Lösningar på Azure för Intel SGX
Du kan distribuera virtuella Intel Software Guard-tillägg (Intel SGX) virtuella datorer (VM) för användning i konfidentiell databehandling i Azure.
Aktuella tillgängliga storlekar och regioner
Om du vill hämta en lista över Intel SGX VM-storlekar använder du Azure Command-Line Interface (Azure CLI). Installera Azure CLI om du inte redan har gjort det. Kör sedan följande kommando för att visa information om Intel SGX-storlekar med region- och tillgänglighetszoninformation.
az vm list-skus `
--size Standard_DC `
--all `
--output table
Krav för dedikerad värd
När du distribuerar en Standard_DC8_v2-, Standard_DC48s_v3- eller Standard_DC48ds_v3-serie-VM upptar den fullständiga värden. Andra klienter eller prenumerationer delar inte värden. Den här serien med VM-SKU:er tillhandahåller den isolering som du kan behöva för att uppfylla efterlevnads- och säkerhetskraven. Normalt kan du behöva en dedikerad värdtjänst för att uppfylla dessa krav.
För dessa VM-storlekar allokerar den fysiska värdservern alla tillgängliga maskinvaruresurser, inklusive EPC-minne, endast till den virtuella datorn. Den här distributionen är inte samma som Azure Dedicated Host-tjänsten i andra VM-familjer.
Att tänka på vid distribuering
Tänk på följande när du planerar distributionen av din virtuella Intel SGX-dator i Azure.
Azure-prenumeration
Om du vill distribuera en instans av en virtuell dator för konfidentiell databehandling bör du överväga en betala per användning-prenumeration eller ett annat köpalternativ. Kostnadsfria Azure-konton har inte en tillräckligt hög kvot för det nödvändiga antalet Azure-beräkningskärnor.
Prissättning och regional tillgänglighet
Hitta priser för virtuella DCsv2-, DCsv3- och DCdsv3-datorer på prissättningssidan för virtuella Azure-datorer. Kontrollera vilken produkttabell som är tillgänglig per region för tillgänglighet i olika Azure-regioner.
Kärnkvot
Du kan behöva öka kärnkvoten i din Azure-prenumeration från standardvärdet. Din prenumeration kan också begränsa antalet kärnor som du kan distribuera i vissa vm-storleksfamiljer , inklusive DCsv2-Series. Du kan begära en kvotökning utan kostnad. Standardgränserna kan vara olika beroende på din prenumerationskategori.
Kontakta Azure Support om du har behov av storskalig kapacitet. Azure-kvoter är kreditgränser, inte kapacitetsgarantier. Oavsett din kvot debiteras du bara för kärnor som du använder.
Ändrar storlek
På grund av deras specialiserade maskinvara kan du bara ändra storlek på Intel SGX VM-instanser inom samma storleksfamilj. Du kan till exempel bara ändra storlek på en virtuell dator i DCsv2-serien från en DCsv2-seriestorlek till en annan.
Image
För att ge Intel SGX-stöd för konfidentiella beräkningsinstanser måste alla distributioner köras på generation 2-avbildningar. Konfidentiell databehandling i Azure stöder arbetsbelastningar som körs på Ubuntu 20.04 Gen 2, Windows Server 2019 Gen 2 och Ubuntu 22.04 Gen 2. Mer information om scenarier som stöds och som inte stöds finns i stöd för virtuella datorer i generation 2 i Azure.
Lagring
Virtuella datorer i DCsv2-serien stöder Standard SSD och Premium SSD, förutom DC8_v2.
Virtuella datorer i DCsv3 - och DCdsv3-serien har stöd för Standard SSD, Premium SSD och Ultra Disk.
Överväganden för hög tillgänglighet och haveriberedskap
När du använder virtuella Azure-datorer ansvarar du för att skapa en lösning för hög tillgänglighet (HA) och haveriberedskap för att undvika avbrott.
Konfidentiell databehandling i Azure stöder för närvarande inte zonredundans via Azure-tillgänglighetszoner. Använd Tillgänglighetsuppsättningar för högsta tillgänglighet och redundans för konfidentiell databehandling. På grund av maskinvarubegränsningar kan tillgänglighetsuppsättningar för instanser av konfidentiell databehandling bara ha högst 10 uppdateringsdomäner.
Distribution med EN ARM-mall (Azure Resource Manager)
Azure Resource Manager är Azures tjänst för distribution och hantering. Du kan använda tjänstens hanteringslager för att skapa, uppdatera och ta bort resurser i din Azure-prenumeration. Det finns hanteringsfunktioner som åtkomstkontroll, lås och taggar. Använd de här funktionerna för att skydda och organisera dina resurser efter distributionen.
Mer information om Azure Resource Manager-mallar (ARM-mallar) finns i Översikt över mallar.
Information om hur du distribuerar med ARM-mallar finns i Virtuella datorer i en Azure Resource Manager-mall. Ange rätt egenskaper för vmSize och imageReference.
VM-storlekar
Ange någon av följande storlekar i ARM-mallen i VM-resursen. Den här strängen är vmSize i egenskaper.
[
"Standard_DC1s_v2",
"Standard_DC2s_v2",
"Standard_DC4s_v2",
"Standard_DC8_v2",
"Standard_DC1s_v3",
"Standard_DC2s_v3",
"Standard_DC4s_v3",
"Standard_DC8s_v3",
"Standard_DC16s_v3",
"Standard_DC24s_v3",
"Standard_DC32s_v3",
"Standard_DC48s_v3",
"Standard_DC1ds_v3",
"Standard_DC2ds_v3",
"Standard_DC4ds_v3",
"Standard_DC8ds_v3",
"Standard_DC16ds_v3",
"Standard_DC24ds_v3",
"Standard_DC32ds_v3",
"Standard_DC48ds_v3",
],
Gen2 OS-avbildning
Under egenskaper måste du också ange en avbildning under storageProfile. Använd endast en av följande bilder för din imageReference.
"2019-datacenter-gensecond": {
"offer": "WindowsServer",
"publisher": "MicrosoftWindowsServer",
"sku": "2019-datacenter-gensecond",
"version": "latest"
},
"20_04-lts-gen2": {
"offer": "0001-com-ubuntu-server-focal",
"publisher": "Canonical",
"sku": "20_04-lts-gen2",
"version": "latest"
}
"22_04-lts-gen2": {
"offer": "0001-com-ubuntu-server-jammy",
"publisher": "Canonical",
"sku": "22_04-lts-gen2",
"version": "latest"
},