IBM Cloud Docs
コンフィデンシャル・コンピューティング・インスタンス・プロファイル - x86 Gen 3

コンフィデンシャル・コンピューティング・インスタンス・プロファイル - x86 Gen 3

コンフィデンシャル・コンピューティング・ファミリーの 3rd 世代 IBM Cloud® VPC 仮想サーバー・プロファイル(バランスおよびコンピュート)は、 4th 世代インテル® Xeon® Scalable プロセッサー上に構築されています。 コンフィデンシャル・コンピューティング・プロファイルは、幅広い機能を提供し、2 vCPUs (1物理コア)から最大128 vCPUs (64物理コア)まで拡張できる。 これらのプロファイルは、インテル SGX の機密コンピューティング機能をサポートしています。 コンピューティング機能をサポートしています。

オペレーティング・システム

  • Linux

プロセッサー世代

  • インテル 8474C- 4th 世代 Xeon スケーラブル・プロセッサー

可用性

  • SGXのステータス可用性を選択

  • リージョン:

    • ダラス(us-south
    • ワシントンDC(us-east
    • フランクフルト(eu-de
  • TDXのステータス可用性を選択

  • リージョン:

    • ワシントンDC(us-east

機能

  • コアタイプ専用
  • 専用ホスト:なし
  • ハイパースレッディングはい ( SMT-2 )
  • セキュアブートはい
  • コンフィデンシャル・コンピューティングSGX、TDX
  • ライブ移住:なし
  • インスタンス・ストレージはい

VM 構成

  • ハードウェア・タイプ: q35
  • クラウド・ネットワーキング: virtio
  • ブロックブートボリューム:virtio
  • ブロック・データ・ボリューム: virtio
  • インスタンス・ストレージ: virtio

インスタンス・プロファイル

バランスの取れた

コンフィデンシャル・コンピューティングのバランスド・インスタンス・プロファイル・オプション( x86 アーキテクチャ、Gen 3用
プロフィール vCPUs / コア / NUMAドメイン メモリー (GiB) SGXモード TDXモード 帯域幅上限値 (Gbps) インスタンスストレージ(数量×GB)
bx3dc-2x10 2 / 1 / 1 10 4GB 欧州政治協力 0GB 欧州政治協力 4 1 x 65
bx3dc-4x20 4 / 2 / 1 20 8GB 欧州政治協力 0GB 欧州政治協力 8 1 x 130
bx3dc-8x40 8 / 4 / 1 40 16GB 欧州政治協力 0GB 欧州政治協力 16 1 x 260
bx3dc-16x80 16 / 8 / 1 80 32GB 欧州政治協力 0GB 欧州政治協力 32 1 x 520
bx3dc-24x120 24 / 12 / 1 120 48GB 欧州政治協力 0GB 欧州政治協力 48 1 x 780
bx3dc-32x160 32 / 16 / 2 160 64GB 欧州政治協力 0GB 欧州政治協力 64 2 x 520
bx3dc-48x240 48 / 24 / 2 240 96GB 欧州政治協力 0GB 欧州政治協力 96 2 x 780
bx3dc-64x320 64 / 32 / 2 320 128GB 欧州政治協力 0GB 欧州政治協力 128 2 x 1024
bx3dc-96x480 96 / 48 / 2 480 192GB 欧州政治協力 0GB 欧州政治協力 192 2 x 1560

コンピュート

コンフィデンシャル・コンピューティングのコンピュート・インスタンス・プロファイル・オプション( x86 アーキテクチャ、Gen 3用
プロフィール vCPUs / コア / NUMAドメイン メモリー (GiB) SGXモード TDXモード 帯域幅上限値 (Gbps) インスタンスストレージ(数量×GB)
cx3dc-2x5 2 / 1 / 1 5 2GB 欧州政治協力 0GB 欧州政治協力 4 1 x 65
cx3dc-4x10 4 / 2 / 1 10 4GB 欧州政治協力 0GB 欧州政治協力 8 1 x 130
cx3dc-8x20 8 / 4 / 1 20 8GB 欧州政治協力 0GB 欧州政治協力 16 1 x 260
cx3dc-16x40 16 / 8 / 1 40 16GB 欧州政治協力 0GB 欧州政治協力 32 1 x 520
cx3dc-24x60 24 / 12 / 1 60 24GB 欧州政治協力 0GB 欧州政治協力 48 1 x 780
cx3dc-32x80 32 / 16 / 2 80 32GB 欧州政治協力 0GB 欧州政治協力 64 2 x 520
cx3dc-48x120 48 / 24 / 2 120 48GB 欧州政治協力 0GB 欧州政治協力 96 2 x 780
cx3dc-64x160 64 / 32 / 2 160 64GB 欧州政治協力 0GB 欧州政治協力 128 2 x 1024
cx3dc-96x240 96 / 48 / 2 240 96GB 欧州政治協力 0GB 欧州政治協力 192 2 x 1560
cx3dc-128x320 128 / 64 / 2 320 128GB 欧州政治協力 0GB 欧州政治協力 200 2 x 2860
  • これらのプロファイルは、SGX モードでのみ使用される EPC メモリを構成します。 TDXモードでは、EPCメモリは設定されない。
  • 120GB以上のメモリを搭載したプロファイルは、TDXモードをサポートしていません。

制限

インスタンスには、アタッチできるボリュームと仮想ネットワーク・インターフェイスの数に制限があります。 インスタンスには この制限はインスタンスのサイズに基づいている。

コンフィデンシャル・コンピューティング・プロファイル・ファミリーの制限( vCPU, 最大ボリューム、最大ネットワーク・インターフェース
vCPU の数 最大ボリューム マックス vNICs
2-16 15 5
17-48 15 10
49+ 15 15

SGXの制限

  • Windowsゲストはサポートされていません

TDXの制限

  • Windowsゲストはサポートされていません

    WindowsゲストOSはTDXをネイティブにサポートしていません。

  • VNC非対応

    TDX仮想サーバーからVNCコンソールに流れるデータは、クラウドプロバイダーによって促進される。 しかし、クラウド・プロバイダーは顧客から見て信頼できる存在ではない。 データはクラウドプロバイダーに公開されるため、TDX仮想サーバーはVNCを無効にする。

  • 強制再起動による仮想サーバーのシャットダウン

    セキュリティ上の理由から、TDX仮想サーバーを終了せずにリセットすることはできません。 コントロールプレーンから呼び出される強制リブートは、仮想サーバーをリセットし、事実上終了させる。 しかし、この動作は、仮想サーバーを自動的に起動することで、制御プレーンによって隠蔽することができる。 制御プレーンは、自動リスタートを実行するために強化されている。