Efemeryczne dyski systemu operacyjnego dla maszyn wirtualnych platformy Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows — elastyczne zestawy ✔️ ✔️ skalowania
Efemeryczne dyski systemu operacyjnego są tworzone w lokalnym magazynie maszyny wirtualnej i nie są zapisywane w zdalnym magazynie platformy Azure. Efemeryczne dyski systemu operacyjnego działają dobrze w przypadku obciążeń bezstanowych, w przypadku których aplikacje są odporne na awarie pojedynczych maszyn wirtualnych, ale są bardziej wrażliwe na czas wdrażania maszyny wirtualnej lub odtwarzanie z obrazów poszczególnych wystąpień maszyn wirtualnych. Efemeryczny dysk systemu operacyjnego daje mniejsze opóźnienie odczytu/zapisu na dysku systemu operacyjnego i szybsze odtwarzanie maszyny wirtualnej z obrazu.
Najważniejsze funkcje efemerycznych dysków to:
- Idealne rozwiązanie dla aplikacji bezstanowych.
- Obsługiwane przez witrynę Marketplace, obrazy niestandardowe i galerię obliczeń platformy Azure (wcześniej znaną jako Shared Image Gallery).
- Możliwość szybkiego resetowania lub ponownego obrazu maszyn wirtualnych i wystąpień zestawu skalowania do oryginalnego stanu rozruchu.
- Mniejsze opóźnienie, podobne do dysku tymczasowego.
- Efemeryczne dyski systemu operacyjnego są bezpłatne, nie są naliczane żadne koszty magazynowania dla dysków systemu operacyjnego.
- Dostępne we wszystkich regionach świadczenia usługi Azure.
Najważniejsze różnice między trwałymi i efemeracyjnymi dyskami systemu operacyjnego:
| Trwały dysk systemu operacyjnego | Efemeryczny dysk systemu operacyjnego | |
|---|---|---|
| Limit rozmiaru dysku systemu operacyjnego | 4* TiB | Rozmiar pamięci podręcznej lub rozmiar tymczasowy dla rozmiaru maszyny wirtualnej lub 2040 GiB, w zależności od tego, co jest mniejsze. Aby uzyskać informacje o rozmiarze pamięci podręcznej lub tempa w giB, zobacz DS, ES, M, FS i GS |
| Obsługiwane rozmiary maszyn wirtualnych | Wszystko | Rozmiary maszyn wirtualnych, które obsługują magazyn Premium, taki jak DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4 |
| Obsługa typów dysków | Zarządzany i niezarządzany dysk systemu operacyjnego | Tylko dysk zarządzanego systemu operacyjnego |
| Obsługa regionów | Wszystkie regiony | Wszystkie regiony |
| Stan trwały danych | Dane dysku systemu operacyjnego zapisywane na dysku systemu operacyjnego są przechowywane w usłudze Azure Storage | Dane zapisywane na dysku systemu operacyjnego są przechowywane w lokalnym magazynie maszyn wirtualnych i nie są utrwalane w usłudze Azure Storage. |
| Stan zatrzymania cofania przydziału | Maszyny wirtualne i wystąpienia zestawu skalowania można zatrzymać przydział i ponownie uruchomić z stanu zatrzymania cofania przydziału | Nieobsługiwane |
| Obsługa wyspecjalizowanego dysku systemu operacyjnego | Tak | Nie |
| Zmiana rozmiaru dysku systemu operacyjnego | Obsługiwane podczas tworzenia maszyny wirtualnej i po zatrzymaniu przydziału maszyny wirtualnej | Obsługiwane tylko podczas tworzenia maszyny wirtualnej |
| Zmiana rozmiaru na nowy rozmiar maszyny wirtualnej | Dane dysku systemu operacyjnego są zachowywane | Dane na dysku systemu operacyjnego są usuwane, system operacyjny jest ponownie aprowizowany |
| Ponowne wdrożenie | Dane dysku systemu operacyjnego są zachowywane | Dane na dysku systemu operacyjnego są usuwane, system operacyjny jest ponownie aprowizowany |
| Zatrzymywanie/uruchamianie maszyny wirtualnej | Dane dysku systemu operacyjnego są zachowywane | Nieobsługiwane |
| Umieszczanie pliku strony | W przypadku systemu Windows plik stronicowy jest przechowywany na dysku zasobu | W przypadku systemu Windows plik stronicowania jest przechowywany na dysku systemu operacyjnego (w przypadku umieszczania pamięci podręcznej systemu operacyjnego i umieszczania dysku tymczasowego). |
| Konserwacja maszyny wirtualnej/zestawu skalowania maszyn wirtualnych przy użyciu naprawy | Dane dysku systemu operacyjnego są zachowywane | Dane dysku systemu operacyjnego nie są zachowywane |
| Konserwacja maszyny wirtualnej/usługi VMSS przy użyciu migracji na żywo | Dane dysku systemu operacyjnego są zachowywane | Dane dysku systemu operacyjnego są zachowywane |
* 4 TiB to maksymalny obsługiwany rozmiar dysku systemu operacyjnego dla dysków zarządzanych (trwałych). Jednak wiele dysków systemu operacyjnego jest domyślnie podzielonych na partycje z głównym rekordem rozruchowym (MBR) i ze względu na to jest ograniczone do 2 TiB. Aby uzyskać szczegółowe informacje, zobacz Dysk systemu operacyjnego.
