Opsi Azure Confidential VM di AMD (pratinjau)
Penting
Mesin virtual rahasia (VM rahasia) di Azure Confidential Computing saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Azure Confidential Computing menawarkan beberapa opsi untuk VM rahasia yang berjalan pada prosesor AMD yang didukung oleh teknologi AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP).
Ukuran
Anda dapat membuat VM rahasia yang berjalan pada prosesor AMD dalam keluarga ukuran berikut:
| Keluarga ukuran | Deskripsi |
|---|---|
| DCasv5-series | VM rahasia hanya dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| DCadsv5-series | VM rahasia dengan disk sementara lokal. |
| ECasv5-series | VM rahasia yang dioptimalkan memori hanya dengan penyimpanan jarak jauh. Tidak ada disk sementara lokal. |
| Seri ECadsv5 | VM rahasia yang dioptimalkan memori dengan disk sementara lokal. |
Catatan
VM rahasia yang dioptimalkan memori menawarkan dua kali lipat rasio memori per jumlah vCPU.
Perintah Azure CLI
Anda dapat menggunakan Azure CLI dengan VM rahasia Anda.
Untuk melihat daftar ukuran VM rahasia, jalankan perintah berikut. Ganti <vm-series> dengan seri yang ingin Anda gunakan. Misalnya, DCASv5, ECASv5, DCADSv5, atau ECADSv5. Output menunjukkan informasi tentang wilayah dan zona ketersediaan yang tersedia.
vm_series='DCASv5'
az vm list-skus \
--size dc \
--query "[?family=='standard${vm_series}Family'].{name:name,locations:locationInfo[0].location,AZ_a:locationInfo[0].zones[0],AZ_b:locationInfo[0].zones[1],AZ_c:locationInfo[0].zones[2]}" \
--all \
--output table
Untuk daftar yang lebih rinci, jalankan perintah berikut ini sebagai gantinya:
vm_series='DCASv5'
az vm list-skus \
--size dc \
--query "[?family=='standard${vm_series}Family']"
Pertimbangan penyebaran
Pertimbangkan pengaturan dan pilihan berikut sebelum menyebarkan VM rahasia.
Langganan Azure
Untuk menyebarkan instans VM rahasia, pertimbangkan langganan prabayar atau opsi pembelian lainnya. Jika Anda menggunakan akun gratis Azure, kuota tidak mengizinkan jumlah inti komputasi Azure yang sesuai.
Anda mungkin perlu meningkatkan kuota inti di langganan Azure Anda dari nilai default. Batas default bervariasi tergantung pada kategori langganan Anda. Langganan Anda mungkin juga membatasi jumlah inti yang dapat Anda sebarkan dalam keluarga ukuran VM tertentu, termasuk ukuran VM rahasia.
Untuk meminta penambahan kuota, buka permintaan dukungan pelanggan online.
Jika Anda memiliki kebutuhan kapasitas skala besar, hubungi Dukungan Azure. Kuota Azure adalah batas kredit, bukan jaminan kapasitas. Anda hanya dikenakan biaya untuk inti yang Anda gunakan.
Harga
Untuk opsi harga, lihat Harga Virtual Machines Linux.
Ketersediaan regional
Untuk informasi ketersediaan, lihat produk VM mana yang tersedia oleh wilayah Azure.
Mengubah ukuran
VM rahasia berjalan pada perangkat keras khusus, sehingga Anda hanya dapat mengubah ukuran instans dalam keluarga yang sama. Misalnya, jika Anda memiliki VM seri DCasv5, Anda hanya dapat mengubah ukuran ke jenis instans seri DCasv5 lainnya.
Tidak dimungkinkan untuk mengubah ukuran VM non-rahasia ke VM rahasia.
Enkripsi disk
Gambar OS untuk VM rahasia harus memenuhi persyaratan keamanan dan kompatibilitas tertentu. Gambar yang memenuhi syarat mendukung pemasangan, pengesahan, enkripsi disk penuh opsional opsional, dan isolasi dari infrastruktur cloud yang mendasar. Gambar-gambar ini meliputi:
- Ubuntu 20.04 Gen 2
- Windows Server 2019 Gen 2
- Windows Server 2022 Gen 2
Untuk informasi selengkapnya tentang skenario VM yang didukung dan tidak didukung, lihat dukungan untuk VM generasi 2 di Azure.
Ketersediaan tinggi dan pemulihan bencana
Anda bertanggung jawab untuk membuat solusi ketersediaan tinggi dan pemulihan bencana untuk VM rahasia Anda. Merencanakan skenario ini membantu meminimalkan menghindari waktu henti yang berkepanjangan.
Penyebaran dengan templat ARM
Azure Resource Manager adalah layanan penerapan dan manajemen untuk Azure. Anda dapat:
- Amankan dan atur sumber daya Anda setelah penyebaran dengan fitur manajemen, seperti kontrol akses, kunci, dan tag.
- Buat, perbarui, dan hapus sumber daya di langganan Azure Anda menggunakan lapisan manajemen.
- Gunakan templat Azure Resource Manager (templat ARM) untuk menyebarkan VM rahasia pada prosesor AMD. Ada templat ARM yang tersedia untuk VM rahasia.
Pastikan untuk menentukan properti berikut untuk VM Anda di bagian parameter (parameters):
- Ukuran VM (
vmSize). Pilih dari berbagai keluarga dan ukuran VM rahasia. - Nama gambar OS (
osImageName). Pilih dari gambar OS yang memenuhi syarat. - Jenis enkripsi disk (
securityType). Pilih dari enkripsi khusus VMGS (VMGuestStateOnly) atau pra-enkripsi disk OS penuh (DiskWithVMGuestState), yang dapat mengakibatkan waktu provisi yang lebih lama.