Конфиденциальные виртуальные машины серии ECesv5 и ECedsv5
Область применения: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows
Внимание
Эти виртуальные машины находятся в общедоступной предварительной версии и не рекомендуются для использования в рабочей среде. Эти виртуальные машины доступны в Западной Европе, центральной части США, восточной части США 2 и Северной Европе.
Серия ECesv5 и ECedsv5 — это конфиденциальные виртуальные машины Azure, которые можно использовать для защиты конфиденциальности и целостности кода и данных во время обработки в общедоступном облаке. Организации могут использовать эти виртуальные машины, чтобы легко перенести конфиденциальные рабочие нагрузки в облако без каких-либо изменений кода в приложении.
Эти компьютеры работают на процессорах Intel® 4-го поколения Xeon® Scalable с базовой частотой 2,1 ГГц, частота всех ядер turbo достигает 2,9 ГГц и расширений Расширенной матрицы Intel® (AMX) для ускорения искусственного интеллекта.
С помощью расширений домена Intel® Trust (TDX) эти виртуальные машины ужесточаются из облачной виртуализированной среды, запрещая гипервизор, другой код управления узлами и администраторы доступа к памяти и состоянию виртуальной машины. Это помогает защитить виртуальные машины от широкого спектра сложных аппаратных и программных атак.
Эти виртуальные машины имеют встроенную поддержку шифрования конфиденциальных дисков, что означает, что организации могут шифровать диски виртуальных машин при загрузке с помощью ключа, управляемого клиентом (CMK), или управляемого платформой ключа (PMK). Эта функция полностью интегрирована с Azure KeyVault или Управляемым модулем HSM Azure с проверкой для FIPS 140-2 уровня 3.
Примечание.
Существуют различия в ценах на конфиденциальные виртуальные машины в зависимости от параметров шифрования.
Примечание.
Некоторые приложения, которые чувствительны к времени, могут столкнуться с асинхронным временем загрузки виртуальной машины. Хотя долгосрочное исправление находится в разработке, решение доступно для клиентов Linux и Windows сегодня. Если вам нужна дополнительная поддержка, создайте запрос на поддержку.
Поддержка функций ECesv5 и ECedsv5
Поддерживаемые функции в виртуальных машинах серии ECesv5:
- Хранилище уровня "Премиум".
- Кэширование в хранилище класса Premium
- Виртуальные машины 2-го поколения
- Временный диск ОС — только ECedsv5
Неподдерживаемые функции в виртуальных машинах серии ECesv5:
- Динамическая миграция
- Обновления с сохранением памяти
- Ускорение работы в сети
- Временные диски ОС — только ECedsv5
- Вложенная виртуализация
Серия ECesv5
Виртуальные машины ECesv5 предлагают еще большую память для соотношения виртуальных ЦП и все новые размеры виртуальных машин размером до 128 виртуальных ЦП и 768 ГиБ ОЗУ. Если вам нужен локальный диск, рассмотрите серию ECedsv5. Эти виртуальные машины идеально подходят для приложений с интенсивным объемом памяти, серверов больших реляционных баз данных, приложений бизнес-аналитики и критически важных приложений, обрабатывающих конфиденциальные и регулируемые данные.
Эта серия поддерживает типы дисков SSD (цен. категория "Стандартный"), HDD (цен. категория "Стандартный") и SSD (цен. категория "Премиум"). Выставление счетов за хранение дисков и виртуальные машины осуществляется раздельно. Чтобы оценить затраты, используйте калькулятор цен.
Спецификации серии ECesv5
| Размер | Виртуальные ЦП | ОЗУ (ГиБ) | Временное хранилище (SSD): ГиБ | Макс. количество дисков данных | Максимальная пропускная способность временных операций ввода-вывода в секунду/МБ ps | Максимальная пропускная способность в операциях ввода-вывода в секунду / МБит/с для некэшированного диска | Максимальная пропускная способность дисков без кэширования: операций ввода-вывода в секунду / Мбит/с | Макс. количество сетевых адаптеров | Максимальная пропускная способность сети (Мбит/с) |
|---|---|---|---|---|---|---|---|---|---|
| Standard_EC2es_v5 | 2 | 16 | RS* | 4 | Н/П | 3750/80 | 10000/1200 | 2 | 3000 |
| Standard_EC4es_v5 | 4 | 32 | RS* | 8 | Н/П | 6400/140 | 20000/1200 | 2 | 5000 |
| Standard_EC8es_v5 | 8 | 64 | RS* | 16 | Н/П | 12800/300 | 20000/1200 | 4 | 5000 |
| Standard_EC16es_v5 | 16 | 128 | RS* | 32 | Н/П | 25600/600 | 40000/1200 | 8 | 10000 |
| Standard_EC32es_v5 | 32 | 256 | RS* | 32 | Н/П | 51200/860 | 80000/2000 | 8 | 12 500 |
| Standard_EC48es_v5 | 48 | 384 | RS* | 32 | Н/П | 76800/1320 | 80000/3000 | 8 | 15000 |
| Standard_EC64es_v5 | 64 | 512 | RS* | 32 | Н/П | 80000/1740 | 80000/3000 | 8 | 20000 |
| Standard_EC128es_v5 | 128 | 768 | RS* | 32 | Н/П | 80000/2600 | 120000/4000 | 8 | 30 000 |
*RS: эти виртуальные машины поддерживают только удаленное хранилище.
