In vSphere 7.0 Update 2 e versioni successive, è possibile utilizzare vSphere Client per aggiungere SEV-ES in una macchina virtuale e offrire una maggiore sicurezza al sistema operativo guest.

È possibile aggiungere SEV-ES alle macchine virtuali in esecuzione su ESXi 7.0 Aggiornamento 1 (o versioni successive).

Prerequisiti

  • Il sistema deve essere installato con una CPU AMD EPYC 7xx2 (nome in codice "Rome") (o versioni successive) e un BIOS di supporto.
  • SEV-ES deve essere abilitato nel BIOS.
  • Il numero di macchine virtuali SEV-ES per l'host ESXi è controllato dal BIOS. Quando si abilita SEV-ES nel BIOS, immettere un valore per l'impostazione ASID minimo non-ES in modo che corrisponda al numero di macchine virtuali SEV-ES più una. Ad esempio, se si dispone di 12 macchine virtuali da eseguire contemporaneamente, immettere il valore 13.
    Nota: vSphere 7.0 Update 1 o una versione successiva supporta 16 macchine virtuali abilitate per SEV-ES per l'host ESXi. L'utilizzo di un'impostazione più elevata nel BIOS non impedisce a SEV-ES di funzionare. Tuttavia, viene comunque applicato il limite di 16. vSphere 7.0 Update 2 o una versione successiva supporta 480 macchine virtuali abilitate per SEV-ES per l'host ESXi.
  • L'host ESXi in esecuzione sull'ambiente deve essere impostato su ESXi 7.0 Aggiornamento 1 (o versioni successive).
  • vCenter Server deve corrispondere a vSphere 7.0 Update 2 (o versioni successive).
  • Il sistema operativo guest deve supportare SEV-ES.

    Attualmente sono supportati solo i kernel Linux con supporto specifico per SEV-ES.

  • La versione hardware della macchina virtuale deve corrispondere alla 18 (o versioni successive).
  • L'opzione Prenota tutta la memoria guest deve essere abilitata per la macchina virtuale. In caso contrario, l'accensione della macchine produrrà un errore.

Procedura

  1. Connettersi a vCenter Server utilizzando vSphere Client.
  2. Selezionare un oggetto nell'inventario corrispondente a un oggetto principale valido di una macchina virtuale, ad esempio un host o un cluster ESXi.
  3. Fare clic con il pulsante destro del mouse sull'oggetto, selezionare Nuova macchina virtuale e seguire le istruzioni per creare una macchina virtuale.
    Opzione Azione
    Selezionare un tipo di creazione Creare una macchina virtuale.
    Seleziona un nome e una cartella Specificare un nome e una posizione di destinazione.
    Selezionare una risorsa di elaborazione Specificare un oggetto per il quale si dispone di privilegi per creare macchine virtuali.
    Seleziona archivio In Criterio di storage macchina virtuale, selezionare il criterio di storage. Selezionare un datastore compatibile.
    Selezionare la compatibilità Assicurarsi che sia selezionato ESXi 7.0 (e versioni successive).
    Selezionare un sistema operativo guest Selezionare Linux e selezionare una versione di Linux con supporto specifico per SEV-ES.
    Personalizza hardware In Opzioni macchina virtuale > Opzioni di avvio > Firmware, assicurarsi che EFI sia selezionato. In Opzioni macchina virtuale > Crittografia, selezionare la casella di controllo Abilita per AMD SEV-ES.
    Pronto per il completamento Rivedere le informazioni e fare clic su Fine.

risultati

La macchina virtuale viene creata con SEV-ES.