コンフィデンシャル・コンピューティング・インスタンス・プロファイル - x86 Gen 3
コンフィデンシャル・コンピューティング・ファミリーの 3rd 世代 IBM Cloud® VPC 仮想サーバー・プロファイル(バランスおよびコンピュート)は、 4th 世代インテル® Xeon® Scalable プロセッサー上に構築されています。 コンフィデンシャル・コンピューティング・プロファイルは、幅広い機能を提供し、2 vCPUs (1物理コア)から最大128 vCPUs (64物理コア)まで拡張できる。 これらのプロファイルは、インテル SGX の機密コンピューティング機能をサポートしています。 コンピューティング機能をサポートしています。
オペレーティング・システム
- Linux
プロセッサー世代
- インテル 8474C- 4th 世代 Xeon スケーラブル・プロセッサー
可用性
-
SGXのステータス可用性を選択
-
リージョン:
- ダラス(
us-south
) - ワシントンDC(
us-east
) - フランクフルト(
eu-de
)
- ダラス(
-
TDXのステータス可用性を選択
-
リージョン:
- ワシントンDC(
us-east
)
- ワシントンDC(
機能
- コアタイプ専用
- 専用ホスト:なし
- ハイパースレッディングはい ( SMT-2 )
- セキュアブートはい
- コンフィデンシャル・コンピューティングSGX、TDX
- ライブ移住:なし
- インスタンス・ストレージはい
VM 構成
- ハードウェア・タイプ: q35
- クラウド・ネットワーキング: virtio
- ブロックブートボリューム:virtio
- ブロック・データ・ボリューム: virtio
- インスタンス・ストレージ: virtio
インスタンス・プロファイル
バランスの取れた
プロフィール | vCPUs / コア / NUMAドメイン | メモリー (GiB) | SGXモード | TDXモード | 帯域幅上限値 (Gbps) | インスタンスストレージ(数量×GB) |
---|---|---|---|---|---|---|
bx3dc-2x10 | 2 / 1 / 1 | 10 | 4GB 欧州政治協力 | 0GB 欧州政治協力 | 4 | 1 x 65 |
bx3dc-4x20 | 4 / 2 / 1 | 20 | 8GB 欧州政治協力 | 0GB 欧州政治協力 | 8 | 1 x 130 |
bx3dc-8x40 | 8 / 4 / 1 | 40 | 16GB 欧州政治協力 | 0GB 欧州政治協力 | 16 | 1 x 260 |
bx3dc-16x80 | 16 / 8 / 1 | 80 | 32GB 欧州政治協力 | 0GB 欧州政治協力 | 32 | 1 x 520 |
bx3dc-24x120 | 24 / 12 / 1 | 120 | 48GB 欧州政治協力 | 0GB 欧州政治協力 | 48 | 1 x 780 |
bx3dc-32x160 | 32 / 16 / 2 | 160 | 64GB 欧州政治協力 | 0GB 欧州政治協力 | 64 | 2 x 520 |
bx3dc-48x240 | 48 / 24 / 2 | 240 | 96GB 欧州政治協力 | 0GB 欧州政治協力 | 96 | 2 x 780 |
bx3dc-64x320 | 64 / 32 / 2 | 320 | 128GB 欧州政治協力 | 0GB 欧州政治協力 | 128 | 2 x 1024 |
bx3dc-96x480 | 96 / 48 / 2 | 480 | 192GB 欧州政治協力 | 0GB 欧州政治協力 | 192 | 2 x 1560 |
コンピュート
プロフィール | vCPUs / コア / NUMAドメイン | メモリー (GiB) | SGXモード | TDXモード | 帯域幅上限値 (Gbps) | インスタンスストレージ(数量×GB) |
---|---|---|---|---|---|---|
cx3dc-2x5 | 2 / 1 / 1 | 5 | 2GB 欧州政治協力 | 0GB 欧州政治協力 | 4 | 1 x 65 |
cx3dc-4x10 | 4 / 2 / 1 | 10 | 4GB 欧州政治協力 | 0GB 欧州政治協力 | 8 | 1 x 130 |
cx3dc-8x20 | 8 / 4 / 1 | 20 | 8GB 欧州政治協力 | 0GB 欧州政治協力 | 16 | 1 x 260 |
cx3dc-16x40 | 16 / 8 / 1 | 40 | 16GB 欧州政治協力 | 0GB 欧州政治協力 | 32 | 1 x 520 |
cx3dc-24x60 | 24 / 12 / 1 | 60 | 24GB 欧州政治協力 | 0GB 欧州政治協力 | 48 | 1 x 780 |
cx3dc-32x80 | 32 / 16 / 2 | 80 | 32GB 欧州政治協力 | 0GB 欧州政治協力 | 64 | 2 x 520 |
cx3dc-48x120 | 48 / 24 / 2 | 120 | 48GB 欧州政治協力 | 0GB 欧州政治協力 | 96 | 2 x 780 |
cx3dc-64x160 | 64 / 32 / 2 | 160 | 64GB 欧州政治協力 | 0GB 欧州政治協力 | 128 | 2 x 1024 |
cx3dc-96x240 | 96 / 48 / 2 | 240 | 96GB 欧州政治協力 | 0GB 欧州政治協力 | 192 | 2 x 1560 |
cx3dc-128x320 | 128 / 64 / 2 | 320 | 128GB 欧州政治協力 | 0GB 欧州政治協力 | 200 | 2 x 2860 |
- これらのプロファイルは、SGX モードでのみ使用される EPC メモリを構成します。 TDXモードでは、EPCメモリは設定されない。
- 120GB以上のメモリを搭載したプロファイルは、TDXモードをサポートしていません。
制限
インスタンスには、アタッチできるボリュームと仮想ネットワーク・インターフェイスの数に制限があります。 インスタンスには この制限はインスタンスのサイズに基づいている。
vCPU の数 | 最大ボリューム | マックス vNICs |
---|---|---|
2-16 | 15 | 5 |
17-48 | 15 | 10 |
49+ | 15 | 15 |
SGXの制限
- Windowsゲストはサポートされていません
TDXの制限
-
Windowsゲストはサポートされていません
WindowsゲストOSはTDXをネイティブにサポートしていません。
-
VNC非対応
TDX仮想サーバーからVNCコンソールに流れるデータは、クラウドプロバイダーによって促進される。 しかし、クラウド・プロバイダーは顧客から見て信頼できる存在ではない。 データはクラウドプロバイダーに公開されるため、TDX仮想サーバーはVNCを無効にする。
-
強制再起動による仮想サーバーのシャットダウン
セキュリティ上の理由から、TDX仮想サーバーを終了せずにリセットすることはできません。 コントロールプレーンから呼び出される強制リブートは、仮想サーバーをリセットし、事実上終了させる。 しかし、この動作は、仮想サーバーを自動的に起動することで、制御プレーンによって隠蔽することができる。 制御プレーンは、自動リスタートを実行するために強化されている。