L'interface de communication de la machine virtuelle (VMCI) fournit un canal de communication haut débit entre une machine virtuelle et l'hôte ESXi sur lequel elle fonctionne. Vous pouvez également activer la VMCI pour la communication entre les machines virtuelles qui fonctionnent sur le même hôte.

Avant de commencer

Vérifiez que la machine virtuelle utilise la version matérielle 7 ou supérieure.

Pourquoi et quand exécuter cette tâche

Cette configuration s'applique à ESXi 5.0 et aux machines virtuelles précédentes. Il ne s'applique pas aux ESXi 5.1 et aux machines virtuelles plus récentes. Dans vSphere 5.1, vSphere 5.5 et version ultérieure, le paramètre vmci0.unrestricted n'a aucun effet, car la communication VMCI de client à client a été définitivement désactivée.

Si l'interface VMCI n'est pas limitée, une machine virtuelle peut détecter les autres machines virtuelles et être détectée par celles-ci avec la même option activée dans le même hôte. Le logiciel intégré personnalisé qui utilise cette interface peut contenir des failles de sécurité inattendues qui peuvent être exploitées. En outre, une machine virtuelle peut détecter le nombre machines virtuelles qui se trouvent dans un même système ESX/ESXi en enregistrant la machine virtuelle. Cette information pourrait être utilisée à des fins malveillantes. La machine virtuelle peut être exposée aux autres dans le système dès lors qu'au moins un programme est connecté à l'interface de socket VMCI. Utilisez le paramètre .vmx pour limiter l'interface VMCI :

vmci0.unrestricted = "FALSE"

Procédure

  1. Dans l'inventaire de vSphere Client, cliquez avec le bouton droit sur la machine virtuelle et choisissez Modifier les paramètres.
  2. Dans l'onglet Matériel, sélectionnez Afficher tous les périphériques et cliquez sur Périphérique VMCI.
  3. Cochez la case Activer VMCI entre les VM.
  4. Cliquez sur OK pour enregistrer vos modifications.

Résultats

La communication de la machine virtuelle n'est plus limitée à l'hôte sur lequel cette dernière fonctionne. D'autres machines virtuelles qui fonctionnent sur le même hôte peuvent désormais communiquer avec la machine virtuelle qui n'est plus limitée.