas máquinas cuentan con tecnología de Intel® Xeon E-2288G (Coffee Lake) a 3.7 GHz y tecnología SGX. Con Intel® Turbo Boost Max Technology 3.0, estas máquinas pueden llegar a 5.0 GHz. Entre los casos de uso confidencial de ejemplo se incluyen las bases de datos, las cadenas de bloques, el análisis de datos entre varias partes, la detección de fraudes, la prevención del blanqueo de dinero, el análisis de uso, el análisis de la inteligencia y el aprendizaje automático.

Nota:

El hyperthreading está deshabilitado para una posición de seguridad agregada. Los precios son los mismos que la serie Dv5 y Dsv5 por núcleo físico

Vea la página completa de la serie DCsv2.

Parte Cantidad
Unidades de recuento
Especificaciones
Id. de SKU, unidades de rendimiento, etc.
Procesador 1 - 8 núcleos Intel Xeon E-2288G (Coffee Lake) [x86-64]
Memoria 4 - 32 GiB
Almacenamiento local 1 disco 50 - 400 GiB
Almacenamiento remoto 1 - 8 discos
Red 1 NIC
Aceleradores None

Serie de la familia DC de generación anterior

Para conocer los tamaños más antiguos, consulte tamaños de generación anteriores.

Otra información de tamaño

Lista de todos los tamaños disponibles: Tamaños

Calculadora de precios: Calculadora de precios

Información sobre los tipos de disco: Tipos de disco

Pasos siguientes

Obtenga más información sobre cómo las unidades de proceso de Azure (ACU) pueden ayudarlo a comparar el rendimiento en los distintos SKU de Azure.

Vea Hosts dedicados de Azure para servidores físicos que puedan hospedar una o varias máquinas virtuales asignadas a una suscripción de Azure.

Aprenda a Supervisión de máquinas virtuales de Azure.