Opcje umieszczania dla efemerycznych dysków systemu operacyjnego
Efemeryczny dysk systemu operacyjnego może być przechowywany na dysku pamięci podręcznej systemu operacyjnego maszyny wirtualnej lub na dysku tymczasowym/zasobie maszyny wirtualnej. DiffDiskPlacement to nowa właściwość, która może służyć do określenia miejsca, w którym chcesz umieścić efemeryczny dysk systemu operacyjnego. Po aprowizacji maszyny wirtualnej z systemem Windows skonfigurujemy plik stronicowania, który ma znajdować się na dysku systemu operacyjnego.
Wymagania dotyczące rozmiaru
Możesz wdrożyć efemeryczny dysk systemu operacyjnego na pamięci podręcznej maszyny wirtualnej lub dysk tymczasowy maszyny wirtualnej. Rozmiar dysku systemu operacyjnego obrazu powinien być mniejszy niż lub równy rozmiarowi temp/pamięci podręcznej wybranego rozmiaru maszyny wirtualnej.
Jeśli na przykład chcesz wybrać umieszczanie pamięci podręcznej systemu operacyjnego: standardowe obrazy systemu Windows Server z witryny Marketplace to około 127 GiB, co oznacza, że potrzebujesz rozmiaru maszyny wirtualnej, który ma pamięć podręczną równą lub większą niż 127 GiB. Standard_DS3_v2 ma rozmiar pamięci podręcznej 127 GiB, który jest wystarczająco duży. W tym przypadku Standard_DS3_v2 jest najmniejszym rozmiarem w serii DSv2, którego można użyć z tym obrazem.
Jeśli na przykład chcesz zdecydować się na umieszczanie dysku tymczasowego: obraz serwera Ubuntu w warstwie Standardowa z witryny Marketplace wynosi około 30 GiB. Aby włączyć efemeryczny dysk systemu operacyjnego w temp, rozmiar dysku tymczasowego musi być równy lub większy niż 30 GiB. Standard_B4ms ma rozmiar tymczasowy 32 GiB, który może zmieścić się na dysku systemu operacyjnego 30 GiB. Po utworzeniu maszyny wirtualnej miejsce na dysku tymczasowym wyniesie 2 GiB.
Ważne
Jeśli zdecydujesz się na umieszczenie dysku tymczasowego, rozmiar dysku tymczasowego końcowego = (Początkowy rozmiar dysku tymczasowego — rozmiar obrazu systemu operacyjnego).
W przypadku umieszczania dysku tymczasowego, ponieważ efemeryczny dysk systemu operacyjnego jest umieszczany na dysku tymczasowym, udostępni liczbę operacji we/wy na sekundę z dyskiem tymczasowym zgodnie z wybranym przez Ciebie rozmiarem maszyny wirtualnej.
Podstawowe obrazy systemu Linux i Windows Server w witrynie Marketplace, które są oznaczone [smallsize] zwykle około 30 GiB i mogą używać większości dostępnych rozmiarów maszyn wirtualnych.
Dyski efemeryczne wymagają również, aby rozmiar maszyny wirtualnej obsługiwał magazyn w warstwie Premium. Rozmiary zwykle (ale nie zawsze) mają nazwę s , taką jak DSv2 i EsV3. Aby uzyskać więcej informacji, zobacz Rozmiary maszyn wirtualnych platformy Azure , aby uzyskać szczegółowe informacje o rozmiarach obsługujących magazyn w warstwie Premium.
Uwaga
Efemeryczny dysk nie będzie dostępny za pośrednictwem portalu. Podczas uzyskiwania dostępu do dysku efemerycznego zostanie wyświetlony błąd "Nie znaleziono zasobu" lub "404".
Nieobsługiwane funkcje
- Przechwytywanie obrazów maszyn wirtualnych
- Migawki dysków
- Usługa Azure Disk Encryption
- Azure Backup
- Azure Site Recovery
- Wymiana dysku systemu operacyjnego
Zaufane uruchamianie dla efemerycznych dysków systemu operacyjnego
Efemeryczne dyski systemu operacyjnego można utworzyć przy użyciu zaufanego uruchamiania. Wszystkie regiony są obsługiwane w przypadku zaufanego uruchamiania; nie wszystkie rozmiary maszyn wirtualnych są obsługiwane. Sprawdź rozmiary maszyn wirtualnych obsługiwane pod kątem obsługiwanych rozmiarów. Stan gościa maszyny wirtualnej (VMGS) jest specyficzny dla zaufanych maszyn wirtualnych uruchamiania. Jest to obiekt blob, który jest zarządzany przez platformę Azure i zawiera ujednolicone rozszerzone bazy danych bezpiecznego podpisu rozruchowego (UEFI) i inne informacje o zabezpieczeniach. W przypadku korzystania z zaufanego uruchamiania domyślnie 1 GiB z pamięci podręcznej systemu operacyjnego lub magazynu tymczasowego na podstawie wybranej opcji umieszczania jest zarezerwowana dla usługi VMGS. Cykl życia obiektu blob usługi VMGS jest powiązany z cyklem życia dysku systemu operacyjnego.
