Série de tamanho de VM de uso geral da família 'DC'
Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes
A família da série 'DC' é uma das instâncias de VM de uso geral focadas em segurança do Azure. Eles são projetados para computação confidencial, oferecendo proteção e integridade de dados aprimoradas com vários Trusted Execution Environments (TEEs) baseados em hardware. Essas VMs funcionam bem para muitas cargas de trabalho de computação geral, sistemas de comércio eletrônico, front-ends da Web, soluções de virtualização de desktop, bancos de dados confidenciais, outros aplicativos corporativos e muito mais.
Cargas de trabalho e casos de uso
Proteção de dados: as VMs da série DC são ideais para aplicativos que gerenciam, armazenam e processam dados confidenciais, como informações de identificação pessoal (PII), dados financeiros, registros de saúde e outros tipos de informações confidenciais. A criptografia baseada em hardware garante que os dados sejam protegidos em repouso e durante o processamento.
Conformidade regulamentar: Para empresas que precisam cumprir requisitos regulatórios rigorosos de privacidade e segurança de dados (como GDPR, HIPAA ou regulamentações do setor financeiro), as VMs da série DC fornecem um ambiente com garantia de hardware que pode ajudar a atender a essas demandas de conformidade.
Série em família
Séries DCasv5 e DCadsv5
As VMs da série DCasv5 oferecem uma combinação de vCPU e memória para a maioria das cargas de trabalho de produção. Essas VMs confidenciais usam o processador EPYC™ 7763v de terceira geração da AMD em uma configuração multi-threaded com até 256 MB de cache L3. Estes processadores podem atingir uma frequência máxima aumentada de 3,5 GHz. Ambas as séries oferecem Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). O SEV-SNP fornece VMs isoladas por hardware que protegem os dados de outras VMs, do hipervisor e do código de gerenciamento do host. As VMs confidenciais oferecem criptografia de memória VM baseada em hardware. Essas séries também oferecem pré-criptografia de disco do sistema operacional antes do provisionamento de VM com diferentes soluções de gerenciamento de chaves. Essas VMs sem disco local fornecem uma proposta de valor melhor para cargas de trabalho em que você não precisa de um disco temporário local. Para obter mais informações, consulte as Perguntas frequentes sobre tamanhos de VM do Azure sem disco temporário local.
Veja a página completa da série DCasv5.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 2 - 96 vCPUs | AMD EPYC (Milão) [x86-64] |
| Memória | 8 - 384 GiB | |
| Armazenamento Local | Nenhuma | |
| Armazenamento remoto | 4 - 32 discos | 3750 - 80000 IOPS 82 - 1600 MBps |
| Rede | 2 - 8 NICs | 3000 - 20000 Mbps |
| Aceleradores | Nenhuma |
Séries DCesv5 e DCedsv5
As séries DCesv5 são VMs confidenciais do Azure que protegem a confidencialidade e a integridade do código e dos dados enquanto eles estão sendo processados. As organizações podem usar essas VMs para trazer cargas de trabalho confidenciais para a nuvem sem alterações de código no aplicativo. Estas máquinas são alimentadas por processadores Intel® Xeon® Scalable de 4ª geração com frequência base de 2,1 GHz, All Core Turbo Frequency de 2,9 GHz e Intel® AMX para aceleração de IA.
Com o Intel® Trust Domain Extensions (TDX), essas VMs são protegidas do ambiente virtualizado na nuvem, negando ao hipervisor, outro código de gerenciamento de host e aos administradores acesso à memória e ao estado da VM. Ele ajuda a proteger as VMs contra uma ampla gama de ataques sofisticados de hardware e software.
Essas VMs têm suporte nativo para criptografia de disco confidencial, o que significa que as organizações podem criptografar seus discos de VM na inicialização com uma chave gerenciada pelo cliente (CMK) ou uma chave gerenciada pela plataforma (PMK). Esse recurso é totalmente integrado ao Azure KeyVault ou ao Azure Managed HSM com validação para FIPS 140-2 Nível 3.
O DCesv5 oferece um equilíbrio de memória para o desempenho da vCPU que é adequado para a maioria das cargas de trabalho de produção. Com até 96 vCPUs, 384 GiB de RAM e suporte para armazenamento remoto em disco. Se você precisar de um disco local, considere a série DCedsv5. Essas VMs funcionam bem para muitas cargas de trabalho de computação geral, sistemas de comércio eletrônico, front-ends da Web, soluções de virtualização de desktop, bancos de dados confidenciais, outros aplicativos corporativos e muito mais.
Importante
Essas máquinas virtuais estão em visualização pública e não são recomendadas para uso em produção. Essas VMs estão disponíveis na Europa Ocidental, Central dos EUA, Leste dos EUA 2 e Norte da Europa.
