Condividi tramite

Opzioni della macchina virtuale riservate di Azure

  • Articolo

Azure offre una scelta di opzioni T edizione Enterprise Trusted Execution Environment (T edizione Enterprise) sia da AMD che da Intel. Queste T edizione Enterprise consentono di creare ambienti di macchine virtuali riservati con ottimi rapporti di prezzo-prestazioni, senza richiedere modifiche al codice.

Per le macchine virtuali riservate basate su AMD, la tecnologia usata è AMD edizione Standard V-SNP, introdotta con processori AMD EPYC™ di terza generazione. D'altra parte, le macchine virtuali riservate basate su Intel usano Intel TDX, una tecnologia introdotta con processori Intel® Xeon® di quarta generazione. Entrambe le tecnologie hanno implementazioni diverse, ma entrambe forniscono protezioni simili dallo stack di infrastruttura cloud.

Dimensioni

Sono disponibili le dimensioni della macchina virtuale seguenti:

Famiglia di dimensioni T edizione Enterprise Descrizione
Serie DCasv5 AMD edizione Standard V-SNP CVM per utilizzo generico con archiviazione remota. Nessun disco temporaneo locale.
Serie DCadsv5 AMD edizione Standard V-SNP CVM per utilizzo generico con disco temporaneo locale.
Serie ECasv5 AMD edizione Standard V-SNP CVM ottimizzato per la memoria con archiviazione remota. Nessun disco temporaneo locale.
Serie ECadsv5 AMD edizione Standard V-SNP CVM ottimizzato per la memoria con disco temporaneo locale.
Serie DCesv5 Intel TDX CVM per utilizzo generico con archiviazione remota. Nessun disco temporaneo locale.
Serie DCedsv5 Intel TDX CVM per utilizzo generico con disco temporaneo locale.
Serie ECesv5 Intel TDX CVM ottimizzato per la memoria con archiviazione remota. Nessun disco temporaneo locale.
Serie ECedsv5 Intel TDX CVM ottimizzato per la memoria con disco temporaneo locale.

Nota

Le VM riservate ottimizzate per la memoria offrono un rapporto due volte superiore di memoria per numero di vCPU.

Comandi dell'interfaccia della riga di comando di Azure

È possibile usare l'interfaccia della riga di comando di Azure con le VM riservate.

Per visualizzare un elenco delle dimensioni delle VM riservate, eseguire il comando seguente. Sostituire <vm-series> con la serie che si desidera utilizzare. L'output mostra informazioni sulle aree disponibili e le zone di disponibilità.

vm_series='DCASv5'
az vm list-skus \
    --size dc \
    --query "[?family=='standard${vm_series}Family'].{name:name,locations:locationInfo[0].location,AZ_a:locationInfo[0].zones[0],AZ_b:locationInfo[0].zones[1],AZ_c:locationInfo[0].zones[2]}" \
    --all \
    --output table

Per un elenco più dettagliato, eseguire invece il comando seguente:

vm_series='DCASv5'
az vm list-skus \
    --size dc \
    --query "[?family=='standard${vm_series}Family']"

Considerazioni sulla distribuzione

Tenere presenti le impostazioni e le opzioni seguenti prima di distribuire VM riservate.

Sottoscrizione di Azure

Per distribuire un'istanza di macchina virtuale riservata, prendere in considerazione una sottoscrizione con pagamento in base al consumo o un'altra opzione di acquisto. Se si usa un account gratuito di Azure, la quota non consente di avere il numero appropriato di core di calcolo di Azure.

Potrebbe essere necessario aumentare la quota di core nella sottoscrizione di Azure rispetto al valore predefinito. I limiti predefiniti variano a seconda della categoria di sottoscrizione. La sottoscrizione potrebbe anche limitare il numero di core che è possibile distribuire in determinate famiglie di dimensioni di VM, incluse le dimensioni di VM riservate.

Per richiedere un aumento della quota, aprire una richiesta di supporto clienti online.

Se si hanno esigenze di capacità su larga scala, contattare il supporto di Azure. Le quote di Azure sono limiti di credito e non garanzie di capacità. Vengono addebitati solo i core utilizzati.

