Partager via


Série de tailles de machines virtuelles à usage général de la famille « DC »

S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes

La famille de séries « DC » est l’une des instances de machine virtuelle à usage général prioritaires d’Azure. Elles sont conçues pour l’informatique confidentielle proposant une protection et une intégrité améliorées des données, avec différents environnements d’exécution approuvés basés sur le matériel. Ces machines virtuelles fonctionnent bien pour de nombreuses charges de travail informatiques générales, systèmes d’e-commerce, front-ends Web, solutions de virtualisation de bureau, bases de données sensibles, autres applications d’entreprise, etc.

Cas d’usage et charges de travail

Protection des données : les machines virtuelles de série DC sont parfaites pour les applications qui gèrent, stockent et traitent des données sensibles, comme des informations d’identification personnelle (PII), des données financières, des dossiers médicaux et d’autres types d’information confidentielle. Le chiffrement basé sur le matériel veille à la protection des données au repos et pendant le traitement.

Conformité réglementaire : pour les entreprises devant respecter des exigences réglementaires strictes pour la confidentialité des données et la sécurité (comme RGPD, HIPAA ou des réglementations du secteur financier), les machines virtuelles de sécurité DC offrent un environnement assuré par le matériel qui peut permettre de répondre à ces demandes en matière de conformité.

Séries dans la famille

DCasv5 et DCadsv5-series

Les machines virtuelles de la série DCasv5 offrent une combinaison de processeur virtuel et de mémoire pour la plupart des charges de travail de production. Ces machines virtuelles confidentielles utilisent le processeur EPYC™ 7763v de troisième génération d’AMD dans une configuration multithread avec jusqu’à 256 Mo de cache L3. Ces processeurs peuvent atteindre une fréquence maximale renforcée de 3.5 GHz. Les deux séries intègrent la technologie SEV-SNP (virtualisation chiffrée sécurisée-pagination imbriquée sécurisée). La technologie SEV-SNP fournit des machines virtuelles isolées matériellement qui protègent les données d’autres machines virtuelles, de l’hyperviseur et du code de gestion de l’ordinateur hôte. Les machines virtuelles confidentielles offrent un chiffrement de mémoire de machine virtuelle basé sur le matériel. Ces séries offrent également un pré-chiffrement du disque du système d’exploitation avant l’approvisionnement des machines virtuelles avec différentes solutions de gestion des clés. Ces machines virtuelles sans disque local constituent une meilleure proposition de valeur pour les charges de travail ne nécessitant pas de disque temporaire local. Pour plus d’informations, consultez le Forum aux questions sur les tailles de machine virtuelle Azure sans disque temporaire local.

Affichez la page complète de la série DCasv5.

Élément Quantité
Compter des unités
Spécifications
ID de la référence SKU, unités de performance, etc.
Processeur 2 – 96 processeurs virtuels AMD EPYC (Milan) [x86-64]
Mémoire 8 – 384 Gio
Stockage local Aucun
Stockage à distance 4 à 32 Disques 3 750 – 80 000 IOPS
82 à 1600 Mbits/s
Network (Réseau) 2 – 8 cartes réseau 3 000 à 20 000 Mbits/s
Accélérateurs Aucune

Séries DCesv5 et DCedsv5

Les machines virtuelles de la série DCesv5 sont des machines virtuelles confidentielles Azure qui protègent la confidentialité et l’intégrité du code et des données pendant leur traitement. Les organisations peuvent utiliser ces machines virtuelles pour transférer en toute transparence des charges de travail confidentielles vers le cloud, sans aucune modification du code de l’application. Ces machines sont équipées de processeurs Intel® Xeon® Scalable de quatrième génération, avec une fréquence de base de 2,1 GHz, une fréquence turbo de 2,9 GHz pour tous les cœurs et Intel® AMX pour une accélération de l’IA.

Avec Intel® Trust Domain Extensions (TDX), ces machines virtuelles sont renforcées par rapport à l’environnement virtualisé cloud en refusant à l’hyperviseur, à d’autres codes de gestion de l’hôte et aux administrateurs l’accès à la mémoire et à l’état de la machine virtuelle. Cela permet de protéger les machines virtuelles contre un large éventail d’attaques matérielles et logicielles sophistiquées.

Ces machines virtuelles prennent en charge nativement le chiffrement de disque confidentiel, ce qui signifie que les organisations peuvent chiffrer leurs disques de machine virtuelle au démarrage avec une clé gérée par le client (CMK) ou une clé gérée par la plateforme (PMK). Cette fonctionnalité est entièrement intégrée à Azure Key Vault ou à un module HSM géré par Azure avec validation pour FIPS 140-2 niveau 3.

La série DCesv5 offre un équilibre entre la mémoire et les performances des processeurs virtuels, ce qui convient à la plupart des charges de travail de production. Avec un maximum de 96 processeurs virtuels, 384 Gio de RAM et la prise en charge du stockage sur disque distant. Si vous avez besoin d’un disque local, envisagez d’utiliser la série DCedsv5. Ces machines virtuelles fonctionnent bien pour de nombreuses charges de travail informatiques générales, systèmes d’e-commerce, front-ends Web, solutions de virtualisation de bureau, bases de données sensibles, autres applications d’entreprise, etc.

Important

Ces machines virtuelles sont en préversion publique et ne sont pas recommandées pour une utilisation en production. Ces machines virtuelles sont disponibles en Europe Ouest, USA Centre et USA Est 2. Europe Nord.

Affichez la page complète de la série DCesv5.

