Efemeryczne dyski systemu operacyjnego dla maszyn wirtualnych platformy Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania
Efemeryczne dyski systemu operacyjnego są tworzone w lokalnym magazynie maszyny wirtualnej i nie są zapisywane w zdalnym magazynie platformy Azure. Efemeryczne dyski systemu operacyjnego działają dobrze w przypadku obciążeń bezstanowych, w przypadku których aplikacje są odporne na awarie pojedynczych maszyn wirtualnych, ale są bardziej wrażliwe na czas wdrażania maszyny wirtualnej lub odtwarzanie z obrazów poszczególnych wystąpień maszyn wirtualnych. Efemeryczny dysk systemu operacyjnego daje mniejsze opóźnienie odczytu/zapisu na dysku systemu operacyjnego i szybsze odtwarzanie maszyny wirtualnej z obrazu.
Najważniejsze funkcje efemerycznych dysków to:
- Idealne rozwiązanie dla aplikacji bezstanowych.
- Obsługiwane przez witrynę Marketplace, obrazy niestandardowe i galerię obliczeń platformy Azure (wcześniej nazywaną galerią obrazów udostępnionych).
- Możliwość szybkiego resetowania lub ponownego obrazu maszyn wirtualnych i wystąpień zestawu skalowania do oryginalnego stanu rozruchu.
- Mniejsze opóźnienie, podobne do dysku tymczasowego.
- Efemeryczne dyski systemu operacyjnego są bezpłatne, dlatego nie są naliczane żadne koszty magazynowania dla dysków systemu operacyjnego.
- Dostępne we wszystkich regionach świadczenia usługi Azure.
Kluczowe różnice między trwałymi i efemeralnymi dyskami systemu operacyjnego:
| Trwały dysk systemu operacyjnego | Efemeryczny dysk systemu operacyjnego | |
|---|---|---|
| Limit rozmiaru dysku systemu operacyjnego | 4* TiB | Rozmiar pamięci podręcznej lub rozmiar tymczasowy maszyny wirtualnej lub 2040 GiB, w zależności od tego, który rozmiar jest mniejszy. Aby uzyskać informacje o rozmiarze pamięci podręcznej lub tymczasowej w giB, zobacz DS, ES, M, FS i GS |
| Obsługiwane rozmiary maszyn wirtualnych | wszystkie | Rozmiary maszyn wirtualnych, które obsługują magazyn Premium, taki jak DSv1, DSv2, DSv3, Esv3, Fs, FsV2, GS, M, Mdsv2, Bs, Dav4, Eav4 |
| Obsługa typów dysków | Dysk systemu operacyjnego zarządzany i niezarządzany | Tylko dysk zarządzanego systemu operacyjnego |
| Obsługa regionów | Wszystkie regiony | Wszystkie regiony |
| Trwałość danych | Dane dysku systemu operacyjnego zapisane na dysku systemu operacyjnego są przechowywane w usłudze Azure Storage | Dane zapisane na dysku systemu operacyjnego są przechowywane w lokalnym magazynie maszyn wirtualnych i nie są utrwalane w usłudze Azure Storage. |
| Stan zatrzymania cofnięcia przydziału | Maszyny wirtualne i wystąpienia zestawu skalowania mogą zostać zatrzymane i ponownie uruchomione ze stanu zatrzymania cofania przydziału | Nieobsługiwany |
| Obsługa wyspecjalizowanego dysku systemu operacyjnego | Tak | Nie. |
| Zmiana rozmiaru dysku systemu operacyjnego | Obsługiwane podczas tworzenia maszyny wirtualnej i po cofnięciu przydziału maszyny wirtualnej | Obsługiwane tylko podczas tworzenia maszyny wirtualnej |
| Zmiana rozmiaru na nowy rozmiar maszyny wirtualnej | Dane dysku systemu operacyjnego są zachowywane | Dane na dysku systemu operacyjnego zostaną usunięte, system operacyjny zostanie ponownie aprowizowany |
| Ponowne wdrożenie | Dane dysku systemu operacyjnego są zachowywane | Dane na dysku systemu operacyjnego zostaną usunięte, system operacyjny zostanie ponownie aprowizowany |
| Zatrzymywanie/uruchamianie maszyny wirtualnej | Dane dysku systemu operacyjnego są zachowywane | Nieobsługiwany |
| Umieszczanie pliku strony | W przypadku systemu Windows plik stronicowy jest przechowywany na dysku zasobu | W przypadku systemu Windows plik stronicowania jest przechowywany na dysku systemu operacyjnego (w przypadku umieszczania pamięci podręcznej systemu operacyjnego i umieszczania dysku tymczasowego). |
| Konserwacja maszyny wirtualnej/zestawu skalowania maszyn wirtualnych przy użyciu naprawy | Dane dysku systemu operacyjnego są zachowywane | Dane dysku systemu operacyjnego nie są zachowywane |
| Konserwacja maszyny wirtualnej/zestawu skalowania maszyn wirtualnych przy użyciu migracji na żywo | Dane dysku systemu operacyjnego są zachowywane | Dane dysku systemu operacyjnego są zachowywane |
* 4 TiB to maksymalny obsługiwany rozmiar dysku systemu operacyjnego dla dysków zarządzanych (trwałych). Jednak wiele dysków systemu operacyjnego jest domyślnie podzielonych na partycje z głównym rekordem rozruchowym (MBR) i z tego powodu jest ograniczony do 2 TiB. Aby uzyskać szczegółowe informacje, zobacz Dysk systemu operacyjnego.
