Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.2. 使用 Intel TDX 在 Azure 上配置 RHEL VM

通过使用 Intel TDX,您可以创建称为可信域(TD)的硬件辅助隔离虚拟机。它确保只有虚拟机有权访问其资源,而仍无法访问虚拟机监控程序和主机。

先决条件

流程

  1. 使用 azure cli 工具登录到 Azure: 

    $ az login

  2. 为所选可用区创建 Azure 资源组: 

    $ az group create --name <example_resource_group> --location westeurope

  3. 部署启用了 TDX 的 RHEL 实例,例如 Standard_DC2eds_v5 实例类型: 

    $ az vm create --resource-group <example_resource_group> \
--name <example_rhel_instance> \
--image <"RedHat:rhel-cvm:9_5_cvm:latest"> \
--size <Standard_DC2eds_v5> \
--admin-username <example_azure_user> \
--generate-ssh-keys \
--security-type ConfidentialVM \
--os-disk-security-encryption-type DiskWithVMGuestState

  4. 连接到 RHEL 实例: 

    $ ssh <example_azure_user>@<example_ip_address_of_the_instance>

验证

  • 检查内核日志以验证 TDX 的状态: 

    $ dmesg | grep -i tdx
     
    ...
[    0.733613] Memory Encryption Features active: Intel TDX
[    4.320222] systemd[1]: Detected confidential virtualization tdx.
[    5.977432] systemd[1]: Detected confidential virtualization tdx.
...

  • 检查 RHEL 实例配置的元数据: 

    $ az vm show --resource-group <example_resource_group> \
--name <example_rhel_instance> \
--query "securityProfile.enableTrustedDomainExtensions" \
--output json
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部