Jeśli na przykład spróbujesz utworzyć maszynę wirtualną dysku systemu operacyjnego efemerycznego zaufanego uruchamiania przy użyciu obrazu systemu operacyjnego o rozmiarze 56 GiB z rozmiarem maszyny wirtualnej Standard_DS4_v2 przy użyciu funkcji umieszczania dysku tymczasowego, zostanie wyświetlony błąd "Dysk systemu operacyjnego maszyny wirtualnej efemerycznej o rozmiarze większym niż 55 GB nie jest dozwolony dla rozmiaru maszyny wirtualnej Standard_DS4_v2, gdy dysk diffDiskPlacement to ResourceDisk". Wynika to z tego, że magazyn tymczasowy dla Standard_DS4_v2 wynosi 56 GiB, a 1 GiB jest zarezerwowany dla usługi VMGS podczas korzystania z zaufanego uruchamiania. W tym samym przykładzie powyżej, jeśli tworzysz standardową maszynę wirtualną dysku efemerycznego systemu operacyjnego, nie otrzymasz żadnych błędów i będzie to operacja zakończona pomyślnie.
Ważne
Podczas korzystania z dysków efemerycznych dla zaufanych maszyn wirtualnych uruchamiania klucze i wpisy tajne generowane lub zapieczętowane przez maszynę wirtualną po utworzeniu maszyny wirtualnej mogą nie być utrwalane dla operacji, takich jak ponowne tworzenie maszyny wirtualnej i zdarzenia platformy, takie jak naprawianie usługi.
Aby uzyskać więcej informacji na temat wdrażania zaufanej maszyny wirtualnej uruchamiania
Poufne maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego
Poufne maszyny wirtualne firmy AMD spełniają wysokie wymagania dotyczące zabezpieczeń i poufności klientów. Te maszyny wirtualne zapewniają silną, wymuszoną sprzętowo granicę, która pomaga spełnić potrzeby związane z zabezpieczeniami. Istnieją ograniczenia dotyczące używania poufnych maszyn wirtualnych. Sprawdź ograniczenia dotyczące obsługiwanych regionów, rozmiarów i systemu operacyjnego dla poufnych maszyn wirtualnych. Obiekt blob stanu gościa maszyny wirtualnej (VMGS) zawiera informacje o zabezpieczeniach poufnej maszyny wirtualnej. Poufne maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego domyślnie 1 GiB z pamięci podręcznej systemu operacyjnego lub magazynu tymczasowego opartego na wybranej opcji umieszczania są zarezerwowane dla usługi VMGS. Cykl życia obiektu blob usługi VMGS jest powiązany z cyklem życia dysku systemu operacyjnego.
Ważne
Podczas wybierania poufnej maszyny wirtualnej z pełnym szyfrowaniem dysku systemu operacyjnego przed wdrożeniem maszyny wirtualnej korzystającej z klucza zarządzanego przez klienta (CMK). Aktualizowanie wersji klucza cmK lub rotacji kluczy nie jest obsługiwane w przypadku efemerycznego dysku systemu operacyjnego. Przed zaktualizowaniem lub rotacją kluczy należy usunąć poufne maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego i można je ponownie utworzyć.
Aby uzyskać więcej informacji na temat poufnej maszyny wirtualnej
Klucz zarządzany przez klienta
W przypadku włączenia kompleksowego szyfrowania maszyn wirtualnych przy użyciu efemerycznego dysku systemu operacyjnego można użyć kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. Obecnie ta opcja jest dostępna tylko za pośrednictwem programu PowerShell, interfejsu wiersza polecenia i zestawu SDK we wszystkich regionach.
Ważne
Aktualizowanie wersji klucza cmK lub rotacji klucza zarządzanego przez klienta nie jest obsługiwane w przypadku efemerycznego dysku systemu operacyjnego. Maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego należy usunąć przed zaktualizowaniem lub rotacją kluczy i można je ponownie utworzyć później.
Aby uzyskać więcej informacji na temat szyfrowania na hoście
Następne kroki
Utwórz maszynę wirtualną z efemerycznym dyskiem systemu operacyjnego przy użyciu witryny Azure Portal/interfejsu wiersza polecenia/programu PowerShell/usługi ARM. Zapoznaj się z często zadawanymi pytaniami na dysku efemerycznego systemu operacyjnego.