パラレル ポートおよびシリアル ポートは、周辺機器を仮想マシンに接続するためのインターフェイスです。仮想シリアル ポートは、物理シリアル ポートまたはホスト コンピュータ上のファイルに接続できます。

また、2 台の仮想マシンを直接接続したり、仮想マシンとホスト コンピュータ上のアプリケーションを接続する際にも使用できます。パラレル ポートとシリアル ポートを追加し、パラレル ポートとシリアル ポートの構成を変更できます。ハードウェア バージョン 11 以降では、仮想チップセットにシリアル ポートもパラレル ポートも設定しない方法で仮想マシンの構成ができます。

vSphere 8.0 以降では、パラレル ポートを追加、削除、および構成できません。詳細については、『https://kb.vmware.com/s/article/78978』を参照してください。

vSphere 仮想マシンでのシリアル ポートの使用

vSphere 仮想マシンに仮想シリアル ポートの接続を設定する方法は、いくつかあります。選択する接続方法は、実行する必要があるタスクによって異なります。

次に示す方法で、データを送信するように仮想シリアル ポートを設定できます。

ホストの物理シリアル ポート
仮想マシンがホスト コンピュータの物理シリアル ポートを使用するよう設定します。この方法を使用すると、仮想マシンで外部モデムまたは携帯デバイスを使用できます。
ファイルに出力
仮想シリアル ポートからの出力をホスト コンピュータ上のファイルに送信します。この方法を使用すると、仮想マシンで実行中のプログラムが仮想シリアル ポートに送信するデータを取得できます。
名前付きパイプに接続
2 台の仮想マシンの直接接続、または仮想マシンとホスト コンピュータ上のアプリケーションの接続を設定します。この方法は、シリアル ケーブルで接続された物理マシンのように、2 台の仮想マシン間、または 1 台の仮想マシンとホスト上のプロセスとの間での通信を可能にします。たとえば、仮想マシンのリモート デバッグにこのオプションを使用できます。
ネットワーク経由での接続
ネットワーク経由で、仮想マシンのシリアル ポートとのシリアル接続を有効にします。仮想シリアル ポート コンセントレータ (vSPC) は、複数のシリアル ポートのトラフィックを 1 つの管理コンソールに集約します。vSPC の動作は物理シリアル ポート コンセントレータに似ています。vMotion を使用して仮想マシンを移行するときに、vSPC を使用すると、仮想マシンのシリアル ポートへのネットワーク接続が可能になり、シームレスに移行できます。Avocent ACS v6000 仮想シリアル ポート コンセントレータの構成についての要件および手順は、 http://kb.vmware.com/kb/1022303を参照してください。

名前付きパイプおよびネットワーク シリアル ポートに関するサーバ接続およびクライアント接続

シリアル ポートに対して、クライアント接続またはサーバ接続を選択できます。選択内容により、システムが接続を待機するか開始するかが決まります。通常、シリアル ポートを介して仮想マシンを制御する場合、サーバ接続を選択します。サーバ接続を選択すると、接続を制御できます。この選択は、仮想マシンへの接続がまれな場合に役立ちます。シリアル ポートをロギングに使用する場合は、クライアント接続を選択します。クライアント接続を選択すると、仮想マシンの起動時に仮想マシンをロギング サーバに接続し、停止時に接続を切断することができます。

サポート対象のシリアル ポート

ESXi ホストから仮想マシンへのシリアル ポート パススルーに物理シリアル ポートを使用している場合、マザーボードに組み込まれているシリアル ポートがサポートされます。1 台の仮想マシンでは、最大 32 のシリアル ポートを使用できます。

サポート対象外のシリアル ポート

ESXi ホストから仮想マシンへのシリアル ポート パススルーで物理シリアル ポートを使用する場合、USB を介して接続されたシリアル ポートは、シリアル ポート パススルーではサポートされません。それらのシリアル ポートは、ESXi ホストから仮想マシンへの USB パススルーでサポートされる可能性があります。ESXi ホストから仮想マシンへの USB 構成を参照してください。

シリアル パススルーに物理シリアル ポートを使用している場合、VMotion での移行を使用することはできません。

シリアル ポート ネットワーク接続用のファイアウォール ルール セットの追加

リモート ネットワーク接続によってサポートされるシリアル ポートを追加または構成すると、ESXi ファイアウォール設定によって転送が回避される場合があります。

ネットワークによってサポートされる仮想シリアル ポートを接続する前に、次のファイアウォール ルール セットのいずれかを追加して、ファイアウォールによって通信がブロックされないようにする必要があります。

