仮想マシン通信インターフェイス ファイアウォール (VMCI) を設定して、ハイパーバイザー ベースのサービスと VMCI ベースのサービスへの仮想マシンのアクセスを制限できます。
各仮想マシンで、VMCI の使用を VMCI ベースのサービスのサブセットに制限できます。たとえば、セキュリティ上の理由から、特定の仮想マシンによる VMCI サービスへのアクセスを許可し、その他のアクセスを拒否できます。
現在、VMCI デバイスは、ゲストからホストへの通信をサポートしています。仮想マシンは、次の手段によって VMCI サービスと通信できます。
- ESXi ハイパーバイザー
- vmkernel モジュールの形式でホスト OS にインストールされたサービス
- 確認済みの vSphere Installation Bundle によってインストールされたアプリケーション
