Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы
Подсеть "EC" серии размеров виртуальных машин является одним из экземпляров виртуальных машин, оптимизированных для безопасности Azure. Они предназначены для конфиденциальных вычислений с улучшенной защитой данных и целостностью, включая различные аппаратные среды доверенного выполнения (TEEs). Эти экземпляры идеально подходят для рабочих нагрузок с большим объемом памяти, таких как большие базы данных, аналитика больших данных и корпоративные приложения, требующие значительных объемов ОЗУ для обеспечения высокой производительности.
Рабочие нагрузки и варианты использования
Рабочие нагрузки с интенсивным объемом памяти: любая рабочая нагрузка, требующая большого объема памяти для эффективной обработки задач, таких как моделирование, крупномасштабные вычисления в научных исследованиях или моделирование финансовых рисков.
Крупные базы данных и серверы SQL Server: они идеально подходят для размещения больших реляционных баз данных, таких как БАЗЫ данных SQL Server и NoSQL, которые пользуются большим объемом памяти для повышения производительности обработки данных и обработки транзакций.
Корпоративные приложения: подходит для ресурсоемких корпоративных приложений, включая крупномасштабные системы ERP и CRM, где доступность достаточной памяти имеет решающее значение для управления сложными транзакциями и нагрузками пользователей.
Приложения больших данных: эффективные для приложений аналитики больших данных, которые должны обрабатывать огромные объемы данных в памяти, чтобы ускорить анализ и создание аналитических сведений.
Вычисления в памяти: такие как базы данных в памяти (например, SAP HANA), требующие больших объемов ОЗУ для хранения всего набора данных в памяти, что позволяет быстро обрабатывать и отвечать на запросы.
Хранилище данных: Предоставляет необходимые ресурсы для решений для хранения данных, обрабатывающих и анализирующих большие наборы данных, повышая производительность запросов и уменьшая время отклика.
Серия в семействе
Серия ECasv6 и ECadsv6
Виртуальные машины серии ECasv6 Azure обеспечивают надежные возможности конфиденциальных вычислений , обеспечивая безопасность кода и данных во время обработки. Компании могут перенести конфиденциальные рабочие нагрузки в облачную инфраструктуру без изменения существующих приложений. Серия работает на процессорах EPYC™ четвертого поколения AMD, настроенных для многопоточных операций с расширенной архитектурой кэша L3. Технология AMD SEV-SNP создает аппаратные изолированные среды, которые предотвращают несанкционированный доступ от гипервизоров, систем управления узлами и административных пользователей. Эта изоляция защищает виртуальные машины от соседних виртуальных машин, уязвимостей гипервизора и аппаратных и программных угроз безопасности.
Платформа включает шифрование памяти виртуальной машины на основе оборудования, а также встроенную поддержку функции шифрования конфиденциальных дисков . Организации могут реализовать шифрование дисков ОПЕРАЦИОННОй системы при загрузке с помощью ключей, управляемых клиентом (CMK) или управляемых платформой ключей (PMK). Эта функция полностью интегрирована с Azure KeyVault и Управляемым модулем HSM Azure , обеспечивая соответствие FIPS 140-2 уровня 3.
Экземпляры ECasv6 обеспечивают сбалансированные соотношения памяти к виртуальным ЦП (vCPU), подходящими для рабочих сред. Конфигурации масштабируются до 96 виртуальных ЦП, в сочетании с 672 ГиБ ОЗУ и подключением к удаленному хранилищу. Эти спецификации поддерживают различные рабочие нагрузки, включая платформы электронной коммерции, веб-службы, виртуализацию рабочих столов, безопасные базы данных, корпоративные приложения и многое другое.
