가상 시스템 통신 인터페이스(VMCI)는 작동하는 ESXi 호스트와 가상 시스템 간에 고속 통신 채널을 제공합니다. 또한 VMCI는 동일한 호스트에서 작동하는 가상 시스템 사이에 통신이 가능하게 합니다.

시작하기 전에

가상 시스템이 하드웨어 버전 7 이상을 사용하고 있는지 확인합니다.

이 태스크 정보

이 설정은 ESXi 5.0 이전의 가상 시스템에 적용됩니다. ESXi 5.1 이상의 가상 시스템에는 적용되지 않습니다. vSphere 5.1 및 vSphere 5.5 이상에서, vmci0.unrestricted 설정은 게스트 간 VMCI 통신이 영구적으로 사용되지 않도록 설정되었기 때문에 영향을 미치지 않습니다.

VMCI가 제한되지 않으면 가상 시스템이 동일한 호스트 내에서 동일한 옵션으로 설정된 다른 모든 가상 시스템을 검색하고 이들에 의해 검색될 수 있습니다. 이 인터페이스를 사용하는 사용자 지정 작성 소프트웨어는 예기치 않은 취약성으로 인해 악용될 소지가 있습니다. 또한 가상 시스템은 해당 가상 시스템을 등록함으로써 동일한 ESX/ESXi 시스템 내에 있는 다른 가상 시스템의 개수를 검색할 수 있습니다. 이 정보는 악의적인 목적으로 사용될 수 있습니다. 가상 시스템은 최소 하나 이상의 프로그램이 VMCI 소켓 인터페이스에 연결되어 있을 경우 시스템 내의 다른 가상 시스템에 노출될 수 있습니다. VMCI를 제한하려면 다음 .vmx 설정을 사용합니다.

vmci0.unrestricted = "FALSE"

프로시저

  1. vSphere Client 인벤토리에서 가상 시스템을 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  2. 하드웨어 탭에서 모든 디바이스 표시를 선택하고 VMCI 디바이스를 클릭합니다.
  3. VM 간 VMCI 사용 확인란을 선택합니다.
  4. 확인을 클릭하여 변경 내용을 저장합니다.

결과

이제는 가상 시스템 통신이 작동하고 있는 호스트에 국한되지 않습니다. 동일한 호스트에서 실행되는 다른 가상 시스템은 현재 제한되지 않은 가상 시스템과 통신할 수 있습니다.