In vSphere 7.0 Update 2 und höher können Sie SEV-ES mithilfe des vSphere Client zu einer virtuellen Maschine hinzufügen, um verbesserte Sicherheitseinstellungen für das Gastbetriebssystem zur Verfügung zu stellen.

Sie können SEV-ES virtuellen Maschinen unter ESXi 7.0 Update 1 oder höher hinzufügen.

Voraussetzungen

  • Das System muss mit einer AMD EPYC 7xx2- (Codename „Rome“) oder höheren CPU und einem unterstützenden BIOS installiert werden.
  • SEV-ES muss im BIOS aktiviert sein.
  • Die Anzahl der SEV-ES-VMs pro ESXi-Host wird vom BIOS gesteuert. Geben Sie bei Aktivierung von SEV-ES im BIOS einen Wert für die Einstellung Mindestanzahl SEV-Nicht-ES-ASID ein, der der Anzahl an virtuellen SEV-ES-Maschinen plus eins entspricht. Wenn beispielsweise 12 virtuelle Maschinen gleichzeitig ausgeführt werden sollen, geben Sie 13 ein.
    Hinweis: vSphere 7.0 Update 1 bietet Unterstützung für 16 SEV-ES-fähige VMs pro ESXi-Host. Die Verwendung einer höheren Einstellung im BIOS verhindert nicht, dass SEV-ES funktioniert. Der Grenzwert von 16 gilt jedoch weiterhin. vSphere 7.0 Update 2 bietet Unterstützung für 480 SEV-ES-fähige VMs pro ESXi-Host.
  • Die in Ihrer Umgebung ausgeführten ESXi-Hosts müssen ESXi 7.0 Update 1 oder höher aufweisen.
  • Der vCenter Server muss unter vSphere 7.0 Update 2 oder höher ausgeführt werden.
  • Das Gastbetriebssystem muss SEV-ES unterstützen.

    Aktuell werden nur Linux-Kernel mit spezifischer Unterstützung für SEV-ES unterstützt.

  • Die virtuelle Maschine muss die Hardwareversion 18 oder höher aufweisen.
  • Für die virtuelle Maschine muss die Option Gesamten Gastarbeitsspeicher reservieren aktiviert sein, andernfalls kann die VM nicht eingeschaltet werden.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
  3. Klicken Sie mit der rechten Maustaste auf das Objekt, wählen Sie Neue virtuelle Maschine aus und befolgen Sie die Anweisungen zum Erstellen einer virtuellen Maschine.
    Option Aktion
    Erstellungstyp auswählen Erstellen Sie eine virtuelle Maschine.
    Namen und Ordner auswählen Legen Sie einen Namen und einen Zielspeicherort fest.
    Computing-Ressource auswählen Geben Sie ein Objekt an, für das Sie über Rechte zum Erstellen von virtuellen Maschinen verfügen.
    Speicher auswählen Wählen Sie in der VM-Speicherrichtlinie die entsprechende Speicherrichtlinie aus. Wählen Sie einen kompatiblen Datenspeicher aus.
    Kompatibilität auswählen Stellen Sie sicher, dass ESXi 7.0 und höher ausgewählt ist.
    Gastbetriebssystem auswählen Wählen Sie Linux und eine Linux-Version mit spezieller Unterstützung für SEV-ES aus.
    Hardware anpassen Stellen Sie unter VM-Optionen > Startoptionen > Firmware sicher, dass EFI ausgewählt ist. Wählen Sie unter VM-Optionen > Verschlüsselung das Kontrollkästchen Aktivieren für AMD SEV-ES aus.
    Bereit zum Abschließen Überprüfen Sie die Informationen und klicken Sie auf Beenden.

Ergebnisse

Die virtuelle Maschine wird mit SEV-ES erstellt.