Prezzi

Per le opzioni di prezzo, vedere Prezzi delle macchine virtuali Linux.

Disponibilità a livello di area

Per informazioni sulla disponibilità, vedere quali prodotti VM sono disponibili per area di Azure.

Ridimensionamento

Le macchine virtuali riservate vengono eseguite su hardware specializzato, quindi è possibile ridimensionare solo le istanze di macchine virtuali riservate in altre dimensioni riservate nella stessa area. Ad esempio, se si dispone di una macchina virtuale serie DCasv5, è possibile ridimensionare in un'altra istanza della serie DCasv5 o in un'istanza della serie DCesv5.

Non è possibile ridimensionare una macchina virtuale non riservata a una macchina virtuale riservata.

Supporto del sistema operativo guest

Le immagini del sistema operativo per le macchine virtuali riservate devono soddisfare determinati requisiti di sicurezza e compatibilità. Le immagini qualificate supportano il montaggio sicuro, l'attestazione, la crittografia facoltativa del disco del sistema operativo riservato e l'isolamento dall'infrastruttura cloud sottostante. Queste immagini includono:

  • Ubuntu 20.04 LTS (solo AMD edizione Standard V-SNP supportato)
  • Ubuntu 22.04 LTS
  • Red Hat Enterprise Linux 9.3 (solo AMD edizione Standard V-SNP supportato)
  • Windows Server 2019 Datacenter - x64 Gen 2 (solo AMD edizione Standard V-SNP supportato)
  • Windows Server 2019 Datacenter Server Core - x64 Gen 2 (solo AMD edizione Standard V-SNP supportato)
  • Windows Server 2022 Datacenter - x64 Gen 2
  • Windows Server 2022 Datacenter: Azure Edition Core - x64 Gen 2
  • Windows Server 2022 Datacenter: Azure Edition - x64 Gen 2
  • Windows Server 2022 Datacenter Server Core - x64 Gen 2
  • Windows 11 Enterprise N, versione 22H2 -x64 Gen 2
  • Windows 11 Pro, versione 22H2 ZH-CN -x64 Gen 2
  • Windows 11 Pro, versione 22H2 -x64 Gen 2
  • Windows 11 Pro N, versione 22H2 -x64 Gen 2
  • Windows 11 Enterprise, versione 22H2 -x64 Gen 2
  • Windows 11 Enterprise multi-session, versione 22H2 -x64 Gen 2

Mentre si lavora per eseguire l'onboarding di altre immagini del sistema operativo con crittografia del disco del sistema operativo riservato, sono disponibili varie immagini in anteprima anticipata che possono essere testate. È possibile iscriversi di seguito:

Per ulteriori informazioni sugli scenari di VM supportati e non supportati, vedere Supporto per le macchine virtuali di seconda generazione su Azure.

Disponibilità elevata e ripristino di emergenza

Si è responsabili della creazione di soluzioni di disponibilità elevata e ripristino di emergenza per le macchine virtuali riservate. La pianificazione di questi scenari consente di ridurre al minimo ed evitare tempi di inattività prolungati.

Distribuzione con i modelli di ARM

Azure Resource Manager è il servizio di distribuzione e gestione di Azure. È possibile:

Assicurarsi di specificare le seguenti proprietà per la macchina virtuale nella sezione parametri (parameters):

  • Dimensioni macchina virtuale (vmSize). Scegliere tra le diverse famiglie e dimensioni di macchine virtuali riservate.
  • Nome dell'immagine del sistema operativo (osImageName). Scegliere tra le immagini del sistema operativo qualificate.
  • Tipo di crittografia del disco (securityType). Scegliere tra la crittografia solo VMGS (VMGuestStateOnly) o la pre-crittografia completa del disco del sistema operativo (DiskWithVMGuestState), che potrebbe comportare tempi di provisioning più lunghi. Per le istanze Di Intel TDX è supportato anche un altro tipo di sicurezza (NonPersistedTPM) che non dispone di VMGS o crittografia del disco del sistema operativo.

Passaggi successivi

Distribuire una macchina virtuale riservata dal portale di Azure

Per altre informazioni, vedere Le domande frequenti sulla macchina virtuale riservata.