Aggiunta di AMD Secure Encrypted Virtualization-Encrypted State a una macchina virtuale tramite la riga di comando

È possibile utilizzare la riga di comando per aggiungere SEV-ES a una macchina virtuale per fornire protezione avanzata al sistema operativo guest.

È possibile aggiungere SEV-ES alle macchine virtuali in esecuzione su ESXi 7.0 Aggiornamento 1 (o versioni successive).

Prerequisiti

Il sistema deve essere installato con una CPU AMD EPYC 7xx2 (nome in codice "Rome") (o versioni successive) e un BIOS di supporto.
SEV-ES deve essere abilitato nel BIOS.
Il numero di macchine virtuali SEV-ES per l'host ESXi è controllato dal BIOS. Quando si abilita SEV-ES nel BIOS, immettere un valore per l'impostazione ASID minimo non-ES in modo che corrisponda al numero di macchine virtuali SEV-ES più una. Ad esempio, se si dispone di 12 macchine virtuali da eseguire contemporaneamente, immettere il valore 13.
Nota: vSphere 7.0 Update 1 o una versione successiva supporta 16 macchine virtuali abilitate per SEV-ES per l'host ESXi. L'utilizzo di un'impostazione più elevata nel BIOS non impedisce a SEV-ES di funzionare. Tuttavia, viene comunque applicato il limite di 16. vSphere 7.0 Update 2 o una versione successiva supporta 480 macchine virtuali abilitate per SEV-ES per l'host ESXi.
L'host ESXi in esecuzione sull'ambiente deve essere impostato su ESXi 7.0 Aggiornamento 1 (o versioni successive).
Il sistema operativo guest deve supportare SEV-ES.
Attualmente sono supportati solo i kernel Linux con supporto specifico per SEV-ES.
La versione hardware della macchina virtuale deve corrispondere alla 18 (o versioni successive).
L'opzione Prenota tutta la memoria guest deve essere abilitata per la macchina virtuale. In caso contrario, l'accensione della macchine produrrà un errore.
PowerCLI 12.1.0 o versione successiva deve essere installato in un sistema con accesso all'ambiente.

In una sessione PowerCLI, eseguire il cmdlet Connect-VIServer per connettersi come amministratore al vCenter Server che gestisce l'host ESXi in cui si desidera aggiungere una macchina virtuale con SEV-ES.
```
Connect-VIServer -server vCenter_Server_ip_address -User admin_user -Password 'password'
```
Creare la macchina virtuale con il cmdlet New-VM, specificando -SEVEnabled $true.
Ad esempio, assegnare prima le informazioni sull'host a una variabile, quindi creare la macchina virtuale.
```
$vmhost = Get-VMHost -Name 10.193.25.83
New-VM -Name MyVM1 $vmhost -NumCPU 2 -MemoryMB 4 -DiskMB 4 -SEVEnabled $true
```
Se è necessario specificare la versione dell'hardware virtuale, eseguire il cmdlet New-VM con il parametro -HardwareVersion vmx-18. Ad esempio:
```
New-VM -Name MyVM1 $vmhost -NumCPU 2 -MemoryMB 4 -DiskMB 4 -SEVEnabled $true -HardwareVersion vmx-18
```

La macchina virtuale viene creata con SEV-ES.