你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

用于 Azure VM 的临时 OS 磁盘

适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集

临时 OS 磁盘在本地虚拟机 (VM) 存储中创建,不保存到远程 Azure 存储。 临时 OS 磁盘非常适合无状态工作负载,其中的应用程序可以承受单个 VM 故障,但对 VM 部署时间或单个 VM 实例的重建映像非常敏感。 使用临时 OS 磁盘时,通过 OS 磁盘进行读取/写入的延迟更低,VM 重置映像速度会更快。

临时磁盘 (ephemeral disk) 的重要功能包括:

  • 专为无状态应用程序而设计。
  • 在包括市场、自定义映像和 Azure Compute Gallery(以前称为共享映像库)在内的所有映像中受支持。
  • 提供快速重建映像功能,以将虚拟机 (VM) 和规模集实例重置为其原始启动状态。
  • 与临时磁盘一样提供较低的延迟。
  • 确保操作系统磁盘不会产生存储成本,因为临时 OS 磁盘是免费的。
  • 在所有 Azure 区域中受支持。

持久 OS 磁盘和临时 OS 磁盘的主要区别:

持久 OS 磁盘 临时 OS 磁盘
OS 磁盘的大小限制 4* TiB 根据 VM 大小提供的缓存、临时或 NVMe 磁盘大小,或者 2,040 GiB(以较小者为准)。 有关缓存、临时或 NVMe 大小(以 GiB 为单位),请参阅 DSv3Esv3MFSGS
支持的 VM 大小 All 具有本地存储的 VM 大小,例如 DSv3、Esv3、Fs、FsV2、GS、M、Mdsv2、Bs、Dav4、Eav4
磁盘类型支持 托管和非托管 OS 磁盘 仅托管 OS 磁盘
区域支持 所有区域 所有区域
数据持久性 写入 OS 磁盘的 OS 磁盘数据存储在 Azure 存储中 写入 OS 磁盘的数据存储在本地 VM 存储中,不会持久保存在 Azure 存储。
“已停止-解除分配”状态 可以先将 VM 和规模集实例停止-解除分配,然后再将其从“已停止-解除分配”状态重启 不支持
专用 OS 磁盘支持
OS 磁盘重设大小 在 VM 创建期间以及将 VM 停止-解除分配后均受支持 仅在 VM 创建期间受支持
将大小重设为新的 VM 大小 保留 OS 磁盘数据 删除 OS 磁盘上的数据,重新预配 OS
重新部署 保留 OS 磁盘数据 删除 OS 磁盘上的数据,重新预配 OS
停止/启动 VM 保留 OS 磁盘数据 不支持
页面文件位置 对于 Windows,页面文件存储在资源磁盘上 对于 Windows,页面文件存储在 OS 磁盘上(用于缓存放置、临时磁盘放置和 NVMe 磁盘放置)。
使用修复来维护 VM/VMSS 保留 OS 磁盘数据 不会保留 OS 磁盘数据
使用实时迁移来维护 VM/VMSS 保留 OS 磁盘数据 保留 OS 磁盘数据

* 4 TiB 是托管(永久性)磁盘支持的最大 OS 磁盘大小。 但是,许多 OS 磁盘默认使用主启动记录 (MBR) 进行分区,因此限制为 2 TiB。 有关详细信息,请查看 OS 磁盘

临时 OS 磁盘的放置选项

临时 OS 磁盘利用 VM 中的本地存储。 由于不同的 VM 具有不同类型的本地存储(缓存磁盘、资源磁盘和 NVMe 磁盘),因此放置选项定义了临时 OS 磁盘的存储位置。 但是,放置选项不会影响临时 OS 磁盘的性能或成本。 其性能取决于 VM 的本地存储。 根据 VM 类型,我们提供三种不同的放置类型:

  1. NVMe 磁盘放置(公共预览版) - NVMe 磁盘放置类型适用于最新一代的 VM,例如 Dadsv6、Ddsv6 等
  2. 临时磁盘放置 - 临时磁盘放置类型适用于具有临时磁盘的 VM,例如 Dadsv5、Ddsv5 等
  3. 缓存磁盘放置 - 缓存磁盘放置类型适用于具有缓存磁盘的旧 VM,例如 Dsv2、Dsv3 等

DiffDiskPlacement 是新属性,可用于指定要放置临时 OS 磁盘的位置。 利用此特性,我们在预配 Windows VM 时将页面文件配置为位于OS 磁盘上。

大小要求

可以选择在 NVMe 磁盘、临时磁盘或 VM 缓存上部署临时 OS 磁盘。 映像 OS 磁盘的大小应小于或等于所选 VM 大小的 NVMe/临时/缓存磁盘大小。

例如,如果想选择“OS 缓存放置”:市场中的标准 Windows Server 映像大约为 127 GiB,这意味着需要具有等于或大于 127 GiB 缓存的 VM 大小。 Standard_DS3_v2 的缓存大小为 127 GiB,已经足够大了。 在此示例中,Standard_DS3_v2 是 DSv2 系列中能够用于此映像的最小大小。

例如,如果想选择“临时磁盘放置”:市场中的标准 Ubuntu 服务器映像大约为 30 GiB。 若要临时启用临时 OS 磁盘,临时磁盘大小必须等于或大于 30 GiB。 Standard_B4ms 的临时磁盘大小为 32 GiB,可以容纳 30 GiB 的 OS 磁盘。 创建 VM 后,临时磁盘空间为 2 GiB。