  • [仮想マシンのシリアル ポートは vSPC に接続される][仮想シリアル ポート コンセントレータの使用]オプションを有効にして、ネットワークを介してシリアル ポート出力を接続し、ホストからの出力通信のみを許可する場合に使用します。
  • [仮想マシンのシリアル ポートはネットワークを介して接続される]。仮想シリアル ポート コンセントレータを使用せずに、ネットワークを介してシリアル ポート出力を接続する場合に使用します。
重要: いずれのルール セットに対しても、許可された IP リストを変更しないでください。IP リストを更新すると、ファイアウォールによってブロックされる可能性のある他のネットワーク サービスに影響が及ぼされる場合があります。

ファイアウォールを介した ESXi サービスへのアクセス許可の詳細については、vSphere セキュリティのドキュメントを参照してください。

仮想マシン通信インターフェイス ファイアウォールの構成

仮想マシン通信インターフェイス ファイアウォール (VMCI) を設定して、ハイパーバイザー ベースのサービスと VMCI ベースのサービスへの仮想マシンのアクセスを制限できます。

各仮想マシンで、VMCI の使用を VMCI ベースのサービスのサブセットに制限できます。たとえば、セキュリティ上の理由から、特定の仮想マシンによる VMCI サービスへのアクセスを許可し、その他のアクセスを拒否できます。

現在、VMCI デバイスは、ゲストからホストへの通信をサポートしています。仮想マシンは、次の手段によって VMCI サービスと通信できます。
  • ESXi ハイパーバイザー
  • vmkernel モジュールの形式でホスト OS にインストールされたサービス
  • 確認済みの vSphere Installation Bundle によってインストールされたアプリケーション

シリアル ポート構成の変更

仮想シリアル ポートは、物理シリアル ポートまたはホスト コンピュータ上のファイルに接続できます。また、ホスト側の名前付きパイプを使用することで、2 台の仮想マシンを直接接続するか、仮想マシンとホスト コンピュータ上のアプリケーションを接続することもできます。さらに、ポートまたは vSPC URI を使用して、ネットワーク経由でシリアル ポートを接続することも可能です。仮想マシンには最大 32 のシリアル ポートを追加できます。

仮想マシンは、構成中にパワーオン状態にすることができます。

前提条件

  • 必要な権限:
    • 仮想マシン上での 仮想マシン.構成の変更.デバイス設定の変更
    • 仮想マシン上でデバイスの接続ステータスを変更する 仮想マシン.相互作用.デバイス接続

手順

  1. インベントリで仮想マシンを右クリックし、[設定の編集] を選択します。
  2. [仮想ハードウェア] タブで [シリアル ポート] を展開し、接続タイプを選択します。
    オプション 操作
    物理シリアル ポートを使用 仮想マシンがホスト コンピュータの物理シリアル ポートを使用するようにするには、このオプションを選択します。ドロップダウン メニューからシリアル ポートを選択します。
    出力ファイルを使用 仮想シリアル ポートからの出力をホスト コンピュータ上のファイルに送信するには、このオプションを選択します。シリアル ポートの接続先とする出力ファイルを参照し、選択します。
    名前付きパイプを使用 2 台の仮想マシン間の直接接続、または仮想マシンとホスト コンピュータ上のアプリケーションの接続を設定するには、このオプションを選択します。
    1. [パイプ名] フィールドに、パイプの名前を入力します。
    2. パイプの [近端] および [遠端] をドロップダウン メニューから選択します。
    ネットワークの使用 リモート ネットワーク経由で接続するには、[ネットワークの使用] を選択します。
    1. ネットワーク バッキングを選択します。
      • 仮想マシンがほかのホストからの受信接続を監視するようにするには、[サーバ] を選択します。
      • 仮想マシンがほかのホストへの接続を開始するようにするには、[クライアント] を選択します。
    2. [ポート URI] を入力します。

