適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット
"DC" シリーズ ファミリは、Azure のセキュリティに重点を置いた汎用 VM インスタンスの 1 つです。 それらは、機密コンピューティングの提供として、さまざまなハードウェアベースの信頼実行環境を用いたデータ保護と整合性の強化を目的に設計されています。 これらの VM は、多くの一般的なコンピューティング ワークロード、eコマース システム、Web フロントエンド、デスクトップ仮想化ソリューション、機密性の高いデータベース、その他のエンタープライズ アプリケーションなどに適しています。
ワークロードとユース ケース
データ保護: DC シリーズ VM は、個人を特定できる情報 (PII)、財務データ、正常性レコード、その他の種類の機密情報などの機密データを管理、保存、処理するアプリケーションに最適です。 ハードウェア ベースの暗号化により、保存時および処理中にデータが確実に保護されます。
規制コンプライアンス: データのプライバシーとセキュリティに関する厳しい規制要件 (GDPR、HIPAA、金融業界の規制など) に準拠する必要がある企業向けに、DC シリーズ VM は、これらのコンプライアンスの要求を満たすのに役立つ、ハードウェアで保証された環境を提供します。
ファミリ内のシリーズ
DCasv5 および DCadsv5 シリーズ
DCasv5-シリーズ VMは、ほとんどの本番環境の負荷に適した vCPU とメモリの組み合わせが提供されます。 これらの機密 VM は、最大 256 MB の L3 キャッシュを備えたマルチスレッド構成で AMD の 3 世代 EPYC™ 7763v プロセッサを使用します。 これらのプロセッサは、3.5 GHz のブースト最大周波数を達成できます。 どちらのシリーズも、セキュア暗号化バーチャル化 - セキュアネスティングページング (SEV-SNP) を提供します。 SEV-SNP は、他の VM、ハイパーバイザー、およびホスト管理コードからデータを保護するハードウェア分離 VM を提供します。 機密 VM では、ハードウェア ベースの VM メモリ暗号化が提供されます。 これらのシリーズでは、異なるキー管理ソリューションを使用して VM をプロビジョニングする前に、OS ディスクの事前暗号化も提供されます。 ローカルディスクを使用しないこれらの Vm では、ローカル一時ディスクを必要としないワークロードに適した価値を提供します。 詳細については、「 ローカル一時ディスクなしの AZURE VM のサイズに関する FAQ」を参照してください。
| 要素 | 数量 数値単位 |
仕様 SKU ID、パフォーマンス単位など |
|---|---|---|
| プロセッサ | vCPU 2 から 96 個 | AMD EPYC (ミラノ) [x86-64] |
| [メモリ] | 8 - 384 GiB | |
| ローカル ストレージ | なし | |
| リモート ストレージ | 4 - 32 ディスク | 3750 - 80000 IOPS 82 - 1600 MBps |
| ネットワーク | NIC 2 から 8 個 | 3000 ~ 20000 Mbps |
| アクセラレータ | なし |
DCesv6 および DCedsv5 シリーズ
DCesv6 シリーズは、処理中のコードとデータの機密性と整合性を保護する Azure 機密 VM です。 組織は、これらの VM を使用すると、アプリケーションのコードを変更することなく、機密性の高いワークロードをクラウドにシームレスに導入できます。 これらのマシンは、3.0 GHz のコア ターボ クロック速度に達する Intel® 第 5 世代 Xeon® スケーラブル プロセッサと、AI アクセラレーション用 の Intel® AMX を搭載しています。
Intel® Trust Domain Extensions (TDX) のサポートにより、これらの VM は、ハイパーバイザー、他のホスト管理コード、および管理者が VM のメモリと状態へのアクセスを拒否することで、クラウド仮想化環境から強化されます。 これは、広範囲にわたる高度なハードウェアおよびソフトウェア攻撃から VM を保護するのに役立ちます。
これらの VM は機密ディスク暗号化をネイティブにサポートしています。つまり、組織はカスタマー マネージド キー (CMK) またはプラットフォーム マネージド キー (PMK) を使用して起動時に VM ディスクを暗号化できます。 この機能は、Azure KeyVault または Azure Managed HSM (FIPS 140-2 レベル 3 の検証済み) と完全に統合されます。
DCesv6 は、ほとんどの運用ワークロードに適したメモリと vCPU のパフォーマンスのバランスを提供します。 最大 128 個の vCPU、512 GiB の RAM、リモート ディスク ストレージのサポート。 これらの VM は、多くの一般的なコンピューティング ワークロード、eコマース システム、Web フロントエンド、デスクトップ仮想化ソリューション、機密性の高いデータベース、その他のエンタープライズ アプリケーションなどに適しています。
重要
これらの仮想マシンはパブリック プレビュー段階にあり、運用環境での使用は推奨されません。 aka.ms/acc/v6preview にサインアップしてアクセスします。 これらの VM は、西ヨーロッパ、米国東部、米国西部、米国西部 3 で使用できます。
| 要素 | 数量 数値単位 |
仕様 SKU ID、パフォーマンス単位など |
|---|---|---|
| プロセッサ | vCPU 2 から 128 個 | Intel Xeon Platinum 8573C (エメラルド ラピッズ) [x86-64] |
| [メモリ] | 8 - 512 GiB | |
