Adicionar o estado seguro criptografado pela virtualização criptografada da AMD a uma máquina virtual

Você pode adicionar o SEV-ES a uma máquina virtual para fornecer segurança aprimorada ao sistema operacional convidado.

Você pode adicionar o SEV-ES a máquinas virtuais em execução no ESXi 7.0 Update 1 ou posterior.

Pré-requisitos

O sistema deve ser instalado com uma CPU AMD EPYC 7xx2 (código chamado "Roma") ou posterior e BIOS de suporte.
O SEV-ES deve estar habilitado no BIOS.
O número de máquinas virtuais SEV-ES por ESXi host é controlado pelo BIOS. Ao habilitar o SEV-ES no BIOS, insira um valor para a configuração Minimum SEV non-ES ASID (Minimum SEV non-ES ASID) igual ao número de máquinas virtuais SEV-ES mais um. Por exemplo, se você tiver 12 máquinas virtuais que deseja executar simultaneamente, insira 13 . Configurações de até 480 são suportadas por ESXi.
Observação: O vSphere 7.0 Update 1 oferece suporte a 16 máquinas virtuais habilitadas para SEV-ES por ESXi host. Usar uma configuração mais alta no BIOS não impede que o SEV-ES funcione, no entanto, o limite de 16 ainda se aplica.
O host ESXi em execução no seu ambiente deve estar em ESXi 7.0 Atualização 1 ou posterior.
O sistema operacional convidado deve oferecer suporte ao SEV-ES.
Atualmente, apenas os kernels Linux com suporte específico para SEV-ES são suportados.
A máquina virtual deve estar na versão de hardware 18 ou posterior.
A máquina virtual deve ter a opção Reserve all guest memory (Reserve all guest memory) habilitada, caso contrário, a inicialização falhará.
O PowerCLI 12.1.0 ou posterior deve ser instalado em um sistema com acesso ao seu ambiente.

Em uma sessão do PowerCLI, execute o cmdlet Connect-VIServer para se conectar como administrador ao vCenter Server que gerencia o host do ESXi no qual você deseja adicionar uma máquina virtual com o SEV-ES.
```
Connect-VIServer -server vCenter_Server_ip_address -User admin_user -Password 'password'
```
Crie a máquina virtual com o cmdlet New-VM, especificando -SEVEnabled $true.
Por exemplo, primeiro atribua as informações do host a uma variável e, em seguida, crie a máquina virtual.
```
$vmhost = Get-VMHost -Name 10.193.25.83
New-VM -Name MyVM1 $vmhost -NumCPU 2 -MemoryMB 4 -DiskMB 4 -SEVEnabled $true
```
Se você precisar especificar a versão do hardware virtual, execute o cmdlet New-VM com o parâmetro -HardwareVersion vmx-18. Por exemplo:
```
New-VM -Name MyVM1 $vmhost -NumCPU 2 -MemoryMB 4 -DiskMB 4 -SEVEnabled $true -HardwareVersion vmx-18
```

A máquina virtual é criada com SEV-ES.