你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集 ✔️ 统一规模集
VM 大小系列的“EC”子系列是 Azure 专注于安全的内存优化 VM 实例之一。 它们为具有增强的数据保护和完整性的机密计算而设计,提供各种基于硬件的受信任执行环境 (TEE)。 这些实例非常适合内存密集型工作负载,例如大型数据库、大数据分析和企业应用程序,这些工作负载需要大量的 RAM 来保持高性能。
工作负载和用例
内存密集型工作负载:任何需要占用大量内存才能高效处理任务的工作负载,如模拟、科学研究中的大规模计算或财务风险建模。
大型数据库和 SQL Server:它们非常适合托管大型关系数据库,例如 SQL Server 和 NoSQL 数据库,这些数据库受益于高内存容量,可提高数据处理和事务处理的性能。
企业应用程序:适用于资源密集型企业应用程序,包括大规模 ERP 和 CRM 系统,其中,充足的可用内存对于管理复杂的事务和用户负载至关重要。
大数据应用程序:适用于需要处理内存中的大量数据以加快分析和见解生成的大数据分析应用程序。
内存中计算:例如内存中数据库(如 SAP HANA),它们需要大量的 RAM 来将整个数据集保留在内存中,从而实现超快的数据处理和查询响应。
数据仓库:为处理和分析大型数据集的数据仓库解决方案提供所需的资源,从而提高查询性能并缩短响应时间。
家族中的系列
ECasv6 和 ECadsv6 系列
Azure 的 ECasv6 系列虚拟机提供可靠的 机密计算 功能,确保代码和数据在处理过程中保持安全。 公司无需修改现有应用程序即可将敏感工作负载迁移到云基础结构。 该系列在为具有增强 L3 缓存体系结构的多线程作配置的 AMD 第四代 EPYC™ 处理器上运行。 AMD 的 SEV-SNP 技术可创建硬件隔离的环境,防止虚拟机监控程序、主机管理系统和管理用户进行未经授权的访问。 这种隔离可保护虚拟机免受邻近 VM、虚拟机监控程序漏洞以及基于硬件和软件的安全威胁。
该平台包括基于硬件的 VM 内存加密,以及对 机密磁盘加密 功能的本机支持。 组织可以通过客户管理的密钥(CMK)或平台管理的密钥(PMK)在启动时实现 OS 磁盘加密。 此功能与 Azure KeyVault 和 Azure 托管 HSM 完全集成,可确保 FIPS 140-2 级别 3 符合性。
ECasv6 实例提供适合生产环境的均衡内存与 vCPU 比率。 配置可扩展至 96 个 vCPUs,搭配 672 GiB 内存,并支持远程存储连接。 这些规范支持各种工作负载,包括电子商务平台、Web 服务、桌面虚拟化、安全数据库、企业应用程序等。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 2-96 个 vCPU | AMD EPYC™ 9004 (Genoa) [x86-64] |
| 内存 | 16 - 672 GiB | |
| 本地存储 | 无 | |
| 远程存储 | 8 - 64 个磁盘 | 4000 - 175000 IOPS 90 - 4320 MBps |
| 网络 | 2 - 8 个 NIC | 12500 - 34000 Mbps |
| 加速器 | 无 |
ECesv5 和 ECedsv5 系列
ECesv5 系列和 ECedsv5 系列是 Azure 机密 VM,可用于在公有云中处理代码和数据时保护它们的机密性和完整性。 组织可以使用这些 VM 将机密工作负载无缝地引入云中,而无需对其应用程序进行任何代码更改。 这些计算机由英特尔® 第 4 代至强®可扩展处理器提供支持,基本频率为 2.1 GHz,全核心睿频达到 2.9 GHz,并且具备用于 AI 加速的 Intel® 高级矩阵扩展 (AMX)。 这些 VM 采用 Intel® 信任域扩展 (TDX),通过拒绝虚拟机监控程序、其他主机管理代码和管理员访问 VM 内存和状态,在云虚拟化环境中得到了加强。 它有助于保护 VM 免受各种复杂的硬件和软件攻击。 这些 VM 对机密磁盘加密提供本机支持,这意味着组织可以在启动时使用客户管理的密钥 (CMK) 或平台管理的密钥 (PMK) 加密其 VM 磁盘。 此功能与 Azure KeyVault 或通过 FIPS 140-2 级别 3 验证的 Azure 托管 HSM 完全集成。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 2 - 128个 vCore | Intel Xeon(Sapphire Rapids) |
| 内存 | 16 至 768GiB | |
| 数据磁盘 | 4 - 32个磁盘 | 3750 - 459200IOPS / 80 - 4000MBps |
| 网络 | 2 - 8个 NIC | 3000 - 30000Mbps |
| 加速器 | 无 |
ECas_ccv5 和 ECads_ccv5 系列
支持机密子级的 VM 允许从部署的父 VM 借用资源,以创建受 AMD SEV-SNP 保护的子 VM。 父 VM 的功能与任何其他常规用途 Azure VM(例如,E 系列 VM)的功能几乎完全对等。 此父子部署模型可帮助你实现与 Azure 主机和父 VM 的更高级别隔离。 这些支持机密子级的 VM 构建在为 Azure 机密 VM 提供支持的同一硬件上。 Azure 机密 VM 现已正式发布。
查看完整的 ECas_ccv5 和 ECads_ccv5 系列页面。
| 组成部分 | 数量 计数单位 |
规格 SKU ID、性能单位等 |
|---|---|---|
| 处理器 | 4 - 96个 vCore | AMD EPYC(米兰) |
| 内存 | 32 - 672GiB | |
| 数据磁盘 | 4 - 32个磁盘 | 6400 - 80000IOPS / 144 - 1600MBps |
| 网络 | 2 - 8个 NIC | |
| 加速器 | 无 |
上一代 EC 系列
有关旧大小,请参阅上一代大小。
其他大小信息
所有可用大小的列表:大小
定价计算器:定价计算器
有关磁盘类型的信息:磁盘类型
后续步骤
通过更改虚拟机的大小来利用工作负载可用的最新性能和功能。
凭借 Azure Cobalt VM 利用 Microsoft 内部设计的 ARM 处理器。
了解如何监视 Azure 虚拟机。