| ローカル ストレージ | なし | |
| リモート ストレージ | 8 - 64 ディスク | 3750 - 204800 IOPS 80 ~ 4000 MBps |
| ネットワーク | NIC 2 から 8 個 | 125000 ~ 54000 Mbps |
| アクセラレータ | なし |
DCas_cc_v5 および DCads_cc_v5 シリーズ
機密子対応 VM を使用すると、デプロイする親 VM からリソースを流用して、AMD SEV-SNP で保護された子 VM を作成できます。 親 VM には、他の汎用 Azure VM (D シリーズ VM など) とほぼ完全な機能パリティがあります。 この親子デプロイ モデルは、Azure ホストと親 VM からより高いレベルで分離するのに役立ちます。 これらの機密子対応 VM は、Azure 機密 VM に電力を供給するのと同じハードウェア上に構築されています。 Azure 機密 VM が一般提供されました。 DCas_cc_v5 シリーズのサイズでは、ほとんどの運用環境のワークロードに適した vCPU とメモリの組み合わせが用意されています。 ローカル ディスクのない新しい VM は、ローカル一時ディスクを必要としないワークロードに対して、より優れた価値提案を提供します。
| 要素 | 数量 数値単位 |
仕様 SKU ID、パフォーマンス単位など |
|---|---|---|
| プロセッサ | 4 から 96 個の vCPU | AMD EPYC (ミラノ) [x86-64] |
| [メモリ] | 16 から 384 GiB | |
| ローカル ストレージ | なし | |
| リモート ストレージ | 8 から 32 個のディスク | 6,400 から 80,000 IOPS 144 から 1,600 MBps |
| ネットワーク | NIC 2 から 8 個 | Mbps(メガビット毎秒) |
| アクセラレータ | なし |
DCsv3 および DCdsv3 シリーズ
DCsv3 シリーズの Azure Virtual Machines は、パブリック クラウドで処理中のコードとデータの機密性と整合性の保護に役立ちます。 Intel® Software Guard Extensions と Intel® Total Memory Encryption - Multi Key を利用することで、使用中のデータが常に暗号化され保護されていることを確認できます。 これらのマシンは、最新の第 3 世代 Intel® Xeon スケーラブル プロセッサを搭載し、Intel® Turbo Boost Max Technology 3.0 を活用して 3.5 GHz を実現しています。 この世代では、CPU Core は 6 倍に増えています (最大で物理コアが 48 個)。 暗号化メモリ (EPC) が 1500 倍から 256 GB に増加しました。 通常のメモリが 12 倍から 384 GB に増加しました。 これらすべての変更により、パフォーマンスが大幅に向上し、全く新しいシナリオが展開されます。
| 要素 | 数量 数値単位 |
仕様 SKU ID、パフォーマンス単位など |
|---|---|---|
| プロセッサ | 1 から 48 コア | Intel Xeon (Ice Lake) [x86-64] |
| [メモリ] | 8 - 384 GiB | |
| ローカル ストレージ | なし | |
| リモート ストレージ | 4 - 32 ディスク | |
| ネットワーク | NIC 2 から 8 個 | |
| アクセラレータ | なし |
DCsv2 シリーズ
DCsv2 シリーズの仮想マシンは、パブリック クラウドで処理中のデータおよびコードの機密性と整合性を保護するために役立ちます。 DCsv2 シリーズでは、Intel® Software Guard Extensions (SGX) を利用します。これにより、顧客は Secure Enclave をデータ保護に使用できます。 これらのマシンは、SGX テクノロジが搭載された 3.7 GHz Intel® Xeon E-2288G (Coffee Lake) によってサポートされています。 インテル® ターボ ブースト マックス テクノロジー 3.0 により、これらのマシンは最大 5.0 GHz まで高速化できます。 機密の使用例としては、データベース、ブロックチェーン、マルチパーティ データ分析、不正行為の検出、マネー ロンダリング対策、利用状況分析、インテリジェンス分析、機械学習などがあります。
注
ハイパースレッディングは、セキュリティ対策を強化するために無効化されています。 価格は、物理コアあたりの Dv5 および Dsv5 シリーズと同じです
| 要素 | 数量 数値単位 |
仕様 SKU ID、パフォーマンス単位など |
|---|---|---|
| プロセッサ | 1 から 8 コア | Intel Xeon E-2288G (Coffee Lake) [x86-64] |
| [メモリ] | 4 - 32 GiB | |
| ローカル ストレージ | 1 個のディスク | 50 ~ 400 GiB |
| リモート ストレージ | 1 - 8 個のディスク | |
| ネットワーク | NIC 1 個 | |
| アクセラレータ | なし |
前世代の DC ファミリ シリーズ
以前のサイズについては、前世代のサイズを参照してください。
サイズに関するその他の情報
利用可能なすべてのサイズのリスト: サイズ
料金計算ツール: 料金計算ツール
ディスクの種類の情報: ディスクの種類
次のステップ
仮想マシンのサイズを変更して、ワークロードで使用できる最新のパフォーマンスと機能を活用します。
Azure Cobalt VM を使用して、Microsoft の社内設計の ARM プロセッサを利用します。
Azure Virtual Machines を監視する方法をご確認ください。