No vSphere 7.0 Update 2 e posteriores, você pode usar o vSphere Client para adicionar SEV-ES a uma máquina virtual para fornecer segurança aprimorada ao sistema operacional convidado.

Você pode adicionar SEV-ES a máquinas virtuais em execução no ESXi 7.0 Atualização 1 ou posterior.

Pré-requisitos

  • O sistema deve ser instalado com uma CPU AMD EPYC 7xx2 (codinome "Rome") ou posterior e BIOS compatível.
  • O SEV-ES deve estar ativado no BIOS.
  • O número de máquinas virtuais SEV-ES por host ESXi é controlado pelo BIOS. Ao ativar o SEV-ES no BIOS, digite um valor para a configuração Minimum SEV non-ES ASID igual ao número de máquinas virtuais SEV-ES mais um. Por exemplo, se você tiver 12 máquinas virtuais que deseja executar simultaneamente, digite 13.
    Observação: O vSphere 7.0 Update 1 oferece suporte a 16 máquinas virtuais habilitadas para SEV-ES por host ESXi. O uso de uma configuração mais alta no BIOS não impede que o SEV-ES funcione; no entanto, o limite de 16 ainda se aplica. O vSphere 7.0 Update 2 oferece suporte a 480 máquinas virtuais habilitadas para SEV-ES por host ESXi.
  • O host ESXi em execução no seu ambiente deve estar no ESXi 7.0 Update 1 ou posterior.
  • O vCenter Server deve estar em vSphere 7.0 Update 2 ou posterior.
  • O sistema operacional convidado deve oferecer suporte a SEV-ES.

    Atualmente, apenas os kernels Linux com suporte específico para SEV-ES são compatíveis.

  • A máquina virtual deve estar na versão de hardware 18 ou posterior.
  • A máquina virtual deve ter a opção Reservar toda a memória do convidado (Reserve all guest memory) ativada, caso contrário, a inicialização falhará.

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
  3. Clique com o botão direito do mouse no objeto, selecione Nova máquina virtual (New Virtual Machine) e siga os prompts para criar uma máquina virtual.
    Opção Ação
    Selecione um tipo de criação Crie uma máquina virtual.
    Selecione um nome e uma pasta Especifique um nome e um local de destino.
    Selecionar um recurso de processamento Especifique um objeto para o qual você tem privilégios para criar máquinas virtuais.
    Selecionar armazenamento Na política de armazenamento da VM, selecione a política de armazenamento. Selecione um datastore compatível.
    Selecionar compatibilidade Certifique-se de que ESXi 7.0 e posterior esteja selecionado.
    Selecionar um SO convidado Selecione Linux e selecione uma versão do Linux com suporte específico para SEV-ES.
    Personalizar hardware Em VM Options > Boot Options > Firmware, certifique-se de que EFI esteja selecionado. Em Opções de VM (VM Options) > Criptografia (Encryption), marque a caixa de seleção Ativar (Enable) para AMD SEV-ES.
    Pronto para concluir Revise as informações e clique em Concluir (Finish).

Resultados

A máquina virtual é criada com SEV-ES.