A partir do vSphere 7.0 Update 2, você pode usar o vSphere Client para adicionar o SEV-ES a uma máquina virtual para fornecer segurança aprimorada ao sistema operacional convidado.

Você pode adicionar o SEV-ES a máquinas virtuais em execução no ESXi 7.0 Update 1 ou posterior.

Pré-requisitos

  • O sistema deve ser instalado com uma CPU AMD EPYC 7xx2 (código chamado "Roma") ou posterior e BIOS de suporte.
  • O SEV-ES deve estar habilitado no BIOS.
  • O número de máquinas virtuais SEV-ES por ESXi host é controlado pelo BIOS. Ao habilitar o SEV-ES no BIOS, insira um valor para a configuração Minimum SEV non-ES ASID (Minimum SEV non-ES ASID) igual ao número de máquinas virtuais SEV-ES mais um. Por exemplo, se você tiver 12 máquinas virtuais que deseja executar simultaneamente, insira 13 . Configurações de até 480 são suportadas por ESXi.
    Observação: O vSphere 7.0 Update 1 oferece suporte a 16 máquinas virtuais habilitadas para SEV-ES por ESXi host. Usar uma configuração mais alta no BIOS não impede que o SEV-ES funcione, no entanto, o limite de 16 ainda se aplica.
  • O host ESXi em execução no seu ambiente deve estar em ESXi 7.0 Atualização 1 ou posterior.
  • O vCenter Server deve estar no vSphere 7.0 Update 2 ou posterior.
  • O sistema operacional convidado deve oferecer suporte ao SEV-ES.

    Atualmente, apenas os kernels Linux com suporte específico para SEV-ES são suportados.

  • A máquina virtual deve estar na versão de hardware 18 ou posterior.
  • A máquina virtual deve ter a opção Reserve all guest memory (Reserve all guest memory) habilitada, caso contrário, a inicialização falhará.

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
  3. Clique com o botão direito do mouse no objeto, selecione New Virtual Machine (New Virtual Machine) e siga os prompts para criar uma máquina virtual.
    Opção Ação
    Selecione um tipo de criação Crie uma máquina virtual.
    Selecione um nome e uma pasta Especifique um nome e um local de destino.
    Selecione um recurso de processamento Especifique um objeto para o qual você tem privilégios para criar máquinas virtuais.
    Selecionar armazenamento Na política de armazenamento de VM, selecione a política de armazenamento. Selecione um datastore compatível.
    Selecione a compatibilidade Certifique-se de que ESXi 7.0 e posterior esteja selecionado.
    Selecione um sistema operacional convidado Selecione Linux e selecione uma versão do Linux com suporte específico para SEV-ES.
    Personalizar o hardware Em VM Options (VM Options) > Boot Options (Boot Options) > Firmware (Firmware), certifique-se de que EFI esteja selecionado. Em VM Options (VM Options) > Encryption (Encryption), selecione a caixa de seleção Enable (Enable) para AMD SEV-ES.
    Pronto para ser concluído Revise as informações e clique em Concluir (Finish).

Resultados

A máquina virtual é criada com SEV-ES.