      URI は、仮想マシンのシリアルポートの接続先となるシリアル ポートのリモート エンドになります。

    3. 1 つの IP アドレスですべての仮想マシンにアクセスする手段として vSPC を使用する場合は、[仮想シリアル ポート コンセントレータの使用] を選択して、vSPC URI の場所を入力します。
    プリンタ [プリンタ] を選択して、リモートのプリンタに接続します。
  3. (オプション) [ポーリング時に CPU を放棄] を選択します。
    シリアル ポートをポーリング モードで使用するゲスト OS のみに対してこのオプションを選択してください。このオプションは、ゲストによる過剰な CPU の使用を抑制します。
  4. (オプション) 仮想マシンのパワーオン時にシリアル ポートに接続するには、[パワーオン時に接続] を選択します。
  5. [OK] をクリックします。

例: 認証パラメータを使用しないクライアントまたはサーバへのシリアル ポート ネットワーク接続の確立

vSPC を使用せず、シリアル ポートが接続されている仮想マシンを telnet://:12345 URI のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。
telnet yourESXiServerIPAddress 12345
同様に、Linux システムのポート 23 ( telnet://yourLinuxBox:23) で Telnet サーバを稼動する場合、仮想マシンをクライアント URI として設定します。
telnet://yourLinuxBox:23
仮想マシンは、ポート 23 で Linux システムへの接続を開始します。

仮想シリアル ポート ネットワーク接続用の認証パラメータ

ネットワーク経由でシリアル ポート接続を確立する場合、ネットワークをセキュリティで保護するために認証パラメータを使用できます。これらのパラメータは、SSL を使用した Telnet によるリモート システムへの暗号化接続または SSL を使用する Telnet に対応したコンセントレータによる暗号化接続をサポートできます。

URI 形式

仮想シリアル ポート ネットワーク接続 (vSPC) を使用せず、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345 のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。次のいずれかの形式を使用します。

  • TCP を介した Telnet
    telnet://host:port

    仮想マシンとリモート システムのネゴシエーションが可能で、リモート システムが Telnet 認証オプションをサポートしている場合には SSL を使用できます。サポートしていない場合には、暗号化されていないテキスト (プレーン テキスト) を使用します。

  • TCP を介した SSL 上の Telnet
    telnets://host:port

    SSL ネゴシエーションがすぐに開始され、Telnet 認証オプションは使用できません。

認証パラメータ

暗号化接続用の URI には一連の認証パラメータが含まれます。パラメータはキーワードまたはキーと値のペアとして入力します。セキュアな Telnet ( telnets) 用 または Telnet ( telnet) 用の認証パラメータを次の構文で入力できます。
telnet://host:port #key[=value] [&key[=value] ...]

最初のパラメータには、ナンバー記号 (#) のプリフィックスを付ける必要があります。追加のパラメータにはアンパサンド (&) のプリフィックスを付ける必要があります。次のパラメータがサポートされています。

thumbprint=
ピアの証明書のサムプリントを比較する証明書のサムプリントを指定します。サムプリントを指定すると、証明書の検証が可能になります。
peerName=
ピアの証明書の検証に使用するピア名を指定します。ピア名を指定すると、証明書の検証が可能になります。
verify
証明書の検証を強制的に実行します。仮想マシンは、ピアの証明書のサブジェクトが指定された peerName と一致し、ESXi ホストにとって既知の証明機関によって署名されていることを検証します。サムプリントまたはピア名を指定すると検証が可能になります。
cipherList=
SSL 暗号のリストを指定します。暗号はコロン、スペース、またはコンマで区切られたリストとして指定します。

クライアントまたはサーバへのシリアル ポート ネットワーク接続の確立

シンプルなサーバ接続
vSPC を使用しない場合、仮想マシンのシリアル ポートに Linux または Windows オペレーティング システムから接続するには、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345 のサーバとして構成します。クライアントから仮想シリアル ポートにアクセスするには、 telnet yourESXiServerIPAddress 12345 を使用します。
セキュリティ保護されたサーバ接続
Linux オペレーティング システムから仮想マシンのシリアル ポートへの暗号化接続を強制するには、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345#verify のサーバとして構成し、Telnet で暗号化を強制するように構成します。
クライアントから仮想シリアル ポートにアクセスするには、 telnet-ssl yourESXServerName 12345 を使用します。使用している Telnet プログラムが SSL 暗号化をサポートしていない場合には、この接続は失敗します。
シンプルなクライアント接続

