ESXi 하이퍼바이저 아키텍처에는 CPU 분리, 메모리 분리 및 디바이스 분리와 같은 여러 내장 보안 기능이 있습니다. 향상된 보안을 위해 잠금 모드, 인증서 교체 및 스마트 카드 인증과 같은 기능을 구성할 수 있습니다.
ESXi 호스트는 방화벽으로도 보호됩니다. 필요에 따라 송수신 트래픽을 위해 포트를 열 수 있지만 서비스 및 포트에 대한 액세스를 제한해야 합니다. ESXi 잠금 모드를 사용하고 ESXi Shell에 대한 액세스를 제한하면 해당 환경의 보안을 한층 더 강화할 수 있습니다. ESXi 호스트는 인증서 인프라에 참여합니다. 기본적으로 VMCA(VMware Certificate Authority)에서 서명된 인증서를 사용하여 호스트가 프로비저닝됩니다.
ESXi 보안에 대한 자세한 내용은 VMware 백서 "VMware vSphere Hypervisor 보안" 을 참조하십시오.
ESXi는 Linux 커널 또는 상용 Linux 배포에 대해 빌드되지 않습니다. ESXi는 자체 포함 단위로 제공되는 고유한 VMware 전문의 독점적 커널 및 소프트웨어 도구를 사용합니다. Linux 배포의 애플리케이션 및 구성 요소는 여기에 포함되지 않습니다.
vSphere 8.0 업데이트 1부터 ESXi는 두 개의 역방향 프록시 서비스를 실행합니다.
- VMware 역방향 프록시 서비스,
rhttpproxy - 엔보이
엔보이는 포트 443을 소유하며, 들어오는 모든 ESXi 요청은 엔보이를 통해 라우팅됩니다. vSphere 8.0 업데이트 1부터 rhttpproxy는 엔보이를 위한 구성 관리 서버 역할을 합니다.
