Adicione o estado criptografado de virtualização criptografado da AMD a uma máquina virtual com o vSphere Client

A partir do vSphere 7.0 Update 2, você pode usar o vSphere Client para adicionar o SEV-ES a uma máquina virtual para fornecer segurança aprimorada ao sistema operacional convidado.

Você pode adicionar o SEV-ES a máquinas virtuais em execução no ESXi 7.0 Update 1 ou posterior.

Pré-requisitos

O sistema deve ser instalado com uma CPU AMD EPYC 7xx2 (código chamado "Roma") ou posterior e BIOS de suporte.
O SEV-ES deve estar habilitado no BIOS.
O número de máquinas virtuais SEV-ES por ESXi host é controlado pelo BIOS. Ao habilitar o SEV-ES no BIOS, insira um valor para a configuração Minimum SEV non-ES ASID (Minimum SEV non-ES ASID) igual ao número de máquinas virtuais SEV-ES mais um. Por exemplo, se você tiver 12 máquinas virtuais que deseja executar simultaneamente, insira 13 . Configurações de até 480 são suportadas por ESXi.
Observação: O vSphere 7.0 Update 1 oferece suporte a 16 máquinas virtuais habilitadas para SEV-ES por ESXi host. Usar uma configuração mais alta no BIOS não impede que o SEV-ES funcione, no entanto, o limite de 16 ainda se aplica.
O host ESXi em execução no seu ambiente deve estar em ESXi 7.0 Atualização 1 ou posterior.
O vCenter Server deve estar no vSphere 7.0 Update 2 ou posterior.
O sistema operacional convidado deve oferecer suporte ao SEV-ES.
Atualmente, apenas os kernels Linux com suporte específico para SEV-ES são suportados.
A máquina virtual deve estar na versão de hardware 18 ou posterior.
A máquina virtual deve ter a opção Reserve all guest memory (Reserve all guest memory) habilitada, caso contrário, a inicialização falhará.

Procedimento

Conecte-se a vCenter Server usando o vSphere Client.
Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.

Clique com o botão direito do mouse no objeto, selecione New Virtual Machine (New Virtual Machine) e siga os prompts para criar uma máquina virtual.

Opção	Ação
Selecione um tipo de criação	Crie uma máquina virtual.
Selecione um nome e uma pasta	Especifique um nome e um local de destino.
Selecione um recurso de processamento	Especifique um objeto para o qual você tem privilégios para criar máquinas virtuais.
Selecionar armazenamento	Na política de armazenamento de VM, selecione a política de armazenamento. Selecione um datastore compatível.
Selecione a compatibilidade	Certifique-se de que ESXi 7.0 e posterior esteja selecionado.
Selecione um sistema operacional convidado	Selecione Linux e selecione uma versão do Linux com suporte específico para SEV-ES.
Personalizar o hardware	Em VM Options (VM Options) > Boot Options (Boot Options) > Firmware (Firmware), certifique-se de que EFI esteja selecionado. Em VM Options (VM Options) > Encryption (Encryption), selecione a caixa de seleção Enable (Enable) para AMD SEV-ES.
Pronto para ser concluído	Revise as informações e clique em Concluir (Finish).

Resultados

A máquina virtual é criada com SEV-ES.