Perfiles de instancia de Informática Confidencial - x86 Gen 3
La familia de computación confidencial de la generación 3rd IBM Cloud® Los perfiles de servidor virtual VPC (equilibrado y de computación) se construyen sobre los procesadores escalables Intel® Xeon® de la generación 4th. Los perfiles de computación confidencial proporcionan un amplio conjunto de capacidades y escalan desde 2 vCPUs (1 núcleo físico) hasta 128 vCPUs (64 núcleos físicos). Estos perfiles admiten la capacidad de computación confidencial Intel SGX capacidad informática.
Sistemas operativos
- Linux
Generación de procesadores
- Intel 8474C- 4th Generación de procesadores Xeon escalables
Disponibilidad
-
Estado SGX: Seleccionar disponibilidad
-
Regiones:
- Dallas (
us-south) - Washington DC (
us-east) - Frankfurt (
eu-de)
- Dallas (
-
Estado TDX: Seleccione disponibilidad
-
Regiones:
- Washington DC (
us-east)
- Washington DC (
Prestaciones
- Tipo de núcleo: Dedicado
- Host dedicado: No
- Hyperthreading: Sí ( SMT-2 )
- Arranque seguro: Sí
- Informática confidencial: SGX, TDX
- Migración en directo: No
- Almacenamiento de instancias: Sí
Configuración de máquina virtual
- Tipo de hardware: q35
- Redes en la nube: virtio
- Volumen de arranque en bloque: virtio
- Volúmenes de datos en bloque: virtio
- Almacenamiento de instancias: virtio
Perfiles de instancia
Equilibrado
| Perfil | vCPUs / Núcleos / Dominios NUMA | Memoria (GiB) | Modo SGX | Modo TDX | Límite de ancho de banda (Gbps) | Almacenamiento de instancias (Cant. x GB) |
|---|---|---|---|---|---|---|
| bx3dc-2x10 | 2 / 1 / 1 | 10 | 4GB EPC | 0GB EPC | 4 | 1 x 65 |
| bx3dc-4x20 | 4 / 2 / 1 | 20 | 8GB EPC | 0GB EPC | 8 | 1 x 130 |
| bx3dc-8x40 | 8 / 4 / 1 | 40 | 16GB EPC | 0GB EPC | 16 | 1 x 260 |
| bx3dc-16x80 | 16 / 8 / 1 | 80 | 32GB EPC | 0GB EPC | 32 | 1 x 520 |
| bx3dc-24x120 | 24 / 12 / 1 | 120 | 48GB EPC | 0GB EPC | 48 | 1 x 780 |
| bx3dc-32x160 | 32 / 16 / 2 | 160 | 64GB EPC | 0GB EPC | 64 | 2 x 520 |
| bx3dc-48x240 | 48 / 24 / 2 | 240 | 96GB EPC | 0GB EPC | 96 | 2 x 780 |
| bx3dc-64x320 | 64 / 32 / 2 | 320 | 128GB EPC | 0GB EPC | 128 | 2 x 1024 |
| bx3dc-96x480 | 96 / 48 / 2 | 480 | 192GB EPC | 0GB EPC | 192 | 2 x 1560 |
Cálculo
| Perfil | vCPUs / Núcleos / Dominios NUMA | Memoria (GiB) | Modo SGX | Modo TDX | Límite de ancho de banda (Gbps) | Almacenamiento de instancias (Cant. x GB) |
|---|---|---|---|---|---|---|
| cx3dc-2x5 | 2 / 1 / 1 | 5 | 2GB EPC | 0GB EPC | 4 | 1 x 65 |
| cx3dc-4x10 | 4 / 2 / 1 | 10 | 4GB EPC | 0GB EPC | 8 | 1 x 130 |
| cx3dc-8x20 | 8 / 4 / 1 | 20 | 8GB EPC | 0GB EPC | 16 | 1 x 260 |
| cx3dc-16x40 | 16 / 8 / 1 | 40 | 16GB EPC | 0GB EPC | 32 | 1 x 520 |
| cx3dc-24x60 | 24 / 12 / 1 | 60 | 24GB EPC | 0GB EPC | 48 | 1 x 780 |
| cx3dc-32x80 | 32 / 16 / 2 | 80 | 32GB EPC | 0GB EPC | 64 | 2 x 520 |
| cx3dc-48x120 | 48 / 24 / 2 | 120 | 48GB EPC | 0GB EPC | 96 | 2 x 780 |
| cx3dc-64x160 | 64 / 32 / 2 | 160 | 64GB EPC | 0GB EPC | 128 | 2 x 1024 |
| cx3dc-96x240 | 96 / 48 / 2 | 240 | 96GB EPC | 0GB EPC | 192 | 2 x 1560 |
| cx3dc-128x320 | 128 / 64 / 2 | 320 | 128GB EPC | 0GB EPC | 200 | 2 x 2860 |
- Estos perfiles configuran la memoria EPC cuando se utiliza sólo en modo SGX. En el modo TDX, la memoria EPC no está configurada.
- Cualquier perfil con más de 120 GB de memoria no es compatible con el modo TDX.
Límites
Una instancia tiene un límite para el número de volúmenes e interfaces de red virtuales que se pueden adjuntar. Este límite se basa en el tamaño de la instancia.
| Número de vCPU | Número máximo de volúmenes | Max vNICs |
|---|---|---|
| 2-16 | 15 | 5 |
| 17-48 | 15 | 10 |
| 49+ | 15 | 15 |
Limitaciones de SGX
- No se admite Windows guest
Limitaciones del TDX
-
No se admite Windows guest
Los sistemas operativos invitados de Windows no admiten TDX de forma nativa.
-
No se admite VNC
Los datos que fluyen a la consola VNC desde el servidor virtual TDX son facilitados por el proveedor de la nube. Sin embargo, el proveedor de la nube no es una entidad de confianza desde el punto de vista del cliente. Dado que los datos están expuestos al proveedor de la nube, el servidor virtual TDX desactiva VNC.
-
El reinicio forzado provoca el cierre del servidor virtual
Por razones de seguridad, los servidores virtuales TDX no pueden restablecerse sin terminar el servidor virtual. Un reinicio forzado invocado desde el plano de control reinicia el servidor virtual, terminándolo efectivamente. Sin embargo, este comportamiento puede ser enmascarado por el plano de control iniciando automáticamente el servidor virtual. El plano de control se mejora para ejecutar el reinicio automático.