仮想マシン通信インターフェイス ファイアウォール (VMCI) を構成して、ハイパーバイザー ベースのサービスと VMCI ベースのサービスへの仮想マシンのアクセスを制限できます。

各仮想マシンで、VMCI の使用を VMCI ベースのサービスのサブセットに制限できます。たとえば、セキュリティ上の理由から、特定の仮想マシンによる VMCI サービスへのアクセスを許可し、その他のアクセスを拒否できます。

現在、VMCI デバイスは、ゲストからホストへの通信をサポートしています。仮想マシンは、次の手段によって VMCI サービスと通信できます。

  • ESXi ハイパーバイザー

  • vmkernel モジュールの形式でホスト OS にインストールされたサービス

  • 確認済みの vSphere Installation Bundle によってインストールされたアプリケーション