Серия ECedsv5
Виртуальные машины ECedsv5 предлагают еще более высокую память для виртуальных ЦП и все новые размеры виртуальных машин размером до 128 виртуальных ЦП и 768 ГиБ ОЗУ, а также до 2,8 ТБ локальное хранилище дисков. Эти виртуальные машины идеально подходят для приложений с интенсивным объемом памяти, серверов больших реляционных баз данных, приложений бизнес-аналитики и критически важных приложений, обрабатывающих конфиденциальные и регулируемые данные.
Эта серия поддерживает типы дисков SSD (цен. категория "Стандартный"), HDD (цен. категория "Стандартный") и SSD (цен. категория "Премиум"). Выставление счетов за хранение дисков и виртуальные машины осуществляется раздельно. Чтобы оценить затраты, используйте калькулятор цен.
Спецификации серии ECedsv5
| Размер | Виртуальные ЦП | ОЗУ (ГиБ) | Временное хранилище (SSD): ГиБ | Макс. количество дисков данных | Максимальная пропускная способность временных операций ввода-вывода в секунду/МБ ps | Максимальная пропускная способность в операциях ввода-вывода в секунду / МБит/с для некэшированного диска | Максимальная пропускная способность дисков без кэширования: операций ввода-вывода в секунду / Мбит/с | Макс. количество сетевых адаптеров | Максимальная пропускная способность сети (Мбит/с) |
|---|---|---|---|---|---|---|---|---|---|
| Standard_EC2eds_v5 | 2 | 16 | 47 | 4 | 9300/100 | 3750/80 | 10000/1200 | 2 | 3000 |
| Standard_EC4eds_v5 | 4 | 32 | 105 | 8 | 19500/200 | 6400/140 | 20000/1200 | 2 | 5000 |
| Standard_EC8eds_v5 | 8 | 64 | 227 | 16 | 38900/500 | 12800/300 | 20000/1200 | 4 | 5000 |
| Standard_EC16eds_v5 | 16 | 128 | 463 | 32 | 76700/1000 | 25600/600 | 40000/1200 | 8 | 10000 |
| Standard_EC32eds_v5 | 32 | 256 | 935 | 32 | 153200/2000 | 51200/860 | 80000/2000 | 8 | 12 500 |
| Standard_EC48eds_v5 | 48 | 384 | 1407 | 32 | 229700/3000 | 76800/1320 | 80000/3000 | 8 | 15000 |
| Standard_EC64eds_v5 | 64 | 512 | 2823 | 32 | 306200/4000 | 80000/1740 | 80000/3000 | 8 | 20000 |
| Standard_EC128eds_v5 | 128 | 768 | 2832 | 32 | 459200/4000 | 80000/2600 | 120000/4000 | 8 | 30 000 |
Определение размера
Емкость хранилища отображается в единицах ГиБ (1 ГиБ = 1024^3 байтов). При сравнении емкости дисков в ГБ (1000^3 байтов) с емкостью дисков в ГиБ (1024^3 байтов) помните, что значения емкости в ГиБ могут казаться меньше, чем в ГБ. Например, 1023 ГиБ = 1098,4 ГБ.
Пропускная способность дисков измеряется в операциях ввода-вывода в секунду (IOPS) и МБит/с, где 1 МБит/с = 10^6 байтов в секунду.
Диски данных могут работать в режиме кэширования и в режиме без кэширования. Чтобы использовать кэширование диска данных, для режима кэширования узла следует задать значение ReadOnly или ReadWrite. Чтобы не использовать кэширование диска данных, для режима кэширования узла следует задать значение None.
Сведения о том, как получить оптимальную производительность хранилища для виртуальных машин, см. в статье Производительность диска и виртуальной машины.
Ожидаемая пропускная способность сети — это максимальная агрегированная пропускная способность , выделенная для каждого типа виртуальной машины для всех сетевых адаптеров. Чтобы получить дополнительную информацию, см. Пропускная способность сети для виртуальных машин.
Верхние пределы не гарантированы. Пределы предлагают руководство по выбору типа виртуальной машины, подходящего для предполагаемого приложения. Фактическая производительность сети зависит от нескольких факторов, в том числе загрузки сети и приложения, а также параметров сети. Сведения об оптимизации пропускной способности см. в статье Оптимизация пропускной способности сети для виртуальных машин Azure. Чтобы обеспечить ожидаемую производительность сети на виртуальных машинах Linux или Windows, возможно, потребуется выбрать определенную версию виртуальной машины или оптимизировать ее. Чтобы получить дополнительную информацию, см. Проверка пропускной способности (NTTTCP).