Discos do SO efêmero para VMs do Azure
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes
Os discos do SO efêmero são criados no armazenamento da máquina virtual (VM) local, e não são salvos no armazenamento do Azure remoto. Os discos do SO efêmero funcionam bem para cargas de trabalho sem estado, em que os aplicativos são tolerantes a falhas de VM individuais, mas são mais afetados pelo tempo de implantação da VM ou pela nova imagem das instâncias de VM individuais. Com o disco do SO efêmero, você obtém latência de leitura/gravação mais baixa no disco do SO, além de maior rapidez para refazer imagem na VM.
Os principais recursos dos discos efêmeros são:
- Ideal para aplicativos sem estado.
- Compatíveis com o Marketplace, com as imagens personalizadas e com a Galeria de Computação do Azure (anteriormente conhecida como Galeria de Imagens Compartilhadas).
- Capacidade de redefinir rapidamente ou refazer a imagem de VMs e instâncias do conjunto de dimensionamento para o estado de inicialização original.
- Menor latência, semelhante a um disco temporário.
- Os discos do SO efêmero são gratuitos e não há custo de armazenamento para o disco do SO.
- Disponível em todas as regiões do Azure.
Principais diferenças entre discos do SO persistentes e efêmeros:
| Disco do SO persistente | Disco do SO Efêmero | |
|---|---|---|
| Limite de tamanho para o disco do SO | 4* TiB | Tamanho do cache ou tamanho temporário da VM ou 2040 GiB, o que for menor. Para o tamanho do cache ou tamanho temporário em GiB, consulte DS, ES, M, FSe GS |
| Tamanhos de VM compatíveis | Tudo | Tamanhos de VM que dão suporte ao armazenamento Premium, como DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2,Bs, Dav4, Eav4 |
| Suporte a tipos de discos | Disco do SO gerenciado e não gerenciado | Disco do SO gerenciado apenas |
| Suporte de regiões | Todas as regiões | Todas as regiões |
| Persistência de dados | Os dados do disco do SO gravados no disco do SO são armazenados no armazenamento do Azure | Os dados gravados no disco do SO são armazenados no armazenamento da VM local e não persistem no Armazenamento do Azure. |
| Estado de parada desalocada | As VMs e as instâncias do conjunto de dimensionamento podem ser paradas-desalocadas e reiniciadas a partir do estado de parada-desalocada | Sem suporte |
| Suporte a disco do SO especializado | Sim | Não |
| Redimensionamento de disco do SO | Com suporte durante a criação da VM e depois que a VM é parada-desalocada | Com suporte somente durante a criação da VM |
| Redimensionando para um novo tamanho de VM | OS dados do disco do SO são preservados | Os dados no disco do SO são excluídos, o SO é reprovisionado |
| Reimplantar | OS dados do disco do SO são preservados | Os dados no disco do SO são excluídos, o SO é reprovisionado |
| Parar/Iniciar VM | OS dados do disco do SO são preservados | Sem suporte |
| Posicionamento do arquivo de paginação | Para o Windows, o arquivo de paginação é armazenado no disco de recursos | Para Windows, o arquivo de paginação é armazenado no disco do SO (para posicionamento do cache do SO e posicionamento do disco temporário). |
| Manutenção de VM/VMSS usando recuperação | OS dados do disco do SO são preservados | Os dados do disco de SO não são preservados |
| Manutenção de VM/VMSS usando Migração ao Vivo | OS dados do disco do SO são preservados | OS dados do disco do SO são preservados |
*4 TiB é o tamanho máximo de disco do sistema operacional com suporte para discos gerenciados (persistentes). No entanto, muitos discos do sistema operacional são particionados com MBR (registro mestre de inicialização) por padrão e, devido a isso, são limitados a 2 TiB. Para obter detalhes, confira disco do sistema operacional.
Opções de posicionamento para discos do SO efêmero
O disco de SO efêmero pode ser armazenado no disco de cache do SO da VM ou no disco temporário/de recurso da VM. DiffDiskPlacement é a nova propriedade que pode ser usada para especificar onde você deseja posicionar o disco de SO efêmero. Com esse recurso, quando uma VM do Windows é provisionada, configuramos o arquivo de paginação para estar localizado no disco do SO.
Requisitos de tamanho
Você pode optar por implantar o disco do SO efêmero no cache da VM ou no disco temporário da VM. O tamanho do disco do SO da imagem deve ser menor ou igual ao tamanho do arquivo temporário/cache do tamanho da VM escolhido.
Por exemplo, se você quiser optar por Posicionamento do cache do SO, as imagens padrão do Windows Server do Marketplace terão cerca de 127 GiB, ou seja, você precisará de um tamanho de VM que tenha um cache maior ou igual a 127 GiB. O Standard_DS3_v2 tem um tamanho de cache de 127 GiB, que é grande o suficiente. Nesse caso, o Standard_DS3_v2 é o menor tamanho na série DSv2 que você pode usar com essa imagem.
Se você quiser optar pelo Posicionamento do disco temporário, a imagem padrão do servidor Ubuntu do Marketplace será de cerca de 30 GiB. Para habilitar o SO operacional efêmero no arquivo temporário, o tamanho do disco temporário deve ser maior ou igual a 30 GiB. Standard_B4ms tem um tamanho de arquivo temporário de 32 GiB, que pode receber o disco do SO de 30 GiB. Após a criação da VM, o espaço em disco temporário seria de 2 GiB.