システムで Telnet サーバを実行し、仮想マシンが自動的にそのサーバに接続する場合は、telnet://yourLinuxBox:23 を使用して仮想マシンをクライアントとして設定できます。

仮想マシンは、yourLinuxBox のポート 23 に対して Telnet 接続を行います。

セキュリティ保護されたクライアント接続

追加の URI オプションにより、特定のサーバ証明書を強制的に適用したり、使用する暗号を制限できます。telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain を使用してシリアル ポートをクライアントとして設定した仮想マシンは、システムがリスト内の 2 つの暗号のどちらかをサポートし、myLinuxBoxName.withDomain に発行された信頼された証明書を提供する場合のみ、ipOfYourLinuxBox に接続します。.withDomain は、example.org などの完全ドメイン名に置き換えます。

仮想マシンへのシリアル ポートの追加

仮想シリアル ポートは、物理シリアル ポートまたはホスト コンピュータ上のファイルに接続できます。また、ホスト側の指定したパイプを使用することで、2 台の仮想マシンを直接接続するか、仮想マシンとホスト コンピュータ上のアプリケーションを接続することもできます。さらに、ポートまたは vSPC URI を使用して、ネットワーク経由でシリアル ポートを接続することも可能です。1 台の仮想マシンでは、最大 32 のシリアル ポートを使用できます。

重要: 仮想ハードウェアのバージョン 11 以降の場合、シリアル ポートなしで仮想マシンを構成すると、仮想チップセットから完全に削除され、仮想マシン OS にシリアル ポートは表示されません。

前提条件

手順

  1. インベントリで仮想マシンを右クリックし、[設定の編集] を選択します。
  2. [仮想ハードウェア] タブで、[新規デバイスを追加] ボタンをクリックします。
  3. ドロップダウン メニューから [シリアル ポート] を選択します。
    新しいシリアル ポートが、デバイス リストの下部に表示されます。
  4. [新規シリアル ポート] ドロップダウン メニューから、接続タイプを選択します。
    オプション 操作
    出力ファイルを使用 仮想シリアル ポートからの出力をホスト コンピュータ上のファイルに送信するには、このオプションを選択します。シリアル ポートに接続する出力ファイルを選択するには、[参照] をクリックします。
    物理シリアル ポートを使用 仮想マシンがホスト コンピュータの物理シリアル ポートを使用するようにするには、このオプションを選択します。ドロップダウン メニューからシリアル ポートを選択します。
    名前付きパイプを使用 2 台の仮想マシン間の直接接続、または仮想マシンとホスト コンピュータ上のアプリケーションの接続を設定するには、このオプションを選択します。
    1. [パイプ名] フィールドに、パイプの名前を入力します。
    2. パイプの [近端] および [遠端] をドロップダウン メニューから選択します。
    ネットワークの使用 リモート ネットワーク経由で接続するには、[ネットワークの使用] を選択します。
    1. ネットワーク バッキングを選択します。
      • 仮想マシンにほかのホストからの受信接続を監視させるには、[サーバ] を選択します。
      • 仮想マシンにほかのホストへの接続を開始させるには、[クライアント] を選択します。
    2. [ポート URI] を入力します。

      URI は、仮想マシンのシリアルポートの接続先となるシリアル ポートのリモート エンドになります。

    3. 1 つの IP アドレスですべての仮想マシンにアクセスする手段として vSPC を使用する場合は、[仮想シリアル ポート コンセントレータの使用] を選択して、[vSPC URI] の場所を入力します。
  5. (オプション) [ポーリング時に CPU を放棄] を選択します。
    シリアル ポートをポーリング モードで使用するゲスト OS のみに対してこのオプションを選択してください。このオプションは、ゲストによる過剰な CPU の使用を抑制します。
  6. [OK] をクリックします。

例: 認証パラメータを使用しないクライアントまたはサーバへのシリアル ポート ネットワーク接続の確立

vSPC を使用せず、シリアル ポートが接続されている仮想マシンを telnet://:12345 URI のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。
telnet yourESXiServerIPAddress 12345
同様に、Linux システムのポート 23 ( telnet://yourLinuxBox:23) で Telnet サーバを稼動する場合、仮想マシンをクライアント URI として設定します。
telnet://yourLinuxBox:23
仮想マシンは、ポート 23 で Linux システムへの接続を開始します。