Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.3. 使用 AMD SEV SNP 在 Azure 上配置 RHEL 虚拟机

带有安全嵌套分页(SEV-SNP)的 AMD 安全加密虚拟化是 Azure Virtual Machines (VM)上的 Red Hat Enterprise Linux (CVM)的机密虚拟机(CVM)的安全类型,仅适用于 AMD EPYC 处理器系列。SEV-SNP 提供可信引导环境,以便整个过程变得安全且保护,以便虚拟机监控程序和云服务供应商无法访问数据。

先决条件

流程

  1. 使用 Azure CLI 实用程序登录到 Azure: 

    $ az login

  2. 为所选可用区创建 Azure 资源组: 

    $ az group create --name <example_resource_group> --location eastus

  3. 使用 SEV-SNP 部署 RHEL 实例,例如 Standard_DC4as_V5 实例类型: 

    $ az vm create --resource-group <example_resource_group> \
--name <example-rhel-9-instance> \
--image <"RedHat:rhel-cvm:9_5_cvm:latest"> \
--size <Standard_DC4as_V5> \
--admin-username <example_azure_user> \
--generate-ssh-keys \
--security-type ConfidentialVM \
--os-disk-security-encryption-type DiskWithVMGuestState

  4. 连接到 RHEL 实例: 

    $ ssh <example_azure_user>@<example_ip_address_of_VM>

验证

  • 检查内核日志以验证 SEV-SNP 的状态: 

    $ sudo dmesg | grep -i sev
     
    ...
[    0.547223] Memory Encryption Features active: AMD SEV
[    4.843171] kvm-guest: setup_efi_kvm_sev_migration : EFI live migration variable not found
...
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部