È possibile utilizzare la riga di comando per aggiungere SEV-ES a una macchina virtuale esistente per fornire protezione avanzata al sistema operativo guest.
È possibile aggiungere SEV-ES alle macchine virtuali in esecuzione su ESXi 7.0 Aggiornamento 1 (o versioni successive).
Prerequisiti
- Il sistema deve essere installato con una CPU AMD EPYC 7xx2 (nome in codice "Rome") (o versioni successive) e un BIOS di supporto.
- SEV-ES deve essere attivato nel BIOS.
- Il numero di macchine virtuali SEV-ES per l'host ESXi è controllato dal BIOS. Quando si attiva SEV-ES nel BIOS, immettere un valore per l'impostazione ASID SEV non-ES minimo in modo che corrisponda al numero di macchine virtuali SEV-ES più una. Ad esempio, se si dispone di 12 macchine virtuali da eseguire contemporaneamente, immettere il valore 13.
Nota: vSphere 7.0 Update 1 e le versioni successive supportano 16 macchine virtuali SEV-ES attivate per l'host ESXi. L'utilizzo di un'impostazione più elevata nel BIOS non impedisce a SEV-ES di funzionare. Tuttavia, viene comunque applicato il limite di 16. vSphere 7.0 Update 2 e le versioni successive supportano 480 macchine virtuali SEV-ES attivate per l'host ESXi.
- L'host ESXi in esecuzione nell'ambiente in uso deve essere ESXi 7.0 Update 1 o versioni successive.
- Il sistema operativo guest deve supportare SEV-ES.
Attualmente sono supportati solo i kernel Linux con supporto specifico per SEV-ES.
- La versione hardware della macchina virtuale deve corrispondere alla 18 (o versioni successive).
- L'opzione Prenota tutta la memoria guest deve essere selezionata per la macchina virtuale. In caso contrario, l'accensione della macchina non riuscirà.
- PowerCLI 12.1.0 o versione successiva deve essere installato in un sistema con accesso all'ambiente.
- Assicurarsi che la macchina virtuale sia disattivata.
Procedura
risultati
SEV-ES viene aggiunto alla macchina virtuale.