VMCI (仮想マシン通信インターフェイス) は、仮想マシンと仮想マシンを実行する ESXi ホストとの間に高速通信チャネルを提供します。同じホスト上の仮想マシン間での通信に VMCI を有効にすることもできます。

始める前に

仮想マシンがハードウェア バージョン 7 を使用していることを確認します。

このタスクについて

この設定は、ESXi 5.0 以前の仮想マシンに適用されます。ESXi 5.1 以降の仮想マシンには適用されません。vSphere 5.1、vSphere 5.5 以降では、ゲスト間の VMCI 通信が常に無効に設定されているため、vmci0.unrestricted 設定は無効になります。

VMCI が制限されていない場合、仮想マシンは、同じホスト内の同じオプションが有効なほかの仮想マシンすべてと相互に検出し合うことができます。このインターフェイスを使用するカスタム開発されたソフトウェアには、予期しない脆弱性が発生して悪用につながる可能性があります。また、仮想マシンを登録すれば、その仮想マシンは同じ ESX/ESXi システム内にあるほかの仮想マシン数を検出できます。この情報は、悪意のある目的に利用されるおそれがあります。仮想マシンは、少なくとも 1 つのプログラムが VMCI ソケット インターフェイスに接続していれば、システム内のほかのマシンに公開されます。VMCI を制限するには、次の .vmx 設定を使用します。

vmci0.unrestricted = "FALSE"

手順

  1. vSphere Client のインベントリで仮想マシンを右クリックし、設定の編集 を選択します。
  2. ハードウェア タブで すべてのデバイスを表示 を選択し、VMCI デバイス をクリックします。
  3. 仮想マシン間で VMCI を有効化 チェック ボックスを選択します。
  4. OK をクリックして、変更内容を保存します。

タスクの結果

仮想マシンの通信が、仮想マシンを実行するホストに制限されることはなくなりました。同じホスト上で実行されるほかの仮想マシンは、どの仮想マシンとも通信できるようになりました。