Intel SGX 机密 VM 上的应用程序 Enclave 的常见问题

可通过以下方式部署 DCsv2 VM：

• 使用 Azure 资源管理器模板
• 通过 Azure 门户
• 通过 Azure 机密计算（虚拟机）市场解决方案模板。 该市场解决方案模板有助于将客户约束为使用受支持的方案（区域、映像、可用性、磁盘加密）。

V3 Intel SGX VM 当前为预览版。 可以采用与部署 v2 Intel SGX VM 相同的方式部署来部署 v3：

• 使用 Azure 资源管理器模板
• 通过 Azure 门户
• 通过 Azure 机密计算（虚拟机）市场解决方案模板。 该市场解决方案模板有助于将客户约束为使用受支持的方案（区域、映像、可用性、磁盘加密）。

不是。 只能在装有 Ubuntu Server 18.04、Ubuntu Server 20.04 和 Windows Server 2019 Datacenter 的第 2 代操作计算机上部署虚拟机。 详细了解 Linux 和 Windows 上的第 2 代 VM

根据 VM 旁边的信息气泡执行不同的操作：

• UnsupportedGeneration：将虚拟机映像的生成更改为“Gen2”。
• NotAvailableForSubscription：该区域尚不可用于订阅。 选择可用区域。
• InsufficientQuota： 创建支持请求以增加配额。 免费试用订阅没有提供某些机密计算 VM 配额。

请确保已选择一个可用区域。 另外，请确保在大小选择器中选择“清除所有筛选器”。

视情况而定。 - DC 系列或 DCsv2 系列虚拟机不支持加速网络。 不能为在这些 VM 规格上运行的任何机密计算虚拟机部署或 Azure Kubernetes 服务群集部署启用加速网络。 - 在 DCdsv3 系列和 DCsv3 系列 VM 上，只能通过 CLI 预配和 ARM 模板来支持加速网络。

Azure 专用主机支持 DCsv2 系列虚拟机。 Azure 专用主机提供了一个单租户物理服务器来运行虚拟机。 用户通常使用 Azure 专用主机来满足有关物理安全性、数据完整性和监视的符合性要求。

创建支持请求以提高配额。 免费试用订阅没有提供某些机密计算 VM 配额。

• DC 系列 VM 在较旧的 6 核 Intel 处理器上运行，使用 Intel SGX 并且总内存和 Enclave 页面缓存 (EPC) 内存较少，仅可在两个区域（“美国东部”和“西欧”，Standard_DC2s 和 Standard_DC4s 大小）中使用。 我们不打算正式发布这些 VM，且不建议将其用于生产。 若要部署这些 VM，请使用机密计算 DC 系列 VM [预览版] 市场实例。
• DCsv2 系列 VM 在 8 核 Intel 处理器上运行，总内存和 EPC 进一步增加，并在更多区域提供。 这些虚拟机已正式发布。
• DCsv3 系列和 DCdsv3 系列 VM 是最新一代的 Intel SGX 虚拟机。 在这一代中，CPU 核心增加了 6 倍（最多可达 48 个核心），已加密内存 (EPC) 增加了 1500 倍，达到 256GB，则常规内存增加了 12 倍，达到 384GB。 所有这些更改都大大改善了每一代的性能，并解锁了全新的方案。 这些 VM 还支持 Intel 的全内存加密（简称 TME）。 截止到 2021 年 11 月 1 日，这些 VM 仍处于公共预览阶段，不适用于生产。
• DCdsv3 系列 VM 不同于 DCsv3 系列 VM，因为前者支持本地磁盘。

不是。 目前，这些虚拟机只能在特定的区域中使用。 有关最新的可用区域，请查看产品上市区域页。

所有 Azure 机密计算 Intel SGX 虚拟机均禁用超线程。

有关如何在 Azure 或本地计算机上安装 OE SDK 的说明，请参阅 Open Enclave SDK GitHub。

还可以在 Open Enclave SDK GitHub 中详细了解特定于 OS 的安装说明：

• 在 Windows 上安装 OE SDK
• 在 Ubuntu 18.04 上安装 OE SDK