仮想マシンをデプロイするときや、既存の仮想マシンの編集またはクローン作成を行うときに、仮想マシンで vSGX を有効にできます。

前提条件

vSGX を使用するには、 vSphere Client環境が要件のリストを満たしている必要があります。
  • SGX 対応の CPU に ESXiホストをインストールし、ESXi ホストの BIOS で SGX を有効にする必要があります。サポートされている CPU については、VMware ナレッジベースの記事 (https://kb.vmware.com/s/article/71367) を参照してください。
  • ESXiホストが ESXi 7.0 以降であることを確認します。
  • 仮想マシンのゲスト OS は、Linux、Windows 10(64 ビット)以降、または Windows Server 2016(64 ビット)以降である必要があります。
  • 仮想マシンのハードウェアがバージョン 17 であることを確認します。
  • 仮想マシンで EFI ファームウェアが使用されていることを確認します。
  • 仮想マシンがパワーオフしていることを確認します。
  • 仮想マシン設定の作成、クローン作成、または編集を行う権限があることを確認します。詳細については、『新規仮想マシン ウィザードを使用した仮想マシンの作成』および『既存の仮想マシンのクローン作成』を参照してください。
注: vSGX を有効にした仮想マシンでは、一部の操作と機能がサポートされません。
  • Storage vMotion での移行。
  • 仮想マシンのサスペンドまたはレジューム。
  • 仮想マシンのスナップショットの作成(特に仮想マシンのメモリのスナップショットを作成する場合)。
  • Fault Tolerance
  • ゲストの整合性 (GI)(VMware AppDefense™ 1.0 のプラットフォーム基盤)の有効化。

手順

  1. 仮想マシンをデプロイするときや、既存の仮想マシンを編集するときに、SGX を有効にできます。
    オプション 操作
    仮想マシンのデプロイ
    1. 仮想マシンの有効な親オブジェクトであるインベントリ オブジェクトを右クリックし、[新規仮想マシン] を選択します。
    2. [作成タイプの選択] 画面で、[新規仮想マシンの作成] を選択し、[次へ] をクリックします。
    3. ウィザードの次のページに進みます。
    4. [ハードウェアのカスタマイズ] 画面で、[仮想ハードウェア] タブをクリックします。
    仮想マシンの編集
    1. インベントリで仮想マシンを右クリックし、[設定の編集] を選択します。
    2. [仮想ハードウェア] タブをクリックします。
    既存の仮想マシンのクローン作成
    1. インベントリで仮想マシンを右クリックし、[クローン作成] > [仮想マシンにクローン作成] の順に選択します。
    2. ウィザードの次のページに進みます。
    3. [クローン オプションの選択] 画面で、[この仮想マシンのハードウェアをカスタマイズします] を選択し、[次へ] をクリックします。
    4. [仮想ハードウェア] タブをクリックします。
  2. [仮想ハードウェア] タブで、[セキュリティ デバイス] を展開します。
  3. SGX を有効にするには、[有効化] チェック ボックスを選択します。
  4. [Enclave ページのキャッシュ サイズ (MB)] テキスト ボックスに、キャッシュ サイズを MB 単位で入力します。
    注: Enclave ページのキャッシュ サイズは 2 MB の倍数にする必要があります。
  5. [起動制御設定] ドロップダウン メニューから、適切なモードを選択します。
    オプション 操作
    ロック解除済み このオプションを使用すると、ゲスト OS の Launch Enclave 設定が有効になります。
    ロック済み このオプションでは Launch Enclave を設定できます。
    1. [Launch Enclave パブリック キー ハッシュ] オプションを選択します。
    2. ホストで設定されたいずれかのパブリック キーを使用するには、[ホストからの使用] を選択し、ドロップダウン メニューからパブリック キー ハッシュを選択します。
    3. パブリック キーを手動で入力するには、[手動入力] を選択し、有効な SHA256 ハッシュ(64 文字)キーを入力します。
  6. [OK] をクリックします。