vSphere 7.0 업데이트 2 이상에서는 vSphere Client를 사용하여 가상 시스템에 SEV-ES를 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다.

ESXi 7.0 업데이트 1 이상에서 실행되는 가상 시스템에 SEV-ES를 추가할 수 있습니다.

사전 요구 사항

  • 시스템에 AMD EPYC 7xx2(코드명 "Rome") 이상의 CPU가 설치되어 있고 BIOS를 지원해야 합니다.
  • BIOS에 SEV-ES를 사용하도록 설정되어 있어야 합니다.
  • ESXi 호스트당 SEV-ES 가상 시스템 수는 BIOS에서 제어됩니다. BIOS에서 SEV-ES를 사용하도록 설정할 때 Minimum SEV non-ES ASID 설정 값을 SEV-ES 가상 시스템의 수에 1을 더한 값과 동일하게 입력합니다. 예를 들어 동시에 실행하려는 가상 시스템이 12개이면 13을 입력합니다.
    참고: vSphere 7.0 업데이트 1 이상은 SEV-ES를 사용하도록 설정된 가상 시스템을 ESXi 호스트당 16개 지원합니다. BIOS에서 더 높은 설정을 사용해도 SEV-ES는 계속 작동하지만 16개라는 제한은 여전히 적용됩니다. vSphere 7.0 업데이트 2 이상은 SEV-ES를 사용하도록 설정된 가상 시스템을 ESXi 호스트당 480개 지원합니다.
  • 환경에서 실행하는 ESXi 호스트는 ESXi 7.0 업데이트 1 이상이어야 합니다.
  • vCenter Server는 vSphere 7.0 업데이트 2 이상이어야 합니다.
  • 게스트 운영 체제가 SEV-ES를 지원해야 합니다.

    현재는 SEV-ES를 지원하는 특정 Linux 커널만 지원됩니다.

  • 가상 시스템은 하드웨어 버전 18 이상이어야 합니다.
  • 가상 시스템에 모든 게스트 메모리 예약 옵션을 사용하도록 설정되어 있어야 합니다.그렇지 않으면 전원이 켜지지 않습니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. ESXi 호스트 또는 클러스터 같이 가상 시스템의 올바른 상위 개체인 인벤토리의 개체를 선택합니다.
  3. 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택한 다음 프롬프트에 따라 가상 시스템을 생성합니다.
    옵션 작업
    생성 유형 선택 가상 시스템을 생성합니다.
    이름 및 폴더 선택 이름 및 대상 위치를 지정합니다.
    계산 리소스 선택 가상 시스템을 생성할 권한이 있는 개체를 지정합니다.
    스토리지 선택 VM 스토리지 정책에서 스토리지 정책을 선택합니다. 호환되는 데이터스토어를 선택합니다.
    호환성 선택 ESXi 7.0 이상이 선택되어 있는지 확인합니다.
    게스트 운영 체제 선택 Linux를 선택하고 SEV-ES를 지원하는 특정 Linux 버전을 선택합니다.
    하드웨어 사용자 지정 VM 옵션 > 부팅 옵션 > 펌웨어에서 EFI가 선택되었는지 확인합니다. VM 옵션 > 암호화에서 AMD SEV-ES에 대해 사용 확인란을 선택합니다.
    완료 준비 정보를 검토하고 마침을 클릭합니다.

결과

SEV-ES가 있는 가상 시스템이 생성됩니다.