ESXi ハイパーバイザー アーキテクチャには、CPU 隔離、メモリ隔離、およびデバイス隔離などの多くのセキュリティ機能が組み込まれています。ロックダウン モード、証明書の置き換え、およびスマート カード認証などの機能を構成し、セキュリティを強化することができます。
ESXi ホストは、ファイアウォールによっても保護されています。必要に応じて着信および送信トラフィック用にポートを開くことができますが、サービスとポートへのアクセスは制限する必要があります。さらに、ESXi ロックダウン モードを使用し、ESXi Shell へのアクセスを制限すれば、より安全な環境を実現できるようになります。ESXi ホストは証明書インフラストラクチャに参加します。ホストは、デフォルトで VMware Certificate Authority (VMCA) によって署名された証明書を使用してプロビジョニングされます。
ESXi のセキュリティの詳細については、VMware のホワイト ペーパー『Security of the VMware vSphere Hypervisor』を参照してください。
ESXi は、Linux カーネルまたは市販の Linux ディストリビューション上に構築されていません。自己完結型のユニットとして提供される独自の VMware 専用のカーネルおよびソフトウェア ツールを使用しており、Linux ディストリビューションのアプリケーションやコンポーネントは含まれていません。
vSphere 8.0 Update 1 以降の ESXi では、次の 2 つのリバース プロキシ サービスが実行されます。
- VMware リバース プロキシ サービスである
rhttpproxy
- Envoy
Envoy はポート 443 を占有し、すべての受信 ESXi 要求は Envoy を経由してルーティングされます。vSphere 8.0 Update 1 以降では、rhttpproxy は Envoy の構成管理サーバとして機能します。