ESXi Hypervisor 架构具有许多内置安全功能,如 CPU 隔离、内存隔离和设备隔离。您可以配置锁定模式、证书替换和智能卡身份验证等功能以增强安全性。

ESXi 主机还受防火墙保护。您可以根据需要打开入站和出站流量的端口,但应限制对服务和端口的访问。使用 ESXi 锁定模式并限制对 ESXi Shell 的访问有助于进一步构建更加安全的环境。ESXi 主机已加入证书基础架构。默认情况下,主机将使用 VMware Certificate Authority (VMCA) 签名的证书进行置备。

有关 ESXi 安全的详细信息,请参见 VMware 白皮书《VMware vSphere Hypervisor 的安全性》

注:

ESXi 并非基于 Linux 内核或商用Linux 发行版构建。它使用自己的 VMware 专用和专利内核及软件工具,作为独立单元提供,并且不包含 Linux 发行版中的应用程序和组件。

从 vSphere 8.0 Update 1 开始,ESXi 运行两个反向代理服务:

  • VMware 反向代理服务 rhttpproxy
  • Envoy

Envoy 拥有端口 443,所有入站 ESXi 请求都通过 Envoy 进行路由。从 vSphere 8.0 Update 1 开始, rhttpproxy 将用作 Envoy 的配置管理服务器。