Opzioni della macchina virtuale riservata di Azure
Azure offre una scelta di opzioni TEE (Trusted Execution Environment) sia da AMD che da Intel. Questi TEE consentono di creare ambienti di macchine virtuali riservati con ottimi rapporti di prezzo-prestazioni, senza richiedere modifiche al codice.
Per le macchine virtuali riservate basate su AMD, la tecnologia usata è AMD SEV-SNP, introdotta con processori AMD EPYC™ di terza generazione. D'altra parte, le macchine virtuali riservate basate su Intel usano Intel TDX, una tecnologia introdotta con processori Intel® Xeon® di quarta generazione. Entrambe le tecnologie hanno implementazioni diverse, ma entrambe forniscono protezioni simili dallo stack di infrastruttura cloud.
Dimensioni
Sono disponibili le dimensioni della macchina virtuale seguenti:
| Famiglia di dimensioni | TEE | Descrizione |
|---|---|---|
| Serie DCasv5 | AMD SEV-SNP | CVM per utilizzo generico con archiviazione remota. Nessun disco locale temporaneo. |
| Serie DCadsv5 | AMD SEV-SNP | CVM per utilizzo generico con disco locale temporaneo. |
| Serie ECasv5 | AMD SEV-SNP | CVM ottimizzata per la memoria con archiviazione remota. Nessun disco locale temporaneo. |
| Serie ECadsv5 | AMD SEV-SNP | CVM ottimizzata per la memoria con disco locale temporaneo. |
| Serie DCesv5 | Intel TDX | CVM per utilizzo generico con archiviazione remota. Nessun disco locale temporaneo. |
| Serie DCedsv5 | Intel TDX | CVM per utilizzo generico con disco locale temporaneo. |
| Serie ECesv5 | Intel TDX | CVM ottimizzata per la memoria con archiviazione remota. Nessun disco locale temporaneo. |
| Serie ECedsv5 | Intel TDX | CVM ottimizzata per la memoria con disco locale temporaneo. |
| NCCadsH100v5-series | GPU AMD SEV-SNP e NVIDIA H100 Tensor Core | CVM con GPU riservata. |
Nota
Le VM riservate ottimizzate per la memoria offrono un rapporto due volte superiore di memoria per numero di vCPU.
Comandi dell'interfaccia della riga di comando di Azure
È possibile usare l'interfaccia della riga di comando di Azure con le VM riservate.
Per visualizzare un elenco delle dimensioni delle VM riservate, eseguire il comando seguente. Sostituire <vm-series> con la serie che si desidera utilizzare. L'output mostra informazioni sulle aree disponibili e sulle zone di disponibilità.
vm_series='DCASv5'
az vm list-skus \
--size dc \
--query "[?family=='standard${vm_series}Family'].{name:name,locations:locationInfo[0].location,AZ_a:locationInfo[0].zones[0],AZ_b:locationInfo[0].zones[1],AZ_c:locationInfo[0].zones[2]}" \
--all \
--output table
Per un elenco più dettagliato, eseguire invece il comando seguente:
vm_series='DCASv5'
az vm list-skus \
--size dc \
--query "[?family=='standard${vm_series}Family']"
Considerazioni sulla distribuzione
Tenere presenti le impostazioni e le opzioni seguenti prima di distribuire le VM riservate.
Sottoscrizione di Azure
Per distribuire un'istanza di macchina virtuale riservata, prendere in considerazione una sottoscrizione con pagamento in base al consumo o un'altra opzione di acquisto. Se si utilizza un account gratuito di Azure, la quota non consente di avere un numero appropriato di core di calcolo di Azure.
Potrebbe essere necessario aumentare la quota di core nella sottoscrizione di Azure rispetto al valore predefinito. I limiti predefiniti variano in base alla categoria di sottoscrizione. La sottoscrizione potrebbe anche limitare il numero di core che è possibile distribuire in determinate famiglie di dimensioni di VM, incluse le dimensioni di VM riservate.
Per richiedere un aumento della quota, aprire una richiesta di supporto clienti online.
Se si hanno esigenze estese di capacità, contattare il supporto di Azure. Le quote di Azure sono limiti di credito e non garanzie di capacità. Vengono addebitati esclusivamente i core utilizzati.
Prezzi
Per le opzioni di prezzo, vedere Prezzi delle macchine virtuali Linux.
Disponibilità a livello di area
Per informazioni sulla disponibilità, vedere quali prodotti VM sono disponibili per area di Azure.
Ridimensionamento
Le VM riservate vengono eseguite su hardware specializzato, pertanto è possibile soltanto ridimensionare le istanze di macchine virtuali riservate ad altre dimensioni riservate nella medesima area. Ad esempio, se si dispone di una macchina virtuale serie DCasv5, è possibile ridimensionarla in un'altra istanza della serie DCasv5 o in un'istanza della serie DCesv5.
Non è possibile ridimensionare una macchina virtuale non riservata in una macchina virtuale riservata.
Disponibilità elevata e ripristino di emergenza
Si è responsabili della creazione di soluzioni a disponibilità elevata e ripristino di emergenza per le macchine virtuali riservate. La pianificazione di questi scenari consente di ridurre al minimo ed evitare tempi di inattività prolungati.
Distribuzione con modelli di ARM
Azure Resource Manager è il servizio di distribuzione e gestione di Azure. È possibile:
- Proteggere e organizzare le risorse dopo la distribuzione con funzionalità di gestione, quali il controllo di accesso, blocchi e tag.
- Creare, aggiornare ed eliminare risorse nella sottoscrizione di Azure usando il layer di gestione.
- Usare i modelli di Azure Resource Manager (modelli di ARM) per distribuire VM riservate su processori AMD.
Assicurarsi di specificare le seguenti proprietà per la macchina virtuale nella sezione parametri (parameters):
- Dimensioni macchina virtuale (
vmSize). Scegliere tra le diverse famiglie e dimensioni di macchine virtuali riservate. - Nome dell'immagine del sistema operativo (
osImageName). Scegliere tra le immagini qualificate del sistema operativo. - Tipo di crittografia del disco (
securityType). Scegliere tra la crittografia solo VMGS (VMGuestStateOnly) o la pre-crittografia completa del disco del sistema operativo (DiskWithVMGuestState), che potrebbe comportare tempi di provisioning più lunghi. Per le istanze Intel TDX è supportato anche un altro tipo di sicurezza (NonPersistedTPM) che non dispone di VMGS o crittografia del disco del sistema operativo.
Passaggi successivi
Per altre informazioni, vedere le domande frequenti sulla macchina virtuale riservata.