机密计算实例配置文件 - x86 Gen 3
保密计算系列的 3rd 代 IBM Cloud® VPC 虚拟服务器配置文件(平衡和计算)建立在 4th 代英特尔®至强®可扩展处理器之上。 保密计算配置文件提供了一套广泛的功能,规模从 2 vCPUs (1 个物理内核)到 128 vCPUs (64 个物理内核)不等。 这些配置文件支持英特尔 SGX 保密 计算能力。
操作系统
- Linux
新一代处理器
- 英特尔 8474C- 4th 新一代至强可扩展处理器
可用性
-
SGX 状态:选择可用性
-
区域:
- 达拉斯 (
us-south) - 华盛顿 (
us-east) - 法兰克福 (
eu-de)
- 达拉斯 (
-
TDX 状态:选择可用性
-
区域:
- 华盛顿 (
us-east)
- 华盛顿 (
功能
- 核心类型专用
- 专用主机:否
- 超线程:是 ( SMT-2 )
- 安全启动:是
- 机密计算:SGX, TDX
- 实时迁移:否
- 实例存储:是
虚拟机配置
- 硬件类型 q35
- 云网络:Virtio
- 块引导卷:Virtio
- 块数据卷:Virtio
- 实例存储:Virtio
实例概要文件
均衡
| Profile | vCPUs / 内核 / NUMA 域 | 内存 (GiB) | SGX 模式 | TDX 模式 | 带宽上限(吉比特/秒) | 实例存储(数量 x GB) |
|---|---|---|---|---|---|---|
| bx3dc-2x10 | 2 / 1 / 1 | 10 | 4GB EPC | 0GB EPC | 4 | 1 x 65 |
| bx3dc-4x20 | 4 / 2 / 1 | 20 | 8GB EPC | 0GB EPC | 8 | 1 x 130 |
| bx3dc-8x40 | 8 / 4 / 1 | 40 | 16GB EPC | 0GB EPC | 16 | 1 x 260 |
| bx3dc-16x80 | 16 / 8 / 1 | 80 | 32GB EPC | 0GB EPC | 32 | 1 x 520 |
| bx3dc-24x120 | 24 / 12 / 1 | 120 | 48GB EPC | 0GB EPC | 48 | 1 x 780 |
| bx3dc-32x160 | 32 / 16 / 2 | 160 | 64GB EPC | 0GB EPC | 64 | 2 x 520 |
| bx3dc-48x240 | 48 / 24 / 2 | 240 | 96GB EPC | 0GB EPC | 96 | 2 x 780 |
| bx3dc-64x320 | 64 / 32 / 2 | 320 | 128GB EPC | 0GB EPC | 128 | 2 x 1024 |
| bx3dc-96x480 | 96 / 48 / 2 | 480 | 192GB EPC | 0GB EPC | 192 | 2 x 1560 |
计算
| Profile | vCPUs / 内核 / NUMA 域 | 内存 (GiB) | SGX 模式 | TDX 模式 | 带宽上限(吉比特/秒) | 实例存储(数量 x GB) |
|---|---|---|---|---|---|---|
| cx3dc-2x5 | 2 / 1 / 1 | 5 | 2GB EPC | 0GB EPC | 4 | 1 x 65 |
| cx3dc-4x10 | 4 / 2 / 1 | 10 | 4GB EPC | 0GB EPC | 8 | 1 x 130 |
| cx3dc-8x20 | 8 / 4 / 1 | 20 | 8GB EPC | 0GB EPC | 16 | 1 x 260 |
| cx3dc-16x40 | 16 / 8 / 1 | 40 | 16GB EPC | 0GB EPC | 32 | 1 x 520 |
| cx3dc-24x60 | 24 / 12 / 1 | 60 | 24GB EPC | 0GB EPC | 48 | 1 x 780 |
| cx3dc-32x80 | 32 / 16 / 2 | 80 | 32GB EPC | 0GB EPC | 64 | 2 x 520 |
| cx3dc-48x120 | 48 / 24 / 2 | 120 | 48GB EPC | 0GB EPC | 96 | 2 x 780 |
| cx3dc-64x160 | 64 / 32 / 2 | 160 | 64GB EPC | 0GB EPC | 128 | 2 x 1024 |
| cx3dc-96x240 | 96 / 48 / 2 | 240 | 96GB EPC | 0GB EPC | 192 | 2 x 1560 |
| cx3dc-128x320 | 128 / 64 / 2 | 320 | 128GB EPC | 0GB EPC | 200 | 2 x 2860 |
- 这些配置文件仅在 SGX 模式下使用时配置 EPC 内存。 在 TDX 模式下,未配置 EPC 内存。
- 内存超过 120 GB 的配置文件不支持 TDX 模式。
限制
一个实例可连接的卷和虚拟网络接口的数量有限制。的数量限制。 该限制基于实例的大小。
| vCPU 数量 | 最大卷数 | 最大 vNICs |
|---|---|---|
| 2-16 | 15 | 5 |
| 17-48 | 15 | 10 |
| 49+ | 15 | 15 |
新加坡交易所的限制
- 不支持 Windows guest
TDX 限制
-
不支持 Windows guest
Windows 客户机操作系统不支持 TDX。
-
不支持 VNC
从 TDX 虚拟服务器流向 VNC 控制台的数据由云提供商提供。 然而,从客户的角度来看,云提供商并不是一个值得信赖的实体。 由于数据暴露给云提供商,TDX 虚拟服务器会禁用 VNC。
-
强制重启导致虚拟服务器关闭
出于安全原因,如果不终止虚拟服务器,则无法重置 TDX 虚拟服务器。 从控制平面调用的强制重启会重置虚拟服务器,从而有效地终止虚拟服务器。 不过,控制平面可以通过自动启动虚拟服务器来掩盖这种行为。 控制平面得到增强,可以运行自动重启。