Поделиться через


Серия размеров виртуальных машин общего назначения "DC"

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

Семейство серии DC — это один из экземпляров виртуальных машин общего назначения, ориентированных на безопасность Azure. Они предназначены для конфиденциальных вычислений , предлагающих расширенную защиту данных и целостность с различными аппаратными средами доверенного выполнения (TEEs). Эти виртуальные машины хорошо работают для многих общих вычислительных рабочих нагрузок, систем электронной коммерции, веб-интерфейсов, решений виртуализации рабочих столов, конфиденциальных баз данных, других корпоративных приложений и т. д.

Рабочие нагрузки и варианты использования

Защита данных: виртуальные машины серии DC идеально подходят для приложений, которые управляют, хранят и обрабатывают конфиденциальные данные, такие как личная идентифицируемая информация (PII), финансовые данные, записи работоспособности и другие типы конфиденциальной информации. Шифрование на основе оборудования гарантирует, что данные защищены неактивных данных и во время обработки.

Соответствие нормативным требованиям. Для предприятий, которые должны соответствовать строгим нормативным требованиям к конфиденциальности и безопасности данных (например, GDPR, HIPAA или финансовых отраслевых нормативных требований), виртуальные машины серии DC предоставляют аппаратно-гарантированную среду, которая может помочь удовлетворить эти требования соответствия.

Серия в семействе

Серии DCasv5 и DCadsv5

Виртуальные машины серии DCasv5 предлагают сочетание виртуального ЦП и памяти для большинства рабочих нагрузок. Эти конфиденциальные виртуальные машины используют третий процессор EPYC™ 7763v AMD в многопотоковой конфигурации с кэшем L3 до 256 МБ. Эти процессоры могут обеспечить повышенную максимальную частоту 3,5 ГГц. Обе серии предлагают безопасные зашифрованные виртуально-безопасные вложенные подкачки (SEV-SNP). SEV-SNP предоставляет виртуальные машины, изолированные от оборудования, которые защищают данные от других виртуальных машин, гипервизора и кода управления узлом. Конфиденциальные виртуальные машины обеспечивают шифрование памяти виртуальной машины на аппаратном уровне. Эти серии также предлагают предварительное шифрование диска ОС перед подготовкой виртуальной машины с помощью различных решений по управлению ключами. Эти виртуальные машины без локального диска предоставляют лучшие преимущества для рабочих нагрузок, для которых не требуется локальный временный диск. Дополнительные сведения см. в разделе Вопросы и ответы л размерах виртуальных машин Azure без локального временного диска.

Просмотрите полную страницу серии DCasv5.

Часть Количество
Подсчет единиц
Очки
Идентификатор SKU, единицы производительности и т. д.
Процессор 2 – 96 виртуальных ЦП AMD EPYC (Милан) [x86-64]
Память 8 - 384 ГиБ
Локальное хранилище нет
Удаленное хранилище 4 – 32 диска 3750 – 80000 операций ввода-вывода в секунду
82 – 1600 МБИТ/с
Network 2 – 8 сетевых адаптеров 3000 – 20000 Мбит/с
Ускорители нет

Серия DCesv5 и DCedsv5

Серия DCesv5 — это конфиденциальные виртуальные машины Azure, которые защищают конфиденциальность и целостность кода и данных во время обработки. Организации могут использовать эти виртуальные машины, чтобы легко перенести конфиденциальные рабочие нагрузки в облако без каких-либо изменений кода в приложении. Эти компьютеры работают на процессорах Intel® 4-го поколения Xeon® Scalable с базовой частотой 2,1 ГГц, частотой 2,9 ГГц и Intel® AMX для ускорения искусственного интеллекта.

С помощью расширений домена Intel® Trust (TDX) эти виртуальные машины ужесточаются из облачной виртуализированной среды, запрещая гипервизор, другой код управления узлами и администраторы доступа к памяти и состоянию виртуальной машины. Это помогает защитить виртуальные машины от широкого спектра сложных аппаратных и программных атак.

Эти виртуальные машины имеют встроенную поддержку шифрования конфиденциальных дисков, что означает, что организации могут шифровать диски виртуальных машин при загрузке с помощью ключа, управляемого клиентом (CMK), или управляемого платформой ключа (PMK). Эта функция полностью интегрирована с Azure KeyVault или Управляемым модулем HSM Azure с проверкой для FIPS 140-2 уровня 3.

DCesv5 предлагает баланс памяти для производительности VCPU, которая подходит для большинства рабочих нагрузок. С 96 виртуальными ЦП, 384 ГиБ ОЗУ и поддержкой удаленного хранилища дисков. Если вам нужен локальный диск, рассмотрите серии DCedsv5. Эти виртуальные машины хорошо работают для многих общих вычислительных рабочих нагрузок, систем электронной коммерции, веб-интерфейсов, решений виртуализации рабочих столов, конфиденциальных баз данных, других корпоративных приложений и т. д.

Внимание

Эти виртуальные машины находятся в общедоступной предварительной версии и не рекомендуются для использования в рабочей среде. Эти виртуальные машины доступны в Западной Европе, центральной части США, восточной части США 2 и Северной Европе.

Просмотрите полную страницу серии DCesv5.

