Mit der VMCI (Virtual Machine Communication Interface, Kommunikationsschnittstelle der virtuellen Maschine) wird ein sehr schneller Kommunikationskanal zwischen einer virtuellen Maschine und dem ESXi-Host, auf dem sie ausgeführt wird, bereitgestellt. Sie können zudem VMCI für die Kommunikation zwischen virtuellen Maschinen aktivieren, die auf demselben Host ausgeführt werden.

Vorbereitungen

Stellen Sie sicher, dass die virtuelle Maschine Hardwareversion 7 oder höher verwendet.

Warum und wann dieser Vorgang ausgeführt wird

Diese Einstellung gilt für virtuelle Maschinen der Version ESXi 5.0 und früher. Sie gilt nicht für virtuelle Maschinen ab Version ESXi 5.1. In vSphere 5.1, vSphere 5.5 und höher hat die vmci0.unrestricted-Einstellung keine Auswirkung, weil die VMCI-Kommunikation zwischen Gastbetriebssystemen dauerhaft deaktiviert wurde.

Wenn VMCI nicht eingeschränkt ist, kann eine virtuelle Maschine andere virtuelle Maschinen erkennen und von allen anderen virtuellen Maschinen erkannt werden, bei denen die gleiche Option innerhalb desselben Hosts aktiviert ist. Maßgeschneiderte Softwareprodukte, die diese Schnittstelle verwenden, haben möglicherweise unerwartete Schwachstellen, die ausgenutzt werden können. Darüber hinaus könnte eine virtuelle Maschine durch Registrieren der virtuellen Maschine feststellen, wie viele andere virtuellen Maschinen sich innerhalb desselben ESX/ESXi-Systems befinden. Diese Informationen könnten zu böswilligen Zwecken missbraucht werden. Die virtuelle Maschine kann anderen virtuellen Maschinen innerhalb des Systems ausgesetzt sein, solange mindestens ein Programm mit der VMCI-Socket-Schnittstelle verbunden ist. Mit der folgenden .vmx-Einstellung können Sie VMCI einschränken:

vmci0.unrestricted = "FALSE"

Prozedur

  1. Klicken Sie mit der rechten Maustaste in der Bestandsliste des vSphere-Clients auf die virtuelle Maschine und wählen Sie Einstellungen bearbeiten.
  2. Wählen Sie auf der Registerkarte Hardware die Option Alle Geräte anzeigen und klicken Sie auf VMCI-Gerät.
  3. Wählen Sie das Kontrollkästchen VMCI zwischen VMs aktivieren aus.
  4. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

Ergebnisse

Die Kommunikation der virtuellen Maschine ist nicht länger auf den Host beschränkt, auf dem sie ausgeführt wird. Andere virtuelle Maschinen, die ebenfalls auf diesem Host ausgeführt werden, können nun mit dieser virtuellen Maschine, für die die Begrenzung aufgehoben wurde, kommunizieren.