Opcje umieszczania dla efemerycznych dysków systemu operacyjnego
Efemeryczny dysk systemu operacyjnego może być przechowywany na dysku pamięci podręcznej systemu operacyjnego maszyny wirtualnej lub na dysku tymczasowym/zasobie maszyny wirtualnej. DiffDiskPlacement to nowa właściwość, której można użyć do określenia miejsca, w którym chcesz umieścić efemeryczny dysk systemu operacyjnego. Dzięki tej funkcji po aprowizacji maszyny wirtualnej z systemem Windows skonfigurujemy plik stronicowania, który będzie znajdować się na dysku systemu operacyjnego.
Wymagania dotyczące rozmiaru
Możesz wdrożyć efemeryczny dysk systemu operacyjnego na pamięci podręcznej maszyny wirtualnej lub dysku tymczasowego maszyny wirtualnej. Rozmiar dysku systemu operacyjnego obrazu powinien być mniejszy lub równy rozmiarowi tymczasowej/pamięci podręcznej wybranego rozmiaru maszyny wirtualnej.
Jeśli na przykład chcesz wybrać umieszczanie pamięci podręcznej systemu operacyjnego: standardowe obrazy systemu Windows Server z witryny Marketplace to około 127 GiB, co oznacza, że potrzebujesz rozmiaru maszyny wirtualnej, która ma pamięć podręczną równą lub większą niż 127 GiB. Standard_DS3_v2 ma rozmiar pamięci podręcznej 127 GiB, który jest wystarczająco duży. W tym przypadku Standard_DS3_v2 jest najmniejszym rozmiarem w serii DSv2, którego można użyć z tym obrazem.
Jeśli na przykład chcesz wybrać opcję umieszczania dysku tymczasowego: obraz serwera Ubuntu w warstwie Standardowa z witryny Marketplace wynosi około 30 GiB. Aby włączyć efemeryczny dysk systemu operacyjnego w temp, rozmiar dysku tymczasowego musi być równy lub większy niż 30 GiB. Standard_B4ms ma rozmiar tymczasowy 32 GiB, który może zmieścić się na dysku 30 GiB OS. Po utworzeniu maszyny wirtualnej miejsce na dysku tymczasowym wyniesie 2 GiB.
Ważne
Jeśli zdecydujesz się na umieszczenie dysku tymczasowego, rozmiar dysku końcowego tymczasowego = (rozmiar początkowego dysku tymczasowego — rozmiar obrazu systemu operacyjnego).
W przypadku umieszczania dysku tymczasowego, ponieważ efemeryczny dysk systemu operacyjnego jest umieszczany na dysku tymczasowym, będzie on współużytkował liczbę operacji we/wy na sekundę z dyskiem tymczasowym zgodnie z wybranym przez Ciebie rozmiarem maszyny wirtualnej.
Podstawowe obrazy systemów Linux i Windows Server w witrynie Marketplace, które są oznaczone [smallsize] jako około 30 GiB i mogą używać większości dostępnych rozmiarów maszyn wirtualnych.
Dyski efemeryczne wymagają również, aby rozmiar maszyny wirtualnej obsługiwał magazyn w warstwie Premium. Rozmiary zwykle (ale nie zawsze) mają s wartość w nazwie, na przykład DSv2 i EsV3. Aby uzyskać więcej informacji, zobacz Rozmiary maszyn wirtualnych platformy Azure, aby uzyskać szczegółowe informacje na temat rozmiarów obsługujących magazyn Premium.
Uwaga
Dysk efemeryczny nie będzie dostępny za pośrednictwem portalu. Podczas uzyskiwania dostępu do dysku efemerycznego zostanie wyświetlony błąd "Nie znaleziono zasobu" lub "404".
Nieobsługiwane funkcje
- Przechwytywanie obrazów maszyn wirtualnych
- Migawki dysków
- Usługa Azure Disk Encryption
- Azure Backup
- Azure Site Recovery
- Wymiana dysku systemu operacyjnego
Zaufane uruchamianie dla efemerycznych dysków systemu operacyjnego
Efemeryczne dyski systemu operacyjnego można utworzyć przy użyciu zaufanego uruchamiania. Wszystkie regiony są obsługiwane w przypadku zaufanego uruchamiania; nie wszystkie rozmiary maszyn wirtualnych są obsługiwane. Sprawdź rozmiary maszyn wirtualnych obsługiwane pod kątem obsługiwanych rozmiarów. Stan gościa maszyny wirtualnej (VMGS) jest specyficzny dla zaufanych maszyn wirtualnych uruchamiania. Jest to obiekt blob, który jest zarządzany przez platformę Azure i zawiera ujednolicone rozszerzone bazy danych bezpiecznego podpisu rozruchowego (UEFI) i inne informacje o zabezpieczeniach. W przypadku korzystania z zaufanego uruchamiania domyślnie 1 GiB z pamięci podręcznej systemu operacyjnego lub magazynu tymczasowego na podstawie wybranej opcji umieszczania jest zarezerwowana dla usługi VMGS. Cykl życia obiektu blob usługi VMGS jest powiązany z cyklem życia dysku systemu operacyjnego.