Veja a página completa da série DCesv5.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 2 - 96 vCPUs | Intel Xeon (corredeiras de safira) [x86-64] |
| Memória | 8 - 384 GiB | |
| Armazenamento Local | Nenhuma | |
| Armazenamento remoto | 4 - 32 discos | 3750 - 80000 IOPS 80 - 2600 MBps |
| Rede | 2 - 8 NICs | 3000 - 30000 Mbps |
| Aceleradores | Nenhuma |
DCas_cc_v5 e DCads_cc_v5 séries
As VMs confidenciais com capacidade filho permitem que você empreste recursos da VM pai implantada para criar VMs filhas protegidas pelo AMD SEV-SNP. A VM pai tem paridade de recursos quase completa com qualquer outra VM do Azure de uso geral (por exemplo, VMs da série D). Esse modelo de implantação pai-filho pode ajudá-lo a alcançar níveis mais altos de isolamento do host do Azure e da VM pai. Essas VMs confidenciais com capacidade infantil são criadas no mesmo hardware que alimenta nossas VMs confidenciais do Azure. As VMs confidenciais do Azure agora estão disponíveis ao público em geral. Os tamanhos da série DCas_cc_v5 oferecem uma combinação de vCPU e memória para a maioria das cargas de trabalho de produção. Essas novas VMs sem disco local fornecem uma proposta de valor melhor para cargas de trabalho que não exigem disco temporário local.
Veja a página completa da série DCas_cc_v5.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 4 - 96 vCPUs | AMD EPYC (Milão) [x86-64] |
| Memória | 16 - 384 GiB | |
| Armazenamento Local | Nenhuma | |
| Armazenamento remoto | 8 - 32 discos | 6400 - 80000 IOPS 144 - 1600 MBps |
| Rede | 2 - 8 NICs | Mbps |
| Aceleradores | Nenhuma |
DCsv3 e DCdsv3-series
As Máquinas Virtuais do Azure da série DCsv3 ajudam a proteger a confidencialidade e a integridade do seu código e dados enquanto estão a ser processados na nuvem pública. Usando as extensões Intel® Software Guard e Intel® Total Memory Encryption - Multi Key, os clientes podem garantir que seus dados estejam sempre criptografados e protegidos em uso. Estas máquinas são alimentadas pelos mais recentes processadores escaláveis Intel® Xeon de 3ª geração e utilizam a tecnologia Intel® Turbo Boost Max 3.0 para atingir os 3,5 GHz. Com esta geração, os núcleos de CPU aumentaram 6x (até um máximo de 48 núcleos físicos). A memória encriptada (EPC) aumentou 1500x para 256 GB. A memória normal aumentou 12x para 384 GB. Todas essas mudanças melhoram substancialmente o desempenho e desbloqueiam cenários totalmente novos.
Veja a página completa da série DCsv3.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 1 - 48 núcleos | Intel Xeon (Lago de Gelo) [x86-64] |
| Memória | 8 - 384 GiB | |
| Armazenamento Local | Nenhuma | |
| Armazenamento remoto | 4 - 32 discos | |
| Rede | 2 - 8 NICs | |
| Aceleradores | Nenhuma |
Série DCsv2
As máquinas virtuais da série DCsv2 ajudam a proteger a confidencialidade e a integridade dos seus dados e códigos enquanto são processados na nuvem pública. A série DCsv2 aproveita as Intel® Software Guard Extensions (SGX), que permitem que os clientes usem enclaves seguros para proteção. Estas máquinas são apoiadas por 3,7 GHz Intel® Xeon E-2288G (Coffee Lake) com tecnologia SGX. Com a tecnologia Intel® Turbo Boost Max 3.0 estas máquinas podem ir até 5,0 GHz. Exemplos de casos de uso confidenciais incluem: bancos de dados, blockchain, análise de dados de várias partes, deteção de fraudes, combate à lavagem de dinheiro, análise de uso, análise de inteligência e aprendizado de máquina.
Nota
O Hyperthreading está desativado para uma postura de segurança adicional. O preço é o mesmo das séries Dv5 e Dsv5 por núcleo físico
Veja a página completa da série DCsv2.
| Parte | Quantidade Unidades de contagem |
Especificações ID de SKU, Unidades de Desempenho, etc. |
|---|---|---|
| Processador | 1 - 8 núcleos | Intel Xeon E-2288G (Lago de café) [x86-64] |
| Memória | 4 - 32 GiB | |
| Armazenamento Local | 1 Disco | 50 - 400 GiB |
| Armazenamento remoto | 1 - 8 discos | |
| Rede | 1 NICs | |
| Aceleradores | Nenhuma |
Série da família DC da geração anterior
Para tamanhos mais antigos, consulte Tamanhos da geração anterior.
Outras informações sobre o tamanho
Lista de todos os tamanhos disponíveis: Tamanhos
Calculadora de Preços: Calculadora de Preços
Informações sobre tipos de disco: Tipos de disco
Próximos passos
Saiba mais sobre como as unidades de computação do Azure (ACU) podem ajudá-lo a comparar o desempenho da computação entre as SKUs do Azure.
Confira os Hosts Dedicados do Azure para servidores físicos capazes de hospedar uma ou mais máquinas virtuais atribuídas a uma assinatura do Azure.
Saiba como Monitorar máquinas virtuais do Azure.