IBM Cloud Docs
Perfiles de instancia de Informática Confidencial - x86 Gen 3

Perfiles de instancia de Informática Confidencial - x86 Gen 3

La familia de computación confidencial de la generación 3rd IBM Cloud® Los perfiles de servidor virtual VPC (equilibrado y de computación) se construyen sobre los procesadores escalables Intel® Xeon® de la generación 4th. Los perfiles de computación confidencial proporcionan un amplio conjunto de capacidades y escalan desde 2 vCPUs (1 núcleo físico) hasta 128 vCPUs (64 núcleos físicos). Estos perfiles admiten la capacidad de computación confidencial Intel SGX capacidad informática.

Sistemas operativos

  • Linux

Generación de procesadores

  • Intel 8474C- 4th Generación de procesadores Xeon escalables

Disponibilidad

  • Estado SGX: Seleccionar disponibilidad

  • Regiones:

    • Dallas (us-south)
    • Washington DC (us-east)
    • Frankfurt (eu-de)
  • Estado TDX: Seleccione disponibilidad

  • Regiones:

    • Washington DC (us-east)

Prestaciones

  • Tipo de núcleo: Dedicado
  • Host dedicado: No
  • Hyperthreading: Sí ( SMT-2 )
  • Arranque seguro: Sí
  • Informática confidencial: SGX, TDX
  • Migración en directo: No
  • Almacenamiento de instancias: Sí

Configuración de máquina virtual

  • Tipo de hardware: q35
  • Redes en la nube: virtio
  • Volumen de arranque en bloque: virtio
  • Volúmenes de datos en bloque: virtio
  • Almacenamiento de instancias: virtio

Perfiles de instancia

Equilibrado

Opciones de perfil de instancia equilibrada de computación confidencial para la arquitectura x86, Gen 3
Perfil vCPUs / Núcleos / Dominios NUMA Memoria (GiB) Modo SGX Modo TDX Límite de ancho de banda (Gbps) Almacenamiento de instancias (Cant. x GB)
bx3dc-2x10 2 / 1 / 1 10 4GB EPC 0GB EPC 4 1 x 65
bx3dc-4x20 4 / 2 / 1 20 8GB EPC 0GB EPC 8 1 x 130
bx3dc-8x40 8 / 4 / 1 40 16GB EPC 0GB EPC 16 1 x 260
bx3dc-16x80 16 / 8 / 1 80 32GB EPC 0GB EPC 32 1 x 520
bx3dc-24x120 24 / 12 / 1 120 48GB EPC 0GB EPC 48 1 x 780
bx3dc-32x160 32 / 16 / 2 160 64GB EPC 0GB EPC 64 2 x 520
bx3dc-48x240 48 / 24 / 2 240 96GB EPC 0GB EPC 96 2 x 780
bx3dc-64x320 64 / 32 / 2 320 128GB EPC 0GB EPC 128 2 x 1024
bx3dc-96x480 96 / 48 / 2 480 192GB EPC 0GB EPC 192 2 x 1560

Cálculo

Opciones de perfil de instancia de computación confidencial para la arquitectura x86, Gen 3
Perfil vCPUs / Núcleos / Dominios NUMA Memoria (GiB) Modo SGX Modo TDX Límite de ancho de banda (Gbps) Almacenamiento de instancias (Cant. x GB)
cx3dc-2x5 2 / 1 / 1 5 2GB EPC 0GB EPC 4 1 x 65
cx3dc-4x10 4 / 2 / 1 10 4GB EPC 0GB EPC 8 1 x 130
cx3dc-8x20 8 / 4 / 1 20 8GB EPC 0GB EPC 16 1 x 260
cx3dc-16x40 16 / 8 / 1 40 16GB EPC 0GB EPC 32 1 x 520
cx3dc-24x60 24 / 12 / 1 60 24GB EPC 0GB EPC 48 1 x 780
cx3dc-32x80 32 / 16 / 2 80 32GB EPC 0GB EPC 64 2 x 520
cx3dc-48x120 48 / 24 / 2 120 48GB EPC 0GB EPC 96 2 x 780
cx3dc-64x160 64 / 32 / 2 160 64GB EPC 0GB EPC 128 2 x 1024
cx3dc-96x240 96 / 48 / 2 240 96GB EPC 0GB EPC 192 2 x 1560
cx3dc-128x320 128 / 64 / 2 320 128GB EPC 0GB EPC 200 2 x 2860
  • Estos perfiles configuran la memoria EPC cuando se utiliza sólo en modo SGX. En el modo TDX, la memoria EPC no está configurada.
  • Cualquier perfil con más de 120 GB de memoria no es compatible con el modo TDX.

Límites

Una instancia tiene un límite para el número de volúmenes e interfaces de red virtuales que se pueden adjuntar. Este límite se basa en el tamaño de la instancia.

Límites de la familia de perfiles informáticos confidenciales para vCPU, volúmenes máximos e interfaces de red máximas
Número de vCPU Número máximo de volúmenes Max vNICs
2-16 15 5
17-48 15 10
49+ 15 15

Limitaciones de SGX

  • No se admite Windows guest

Limitaciones del TDX

  • No se admite Windows guest

    Los sistemas operativos invitados de Windows no admiten TDX de forma nativa.

  • No se admite VNC

    Los datos que fluyen a la consola VNC desde el servidor virtual TDX son facilitados por el proveedor de la nube. Sin embargo, el proveedor de la nube no es una entidad de confianza desde el punto de vista del cliente. Dado que los datos están expuestos al proveedor de la nube, el servidor virtual TDX desactiva VNC.

  • El reinicio forzado provoca el cierre del servidor virtual

    Por razones de seguridad, los servidores virtuales TDX no pueden restablecerse sin terminar el servidor virtual. Un reinicio forzado invocado desde el plano de control reinicia el servidor virtual, terminándolo efectivamente. Sin embargo, este comportamiento puede ser enmascarado por el plano de control iniciando automáticamente el servidor virtual. El plano de control se mejora para ejecutar el reinicio automático.