虚拟机通信接口 (VMCI) 在虚拟机和运行该虚拟机的 ESXi 主机之间提供高速通信通道。也可以启用 VMCI,用于在同一主机上运行的虚拟机之间的通信。

开始之前

验证虚拟机是否使用的是硬件版本 7 或更高版本。

关于此任务

此设置适用于 ESXi 5.0 及更早版本的虚拟机,而不适用于 ESXi 5.1 及更高版本的虚拟机。在 vSphere 5.1、vSphere 5.5 和更高版本中,vmci0.unrestricted 设置不起作用,因为已永久禁用客户机到客户机 VMCI 通信。

如果没有限制 VMCI,则虚拟机与同一主机内启用了相同选项的其他所有虚拟机可以互相进行检测。使用此接口的定制软件可能存在会被利用的意外漏洞。此外,虚拟机可以通过注册虚拟机来检测同一 ESX/ESXi 系统内的其他虚拟机的数量。此信息可用于恶意目的。只要有程序连接到 VMCI 套接字接口,虚拟机即会暴露在系统内的其他虚拟机面前。使用以下 .vmx 设置限制 VMCI:

vmci0.unrestricted = "FALSE"

过程

  1. 在 vSphere Client 清单中,右键单击虚拟机并选择编辑设置
  2. 硬件选项卡上,选择显示所有设备,然后单击 VMCI 设备
  3. 选中启用虚拟机间的 VMCI 复选框。
  4. 单击确定保存更改。

结果

虚拟机通信不再限制于它运行所在的主机。在同一主机上运行的其他虚拟机现在可以与未限制虚拟机通信。