Élément Quantité
Compter des unités
Spécifications
ID de la référence SKU, unités de performance, etc.
Processeur 2 – 96 processeurs virtuels Intel Xeon (Sapphire Rapids) [x86-64]
Mémoire 8 – 384 Gio
Stockage local Aucun
Stockage à distance 4 à 32 Disques 3 750 – 80 000 IOPS
80 à 2 600 Mbits/s
Network (Réseau) 2 – 8 cartes réseau 3 000 à 30 000 Mbits/s
Accélérateurs Aucune

Séries DCas_cc_v5 et DCads_cc_v5

Les machines virtuelles enfants confidentielles vous permettent d’emprunter des ressources à partir de la machine virtuelle parente que vous déployez pour créer des machines virtuelles enfants protégées par AMD SEV-SNP. La machine virtuelle parente a une parité de fonctionnalités presque complète avec toute autre machine virtuelle Azure à usage général (par exemple, les machines virtuelles de série D). Ce modèle de déploiement parent-enfant peut vous aider à atteindre des niveaux d’isolation plus élevés à partir de l’hôte Azure et de la machine virtuelle parente. Ces machines virtuelles enfants confidentielles reposent sur le même matériel que celui qui alimente nos machines virtuelles confidentielles Azure. Les machines virtuelles confidentielles Azure sont désormais en disponibilité générale. Les tailles de la série DCas_cc_v5 offrent une combinaison de processeur virtuel et de mémoire pour la plupart des charges de travail de production. Ces nouvelles machines virtuelles sans disque local constituent une meilleure proposition de valeur pour les charges de travail ne nécessitant pas de disque temporaire local.

Affichez la page complète de la série DCas_cc_v5.

Élément Quantité
Compter des unités
Spécifications
ID de la référence SKU, unités de performance, etc.
Processeur 4 à 96 processeurs virtuels AMD EPYC (Milan) [x86-64]
Mémoire 16 à 384 Gio
Stockage local Aucun
Stockage à distance 8 à 32 disques 6 400 à 80 000 IOPS
144 à 1600 Mo/s
Network (Réseau) 2 – 8 cartes réseau Mbps
Accélérateurs Aucune

Séries DCsv3 et DCdsv3

Les machines virtuelles Azure de la série DCsv3 permettent de protéger la confidentialité et l’intégrité de vos données et de votre code lors de leur traitement dans le cloud public. En utilisant des extensions Intel® Software Guard et Intel® Total Memory Encryption - Multi Key, les clients peuvent s’assurer que leurs données sont toujours chiffrées et protégées lors de leur utilisation. Ces machines sont optimisées par les derniers processeurs Intel® Xeon Scalable de 3e génération et utilisent la technologie Intel® Turbo Boost max 3.0 pour atteindre une cadence de 3.5 GHz. Avec cette génération, les cœurs de processeur sont six fois plus importants (jusqu’à un maximum de 48 cœurs physiques). La mémoire chiffrée (EPC) a augmenté de 1 500 fois à 256 Go. La mémoire standard a augmenté de 12 fois à 384 Go. Toutes ces modifications améliorent considérablement les performances et ouvrent la porte à des scénarios entièrement nouveaux.

Affichez la page complète de la série DCsv3.

Élément Quantité
Compter des unités
Spécifications
ID de la référence SKU, unités de performance, etc.
Processeur 1 – 48 cœurs Intel Xeon (Ice Lake) [x86-64]
Mémoire 8 – 384 Gio
Stockage local Aucun
Stockage à distance 4 à 32 Disques
Network (Réseau) 2 – 8 cartes réseau
Accélérateurs Aucune

série DCsv2

Les machines virtuelles de la série DCsv2 permettent de protéger la confidentialité et l’intégrité de vos données et de votre code lors de leur traitement dans le cloud public. La série DCsv2 s’appuie sur Intel® SGX (Software Guard Extensions) qui permet aux clients d’utiliser des enclaves sécurisées pour la protection. Ces machines sont associées à des processeurs Intel® Xeon E-2288G (Coffee Lake) à 3,7 GHz avec la technologie SGX. Grâce à la technologie Intel® Turbo Boost Max 3.0, ces machines peuvent atteindre jusqu’à 5 GHz. Exemples de cas d’usage confidentiels : bases de données, blockchain, analyse de données multipartites, détection des fraudes, lutte contre le blanchiment d’argent, analyse de l’utilisation, analyse décisionnelle et apprentissage automatique.

Remarque

L’hyperthreading est désactivé pour plus de sécurité. La tarification est identique à celle des séries Dv5 et Dsv5 par cœur physique

Affichez la page complète de la série DCsv2.

Élément Quantité
Compter des unités
Spécifications
ID de la référence SKU, unités de performance, etc.
Processeur 1 – 8 cœurs Intel Xeon E-2288G (Coffee Lake) [x86-64]
Mémoire 4 à 32 Gio
Stockage local 1 disque 50 à 400 Gio
Stockage à distance 1 à 8 disques
Network (Réseau) 1 carte réseau
Accélérateurs Aucune

Série de la famille DC de la génération précédente

Pour connaître les tailles précédentes, consultez Tailles de la génération précédente.

Autres informations de taille

Liste de toutes les tailles disponibles : Tailles

Calculatrice de prix : Calculatrice de prix

Informations sur les types de disques : Types de disques

Étapes suivantes

Lisez-en davantage sur les Unités de calcul Azure (ACU) pour découvrir comment comparer les performances de calcul entre les références Azure.

Consultez Hôtes Azure Dedicated Host pour connaître les serveurs physiques capables d’héberger une ou plusieurs machines virtuelles attribuées à un abonnement Azure.

Commencez ici pour découvrir comment Superviser les machines virtuelles Azure.