Просмотрите полную страницу серии ECasv6.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 2 – 96 виртуальных ЦП | AMD EPYC™ 9004 (Genoa) [x86-64] |
| Память | 16 - 672 ГиБ | |
| Локальное хранилище | нет | |
| Удаленное хранилище | 8 — 64 диска | 4000 – 175000 операций ввода-вывода в секунду (IOPS) 90 – 4320 МБИТ/с |
| Сеть | 2 – 8 сетевых адаптеров | 12500 – 34000 Мбит/с |
| Ускорители | нет |
Серия ECesv5 и ECedsv5
Серия ECesv5 и ECedsv5 — это конфиденциальные виртуальные машины Azure, которые можно использовать для защиты конфиденциальности и целостности кода и данных во время обработки в общедоступном облаке. Организации могут использовать эти виртуальные машины, чтобы легко перенести конфиденциальные рабочие нагрузки в облако без каких-либо изменений кода в приложении. Эти компьютеры работают на процессорах Intel® 4-го поколения Xeon® Scalable с базовой частотой 2,1 ГГц, частота всех ядер turbo достигает 2,9 ГГц и расширений Расширенной матрицы Intel® (AMX) для ускорения искусственного интеллекта. С помощью расширений домена Intel® Trust (TDX) эти виртуальные машины ужесточаются из облачной виртуализированной среды, запрещая гипервизор, другой код управления узлами и администраторы доступа к памяти и состоянию виртуальной машины. Это помогает защитить виртуальные машины от широкого спектра сложных аппаратных и программных атак. Эти виртуальные машины имеют встроенную поддержку шифрования конфиденциальных дисков, что означает, что организации могут шифровать диски виртуальных машин при загрузке с помощью ключа, управляемого клиентом (CMK), или управляемого платформой ключа (PMK). Эта функция полностью интегрирована с Azure KeyVault или Управляемым модулем HSM Azure с проверкой для FIPS 140-2 уровня 3.
Просмотрите полную страницу серии ECesv5 и ECedsv5.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 2 – 128виртуальных ядер | Intel Xeon (Sapphire Rapids) |
| Память | 16 - 768ГиБ | |
| Диски данных | 4 – 32диска | 3750 – 459200операций ввода-вывода в секунду / 80 – 4000МБИТ/с |
| Сеть | 2 – 8сетевых адаптеров | 3000 – 30000Мбит/с |
| Ускорители | нет |
ECas_ccv5 и серии ECads_ccv5
Конфиденциальные дочерние виртуальные машины позволяют заимствовать ресурсы из развернутой родительской виртуальной машины, чтобы создать защищенные дочерние виртуальные машины AMD SEV-SNP. Родительская виртуальная машина имеет почти полный паритет компонентов с любой другой виртуальной машиной Azure общего назначения (например, виртуальными машинами серии E). Эта модель развертывания с родительским дочерним элементом позволяет повысить уровень изоляции от узла Azure и родительской виртуальной машины. Эти конфиденциальные дочерние виртуальные машины, способные использовать то же оборудование, которое обеспечивает использование конфиденциальных виртуальных машин Azure. Теперь доступны конфиденциальные виртуальные машины Azure.
Просмотрите полную страницу ECas_ccv5 и ECads_ccv5 серии.
| Часть | Количество Подсчет единиц |
Очки Идентификатор SKU, единицы производительности и т. д. |
|---|---|---|
| Процессор | 4 — 96виртуальных ядер | AMD EPYC (Милан) |
| Память | 32 - 672ГиБ | |
| Диски данных | 4 – 32диска | 6400 – 80000операций ввода-вывода в секунду / 144 – 1600МБИТ/с |
| Сеть | 2 – 8сетевых адаптеров | |
| Ускорители | нет |
Серия семейств EC предыдущего поколения
Сведения о старых размерах см . в предыдущих размерах поколения.
Другие сведения о размере
Список всех доступных размеров: размеры
Калькулятор цен: Калькулятор цен
Сведения о типах дисков: типы дисков
Следующие шаги
Воспользуйтесь новейшими функциями и производительностью, доступными для рабочих нагрузок, изменив размер виртуальной машины.
Используйте встроенные процессоры ARM корпорации Майкрософт с виртуальными машинами Azure Cobalt.
Узнайте, как отслеживать виртуальные машины Azure.