Jeśli na przykład spróbujesz utworzyć maszynę wirtualną z dyskiem systemu operacyjnego zaufanego uruchamiania przy użyciu obrazu systemu operacyjnego o rozmiarze 56 GiB z rozmiarem maszyny wirtualnej Standard_DS4_v2 przy użyciu umieszczania dysku tymczasowego, zostanie wyświetlony błąd "Dysk systemu operacyjnego maszyny wirtualnej efemerycznej o rozmiarze większym niż 55 GB nie jest dozwolony dla rozmiaru maszyny wirtualnej Standard_DS4_v2, gdy diffDiskPlacement to ResourceDiskDisk". Dzieje się tak, ponieważ magazyn tymczasowy dla Standard_DS4_v2 to 56 GiB, a 1 GiB jest zarezerwowana dla usługi VMGS podczas korzystania z zaufanego uruchamiania. W tym samym przykładzie powyżej, jeśli tworzysz standardową maszynę wirtualną dysku systemu operacyjnego efemerycznego, nie otrzymasz żadnych błędów i będzie to operacja zakończona pomyślnie.
Ważne
Podczas korzystania z dysków efemerycznych dla zaufanych maszyn wirtualnych uruchamiania klucze i wpisy tajne generowane lub zapieczętowane przez maszynę wirtualną po utworzeniu maszyny wirtualnej mogą nie być utrwalane dla operacji, takich jak ponowne tworzenie maszyny wirtualnej i zdarzenia platformy, takie jak naprawianie usługi.
Aby uzyskać więcej informacji na temat wdrażania zaufanej maszyny wirtualnej uruchamiania
Poufne maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego
Poufne maszyny wirtualne firmy AMD spełniają wysokie wymagania dotyczące zabezpieczeń i poufności klientów. Te maszyny wirtualne zapewniają silną, wymuszaną sprzętowo granicę, która pomaga spełnić twoje potrzeby w zakresie zabezpieczeń. Istnieją ograniczenia dotyczące używania poufnych maszyn wirtualnych. Sprawdź ograniczenia obsługiwane przez region, rozmiar i system operacyjny dla poufnych maszyn wirtualnych. Obiekt blob stanu gościa maszyny wirtualnej (VMGS) zawiera informacje o zabezpieczeniach poufnej maszyny wirtualnej. Poufne maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego domyślnie 1 GiB z pamięci podręcznej systemu operacyjnego lub magazynu tymczasowego opartego na wybranej opcji umieszczania jest zarezerwowana dla usługi VMGS. Cykl życia obiektu blob usługi VMGS jest powiązany z cyklem życia dysku systemu operacyjnego.
Ważne
Podczas wybierania poufnej maszyny wirtualnej z pełnym szyfrowaniem dysku systemu operacyjnego przed wdrożeniem maszyny wirtualnej używającej klucza zarządzanego przez klienta (CMK). Aktualizowanie wersji klucza cmK lub rotacji klucza nie jest obsługiwane w przypadku efemerycznego dysku systemu operacyjnego. Przed zaktualizowaniem lub rotacją kluczy należy usunąć poufne maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego i można je ponownie utworzyć.
Aby uzyskać więcej informacji na temat poufnej maszyny wirtualnej
Klucz zarządzany przez klienta
W przypadku włączenia kompleksowego szyfrowania maszyn wirtualnych przy użyciu efemerycznego dysku systemu operacyjnego można użyć kluczy zarządzanych przez klienta lub kluczy zarządzanych przez platformę. Obecnie ta opcja jest dostępna tylko za pośrednictwem programu PowerShell, interfejsu wiersza polecenia i zestawu SDK we wszystkich regionach.
Ważne
Aktualizowanie wersji klucza cmK lub rotacji klucza zarządzanego przez klienta nie jest obsługiwane z efemerycznym dyskiem systemu operacyjnego. Maszyny wirtualne korzystające z efemerycznych dysków systemu operacyjnego należy usunąć przed zaktualizowaniem lub rotacją kluczy i można je ponownie utworzyć później.
Aby uzyskać więcej informacji na temat szyfrowania na hoście
Następne kroki
Utwórz maszynę wirtualną z efemerycznym dyskiem systemu operacyjnego przy użyciu witryny Azure Portal/interfejsu wiersza polecenia/programu PowerShell/szablonu usługi ARM. Zapoznaj się z często zadawanymi pytaniami na dysku efemerycznego systemu operacyjnego.