Часть Количество
Подсчет единиц
Очки
Идентификатор SKU, единицы производительности и т. д.
Процессор 2 – 96 виртуальных ЦП Intel Xeon (Sapphire Rapids) [x86-64]
Память 8 - 384 ГиБ
Локальное хранилище нет
Удаленное хранилище 4 – 32 диска 3750 – 80000 операций ввода-вывода в секунду
80 – 2600 МБИТ/с
Network 2 – 8 сетевых адаптеров 3000 – 30000 Мбит/с
Ускорители нет

серия DCas_cc_v5 и DCads_cc_v5

Конфиденциальные дочерние виртуальные машины позволяют заимствовать ресурсы из развернутой родительской виртуальной машины, чтобы создать защищенные дочерние виртуальные машины AMD SEV-SNP. Родительская виртуальная машина имеет почти полный паритет компонентов с любой другой виртуальной машиной Azure общего назначения (например, виртуальными машинами серии D). Эта модель развертывания с родительским дочерним элементом позволяет повысить уровень изоляции от узла Azure и родительской виртуальной машины. Эти конфиденциальные дочерние виртуальные машины, способные использовать то же оборудование, которое обеспечивает использование конфиденциальных виртуальных машин Azure. Теперь доступны конфиденциальные виртуальные машины Azure. Размеры серии DCas_cc_v5 предлагают сочетание виртуальных ЦП и памяти для большинства рабочих нагрузок. Эти новые виртуальные машины без локального диска обеспечивают лучшее предложение для рабочих нагрузок, для которых не требуется локальный временный диск.

Просмотрите полную страницу серии DCas_cc_v5.

Часть Количество
Подсчет единиц
Очки
Идентификатор SKU, единицы производительности и т. д.
Процессор 4 – 96 виртуальных ЦП AMD EPYC (Милан) [x86-64]
Память 16 - 384 ГиБ
Локальное хранилище нет
Удаленное хранилище 8 – 32 диска 6400 – 80000 операций ввода-вывода в секунду
144 – 1600 МБИТ/с
Network 2 – 8 сетевых адаптеров Мбит/с
Ускорители нет

Серии DCsv3 и DCdsv3

Серия DCsv3 Azure Виртуальные машины помогает защитить конфиденциальность и целостность кода и данных во время их обработки в общедоступном облаке. Используя расширения Intel® Software Guard Extensions и Intel® Total Memory Encryption — Multi Key, клиенты могут быть уверены, что их данные всегда зашифрованы и защищены. На этих компьютерах установлены новейшие процессоры 3-го поколения Intel® Xeon Scalable, а для достижения тактовой частоты 3,5 ГГц используется технология Intel® Turbo Boost Max 3.0. В этом поколении количество ядер ЦП было увеличено в 6 раз (максимум до 48 физических ядер). Зашифрованная память (EPC) была увеличена в 1500 раз до 256 ГБ. Объем обычной памяти был увеличен в 12 раз до 384 ГБ. Все эти изменения значительно повышают производительность и разблокировки совершенно новых сценариев.

Просмотрите полную страницу серии DCsv3.

Часть Количество
Подсчет единиц
Очки
Идентификатор SKU, единицы производительности и т. д.
Процессор 1 - 48 ядер Intel Xeon (Ice Lake) [x86-64]
Память 8 - 384 ГиБ
Локальное хранилище нет
Удаленное хранилище 4 – 32 диска
Network 2 – 8 сетевых адаптеров
Ускорители нет

серия DCsv2;

Виртуальные машины серии DCsv2 могут помочь сохранить конфиденциальность и целостность данных и кода при его работе в общедоступном облаке. Серии DCsv2 используют расширения Intel® Software Guard (SGX), которые позволяют клиентам использовать безопасные анклава для защиты. Эти компьютеры работают на базе процессора Intel® Xeon E-2288G (Coffee Lake) с базовой тактовой частотой 3,7 ГГц и с технологией SGX. Благодаря технологии Turbo Boost Max 3.0 от Intel® максимальная тактовая частота процессора этих компьютеров может достигать 5,0 ГГц. Примеры конфиденциальных вариантов использования: базы данных, блокчейн, аналитика данных нескольких сторон, обнаружение мошенничества, защита от отмывания денег, аналитика по использованию, анализ средств искусственного интеллекта и машинное обучение.

Примечание.

Технология Hyper-Threading отключена для улучшения состояния безопасности. Цены совпадают с ценами на dv5 и Dsv5 серии на физическое ядро

Просмотрите полную страницу серии DCsv2.

Часть Количество
Подсчет единиц
Очки
Идентификатор SKU, единицы производительности и т. д.
Процессор 1 – 8 ядер Intel Xeon E-2288G (Coffee Lake) [x86-64]
Память 4 - 32 ГиБ
Локальное хранилище 1 диск 50 – 400 ГиБ
Удаленное хранилище 1 – 8 дисков
Network 1 сетевые адаптеры
Ускорители нет

Семейство контроллеров домена предыдущего поколения

Сведения о старых размерах см . в предыдущих размерах поколения.

Другие сведения о размере

Список всех доступных размеров: размеры

Калькулятор цен: Калькулятор цен

Сведения о типах дисков: типы дисков

Следующие шаги

Узнайте больше о том, как с помощью единиц вычислений Azure (ACU) сравнить производительность вычислений для различных номеров SKU Azure.

Ознакомьтесь с выделенными узлами Azure для физических серверов, которые могут размещать одну или несколько виртуальных машин, назначенных одной подписке Azure.

Узнайте, как отслеживать виртуальные машины Azure.