В этой статье приведены ответы на некоторые из наиболее распространенных вопросов о выполнении рабочих нагрузок конфиденциальных вычислений на виртуальных машинах Intel SGX Azure.
Если эта статья не помогла устранить вашу проблему с Azure, посетите форумы по Azure на сайтах MSDN и Stack Overflow. Описание своей проблемы можно опубликовать на этих форумах или написать в Twitter (@AzureSupport). Можно также отправить запрос в службу поддержки Azure. Чтобы отправить такой запрос, на странице поддержки Azure щелкните "Получить поддержку".
Как развернуть виртуальные машины серии DCsv2 в Azure?
Вот некоторые способы развертывания виртуальных машин DCsv2:
- с помощью шаблона Azure Resource Manager;
- на портале Azure;
- с помощью шаблона решения Azure confidential computing (Virtual Machine) (Конфиденциальные вычисления Azure (виртуальная машина) из Marketplace. Шаблон решения Marketplace предназначен для использования в конкретных поддерживаемых сценариях (с определенными настройками регионов, образов, уровней доступности, возможностей шифрования дисков).
Как развернуть виртуальные машины серии DCsv3 или DCdsv3 в Azure?
Виртуальные машины Intel SGX версии 3 в настоящее время находятся в предварительной версии. Их можно развернуть так же, как можно развернуть виртуальную машину Intel SGX версии 2:
- с помощью шаблона Azure Resource Manager;
- на портале Azure;
- с помощью шаблона решения Azure confidential computing (Virtual Machine) (Конфиденциальные вычисления Azure (виртуальная машина) из Marketplace. Шаблон решения Marketplace предназначен для использования в конкретных поддерживаемых сценариях (с определенными настройками регионов, образов, уровней доступности, возможностей шифрования дисков).
Будут ли все образы ОС работать с виртуальными машинами Intel SGX?
Нет. Виртуальные машины можно развернуть только на операционных машинах поколения 2 с Ubuntu Server 18.04, Ubuntu Server 20.04 и Windows Server 2019 Datacenter. Узнайте больше о виртуальных машинах 2-го поколения для Linux и Windows.
Виртуальные машины Intel SGX неактивны на портале, и я не могу выбрать один из них.
В соответствии со сведениями во всплывающем информационном окне, появляющемся рядом с виртуальной машиной, можно предпринять различные действия.
- Неподдерживаемаяgeneration: измените создание образа виртуальной машины на "2-го поколения".
- NotAvailableForSubscription: регион еще недоступен для вашей подписки. Выберите доступный регион.
- НедостаточноQuota: создайте запрос на поддержку для увеличения квоты. Бесплатные пробные подписки не имеют квоты для некоторых виртуальных машин конфиденциальных вычислений.
Виртуальные машины Intel SGX не отображаются при попытке найти их в селекторе размера портала
Убедитесь, что выбран доступный регион. Также убедитесь, что в средстве выбора размера выбрано "Очистить все фильтры".
Можно ли включить ускоренную сеть с помощью Intel SGX в конфиденциальных вычислениях Azure?
Это зависит от ряда обстоятельств. — Ускорение сети не поддерживается на виртуальных машинах серии DC или DCsv2. Ускорение сети невозможно включить для развертывания виртуальных машин конфиденциальных вычислений или развертывания кластера Служба Azure Kubernetes на этих размерах виртуальных машин. — Ускорение сети поддерживается только на виртуальных машинах серии DCdsv3 и DCsv3 с помощью подготовки CLI и шаблонов ARM.
Можно ли использовать выделенный узел Azure на этих компьютерах?
Выделенный узел Azure поддерживает виртуальные машины серии DCsv2. Выделенный узел Azure предоставляет для выполнения ваших виртуальных машин физический сервер с одним клиентом. Обычно пользователи используют выделенный узел Azure для обеспечения соответствия требованиям физической безопасности, целостности данных и мониторинга.
Я получаю ошибку сбоя развертывания шаблона Azure Resource Manager: "Операция не может быть завершена, так как она приводит к превышению утвержденной стандартной квоты семейства контроллеров домена".
Создайте запрос в службу поддержки для увеличения квоты. Бесплатные пробные подписки не имеют квоты для некоторых виртуальных машин конфиденциальных вычислений.
Какова разница между виртуальными машинами серии DCsv2, DC-Series, DCdsv3 и DCsv3-Series?
- Виртуальные машины серии DC работают на старых 6-ядерных процессорах Intel с Intel SGX и имеют меньший объем общей памяти, меньший объем памяти кэша страниц анклава (Enclave Page Cache, EPC), доступны только в двух регионах (Восточная часть США и Западная Европа с размерами Standard_DC2s и Standard_DC4s). Выпуск этих виртуальных машин в общий доступ не планируется, и их не рекомендуется использовать в рабочей среде. Чтобы развернуть эти виртуальные машины, используйте экземпляр виртуальной машины конфиденциальных вычислений серии DC [предварительная версия] в Marketplace.
- Виртуальные машины серии DCsv2 работают на 8-ядерных процессорах Intel и имеют больше памяти, размеров EPC и доступны в других регионах. Эти компьютеры общедоступны.
- Виртуальные машины серии DCsv3 и DCdsv3 серии являются последним поколением компьютеров Intel SGX. В этом поколении ядра ЦП увеличились на 6x (до 48 ядер), зашифрованная память (EPC) увеличилась на 1500x до 256 ГБ, обычная память увеличилась на 12x до 384 ГБ. Все эти изменения значительно повышают производительность поколения и разблокировки совершенно новых сценариев. Эти виртуальные машины также поддерживают шифрование памяти Intel Total Memory (TME). По состоянию на 1 ноября 2021 г. эти виртуальные машины по-прежнему находятся в общедоступной предварительной версии и не подходят для использования в рабочей среде.
- Виртуальные машины серии DCdsv3 отличаются от виртуальных машин серии DCsv3, так как они поддерживают локальный диск.
Доступны ли виртуальные машины Intel SGX глобально?
Нет. Сейчас эти виртуальные машины доступны только в некоторых регионах. Список последних доступных регионов приведен на странице продуктов по регионам.
Отключена ли технология Hyper-Threading на этих компьютерах?
Гиперпоток отключен для всех конфиденциальных вычислений Intel SGX в Azure.
Разделы справки установить пакет SDK Open Enclave на виртуальных машинах Intel SGX?
Чтобы узнать, как установить пакет SDK OE на локальном компьютере Azure или локальном компьютере, следуйте инструкциям в GitHub open Enclave SDK.
Кроме того, на странице GitHub по пакету SDK Open Enclave можно найти инструкции по установке в конкретных ОС.