In vSphere 7.0 Update 2 und höher können Sie SEV-ES mithilfe des vSphere Client zu einer vorhandenen virtuellen Maschine hinzufügen, um verbesserte Sicherheitseinstellungen für das Gastbetriebssystem zur Verfügung zu stellen.

Sie können SEV-ES virtuellen Maschinen unter ESXi 7.0 Update 1 oder höher hinzufügen.

Voraussetzungen

  • Das System muss mit einer AMD EPYC 7xx2- (Codename „Rome“) oder höheren CPU und einem unterstützenden BIOS installiert werden.
  • SEV-ES muss im BIOS aktiviert sein.
  • Die Anzahl der SEV-ES-VMs pro ESXi-Host wird vom BIOS gesteuert. Geben Sie bei Aktivierung von SEV-ES im BIOS einen Wert für die Einstellung Mindestanzahl SEV-Nicht-ES-ASID ein, der der Anzahl an virtuellen SEV-ES-Maschinen plus eins entspricht. Wenn beispielsweise 12 virtuelle Maschinen gleichzeitig ausgeführt werden sollen, geben Sie 13 ein.
    Hinweis: vSphere 7.0 Update 1 bietet Unterstützung für 16 SEV-ES-fähige VMs pro ESXi-Host. Die Verwendung einer höheren Einstellung im BIOS verhindert nicht, dass SEV-ES funktioniert. Der Grenzwert von 16 gilt jedoch weiterhin. vSphere 7.0 Update 2 bietet Unterstützung für 480 SEV-ES-fähige VMs pro ESXi-Host.
  • Die in Ihrer Umgebung ausgeführten ESXi-Hosts müssen ESXi 7.0 Update 1 oder höher aufweisen.
  • Der vCenter Server muss unter vSphere 7.0 Update 2 oder höher ausgeführt werden.
  • Das Gastbetriebssystem muss SEV-ES unterstützen.

    Aktuell werden nur Linux-Kernel mit spezifischer Unterstützung für SEV-ES unterstützt.

  • Die virtuelle Maschine muss die Hardwareversion 18 oder höher aufweisen.
  • Für die virtuelle Maschine muss die Option Gesamten Gastarbeitsspeicher reservieren aktiviert sein, andernfalls kann die VM nicht eingeschaltet werden.
  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Klicken Sie mit der rechten Maustaste auf die zu ändernde virtuelle Maschine in der Bestandsliste und wählen Sie Einstellungen bearbeiten aus.
  3. Stellen Sie unter VM-Optionen > Startoptionen > Firmware sicher, dass EFI ausgewählt ist.
  4. Aktivieren Sie im Dialogfeld Einstellungen bearbeiten unter VM-Optionen > Verschlüsselung das Kontrollkästchen Aktivieren für AMD SEV-ES.
  5. Klicken Sie auf OK.

Ergebnisse

SEV-ES wird der virtuellen Maschine hinzugefügt.