Importante
Se você optar pelo posicionamento do disco temporário, o Tamanho final do disco temporário = (Tamanho inicial do disco temporário - Tamanho da imagem do SO).
No caso do Posicionamento do disco temporário, como o disco de SO Efêmero é colocado no disco temporário, ele compartilhará a IOPS com o disco temporário de acordo com o tamanho da VM escolhido por você.
As imagens básicas do Linux e do Windows Server no Marketplace que são indicadas [smallsize] tendem a ter cerca de 30 GiB e podem usar a maioria dos tamanhos de VM disponíveis.
Os discos de SO efêmero também exigem que o tamanho da VM dê suporte ao Armazenamento premium. Os tamanhos geralmente (mas nem sempre) têm um s no nome, como DSv2 e EsV3. Para obter mais informações, consulte tamanhos de VM do Azure para obter detalhes sobre quais tamanhos dão suporte ao armazenamento Premium.
Observação
O disco efêmero não poderá ser acessado por meio do portal. Você receberá um erro "Recurso não encontrado" ou "404" ao acessar o disco efêmero, o que é esperado.
Recursos sem suporte
- Captura de imagens da VM
- Instantâneos de disco
- Azure Disk Encryption
- Serviço de Backup do Azure
- Azure Site Recovery
- Troca do disco de SO
Início confiável para discos do SO efêmero
Os discos do SO efêmero podem ser criados com a inicialização confiável. Todas as regiões têm suporte para o Início Confiável; nem todos os tamanhos de máquinas virtuais têm suporte. Verifique os tamanhos de máquinas virtuais com suporte para tamanhos com suporte. O estado de convidado da VM (VMGS) é específico para VMs de inicialização confiável. É um blob que é gerenciado pelo Azure e contém os bancos de dados de assinatura de inicialização segura da UEFI (Unified Extensible Firmware Interface) e outras informações de segurança. Ao usar o início confiável, por padrão, 1 GiB do cache do sistema operacional ou do armazenamento temporário com base na opção de posicionamento escolhida é reservado para VMGS. O ciclo de vida do blob VMGS fica vinculado ao do disco do sistema operacional.
Por exemplo, se você tentar criar uma VM de disco do SO efêmero de inicialização confiável usando a imagem do sistema operacional de tamanho 56 GiB com o tamanho da VM Standard_DS4_v2 usando o posicionamento do disco temporário, obteria um erro, pois "o disco do sistema operacional efêmero da VM com tamanho maior que 55 GB não é permitido para o tamanho da VM Standard_DS4_v2 quando o DiffDiskPlacement é ResourceDisk." Isso ocorre porque o armazenamento temporário para Standard_DS4_v2 é 56 GiB e 1 GiB é reservado para VMGS ao usar a inicialização confiável. Para o mesmo exemplo acima, se você criasse uma VM de disco de sistema operacional efêmero padrão, não obteria nenhum erro e seria uma operação bem-sucedida.
Importante
Ao usar discos de SO efêmeros para VMs de inicialização confiáveis, as chaves e segredos gerados ou lacrados pelo vTPM depois da criação da VM não podem ser persistidos para operações como refazer imagem e eventos de plataforma, como a recuperação de serviço.
Para obter mais informações sobre como implantar uma VM de inicialização confiável
VMs confidenciais usando discos do sistema operacional efêmero
As VMs confidenciais baseadas em AMD atendem aos requisitos de alta segurança e confidencialidade dos clientes. Essas VMs fornecem um limite forte e imposto sobre hardware para ajudar a atender às suas necessidades de segurança. Há limitações ao usar VMs confidenciais. Verifique as limitações de região, tamanho e sistema operacional compatível das VMs confidenciais. O blob de VMGS (estado convidado de máquina virtual) contém as informações de segurança da VM confidencial. Nas VMs confidenciais que usam discos do sistema operacional efêmero, por padrão, 1 GiB do cache do sistema operacional ou do armazenamento temporário com base na opção de posicionamento escolhida é reservado para VMGS. O ciclo de vida do blob de VMGS fica vinculado ao do disco do sistema operacional.
Importante
Ao escolher uma VM confidencial com criptografia de disco do sistema operacional completa antes da implantação da VM que usa uma CMK (chave gerenciada pelo cliente). Não há suporte para a atualização de uma versão de chave CMK ou a rotação de chave com o disco do sistema operacional efêmero. As VMs confidenciais que usam discos do sistema operacional efêmero precisam ser excluídas antes de atualizar ou girar as chaves e podem ser recriadas posteriormente.
Para saber mais, confira VM confidencial.
Chave Gerenciada pelo Cliente
Você pode optar por usar chaves gerenciadas pelo cliente ou chaves gerenciadas pela plataforma ao habilitar a criptografia de ponta a ponta para VMs que usam o disco de SO efêmero. Atualmente, essa opção está disponível apenas por meio do PowerShell, da CLI e do SDK em todas as regiões.
Importante
Não há suporte para a atualização de uma versão de chave CMK ou a rotação de chave gerenciada pelo cliente com o disco de SO efêmero. As VMs que usam discos de SO efêmero precisam ser excluídas antes de atualizar ou girar as chaves e podem ser recriadas posteriormente.
Veja mais informações em Criptografia no host
Próximas etapas
Crie uma VM com disco de SO efêmero usando o Portal do Azure/a CLI/o PowerShell/um modelo do ARM. Confira as perguntas frequentes sobre o disco de SO efêmero.