您可以配置虚拟机通信接口防火墙 (VMCI) 以限制虚拟机访问基于管理程序的服务和基于 VMCI 的服务。

您可以将 VMCI 使用限制到每个虚拟机上基于 VMCI 的服务的子集。例如,出于安全原因,您可以允许某些虚拟机访问 VMCI 服务并拒绝访问其他服务。

VMCI 设备当前支持客户机到主机的通信。虚拟机可以通过以下方式与 VMCI 服务通信:

  • ESXi 管理程序

  • 以 vmkernel 模块形式安装在主机操作系统上的服务

  • 通过验证的 vSphere 安装包安装的应用程序