例如,如果你要选择“NVMe 磁盘放置(公共预览版)”:市场中的标准 Ubuntu 服务器映像大约为 30 GiB。 若要在 NVMe 上启用临时 OS 磁盘,NVMe 磁盘大小必须等于或大于 30 GiB。 Standard_D2ads_v6 的临时磁盘大小为 110 GiB,可以轻松容纳 30 GiB 的 OS 磁盘。 但是,临时 OS 磁盘会占用整个 NVMe 磁盘,并且不会归还 NVMe 磁盘空间。 最大程度地利用 NVMe 磁盘的一种方法是将 OS 磁盘大小属性最大化为 110 GiB。

重要

如果选择临时磁盘放置,则最终临时磁盘大小 =(初始临时磁盘大小 - OS 映像大小)。

如果选择“NVMe 磁盘放置(公共预览版)”,则最终 NVMe 磁盘大小 = (NVMe 磁盘总数 - 用于 OS 的 NVMe 磁盘数) * 每个 NVMe 磁盘的大小。 其中,“用于 OS 的 NVMe 磁盘数”是 OS 磁盘所需的最小磁盘数,具体取决于 OS 磁盘的大小和每个 NVMe 磁盘的大小。

如果临时 OS 磁盘使用“临时磁盘放置”,则会根据你选择的 VM 大小与临时磁盘共享 IOPS(每秒输入/输出操作数)。 如果临时 OS 磁盘使用“NVMe 磁盘放置”,则会根据你选择的 VM 大小提供一个 NVMe 磁盘的 IOPS(每秒输入/输出操作数)

市场中由 [smallsize] 表示的基本 Linux 和 Windows Server 映像通常大约为 30 GiB,并且可以使用大多数可用的 VM 大小。 临时磁盘还要求 VM 大小支持高级存储。 大小通常(但并非总是)在名称中包含 s,例如 DSv2 和 EsV3。 有关详细信息,请参阅 Azure VM 大小,其中详述了哪些大小支持高级存储。

注意

临时磁盘将无法通过门户访问。 访问所需的临时磁盘时,你将收到“找不到资源”或“404”错误。

不支持的功能

  • VM 映像捕获
  • 磁盘快照
  • Azure 磁盘加密
  • Azure 备份
  • Azure Site Recovery
  • OS 磁盘交换

临时 OS 磁盘的受信任启动

可以通过受信任启动创建临时 OS 磁盘。 受信任启动支持所有区域;并非所有虚拟机大小都受支持。 查看支持的虚拟机大小来了解支持的大小。 VM 来宾状态 (VMGS) 特定于受信任启动 VM。 它是 Azure 管理的 Blob,包含统一可扩展固件接口 (UEFI) 安全启动签名数据库和其他安全信息。 默认情况下,使用受信任启动的 VM 将根据选择的放置选项,从 OS 缓存或临时存储中为 VMGS 保留 1 GiB 空间。 VMGS Blob 的生命周期与 OS 磁盘的生命周期相关联。

例如,如果你尝试使用大小为 56 GiB 的 OS 映像创建受信任启动临时 OS 磁盘 VM,而 VM 大小为 Standard_DS4_v2 但使用临时磁盘放置,则收到错误“当 DiffDiskPlacement 为 ResourceDisk 时,VM 大小 Standard_DS4_v2 不允许使用大小大于 55 GB 的 Ephemeral VM 的 OS 磁盘。”发生此错误的原因是 Standard_DS4_v2 的临时存储为 56 GiB,并且在使用可信启动时为 VMGS 保留了 1 GiB。 对于同一示例,如果你创建标准临时 OS 磁盘 VM,则不会收到任何错误,此操作会成功。

重要

对受信任的启动 VM 使用临时磁盘时,创建 VM 后由 vTPM 生成或密封的密钥和机密可能不会保留用于重新建立映像和平台事件(如服务修复)等操作。

详细了解如何部署受信任的启动 VM

使用临时 OS 磁盘的机密 VM

基于 AMD 的机密 VM 可满足客户的高安全性和机密性要求。 这些虚拟机提供了强大的硬件强制边界,可帮助满足你的安全需求。 使用机密 VM 存在一些限制。 检查机密 VM 的区域大小受支持的 OS 限制。 虚拟机来宾状态 (VMGS) Blob 包含机密 VM 的安全信息。 默认情况下,使用临时 OS 磁盘的机密 VM 将根据选择的放置选项,从 OS 缓存或临时存储中为 VMGS 保留 1 GiB 空间。 VMGS Blob 的生命周期与 OS 磁盘的生命周期相关联。 机密 VM 目前不支持“NVMe 磁盘放置”

重要

在使用客户管理的密钥 (CMK) 部署 VM 之前,选择具有完整 OS 磁盘加密的机密 VM。 临时 OS 磁盘不支持更新 CMK 密钥版本密钥轮换。 在更新或轮换密钥之前,需删除使用临时 OS 磁盘的机密 VM,随后可以重新创建。

有关详细信息,请参阅机密 VM

客户管理的密钥

为使用临时 OS 磁盘的 VM 启用端到端加密时,可以选择使用客户管理的密钥或平台管理的密钥。 目前,此选项在所有区域中只能通过 PowerShellCLI 和 SDK 使用。

重要

临时 OS 磁盘不支持对客户管理的密钥执行更新 CMK 密钥版本密钥轮换操作。 在更新或轮换密钥之前,需删除使用临时 OS 磁盘的 VM,随后可以重新创建。

有关详细信息,请参阅主机加密

后续步骤

使用 Azure 门户/CLI/PowerShell/ARM 模板创建包含临时 OS 磁盘的 VM。 请查看关于临时 OS 磁盘的常见问题