虛擬機器通訊介面 (VMCI) 可提供虛擬機器和執行該虛擬機器的 ESXi 主機之間的高速通訊通道。您也可以啟用 VMCI,用於在同一主機上執行的虛擬機器之間的通訊。

開始之前

確認虛擬機器使用硬體版本 7 或更新版本。

執行這項作業的原因和時機

此設定適用於 ESXi 5.0 及更早版本的虛擬機器。它不適用於 ESXi 5.1 及更新版本的虛擬機器。在 vSphere 5.1、vSphere 5.5 及更新版本中,vmci0.unrestricted 設定不起作用,因為客體到客體 VMCI 通訊已永久停用。

如果 VMCI 不受限制,則虛擬機器與同一主機內啟用了相同選項的其他所有虛擬機器可以互相偵測。使用此介面的自訂軟體可能具有會遭到入侵的未預期漏洞。此外,虛擬機器可以透過登錄虛擬機器,來偵測同一個 ESX/ESXi 系統內的其他虛擬機器數量。此資訊可用於惡意目的。只要有程式連線到 VMCI 通訊端介面,該虛擬機器就會公開在系統內的其他虛擬機器面前。使用下列 .vmx 設定限制 VMCI:

vmci0.unrestricted = "FALSE"

程序

  1. 在 vSphere Client 詳細目錄中的虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
  2. 硬體索引標籤上,選取顯示所有裝置,然後按一下 VMCI 裝置
  3. 選取啟用虛擬機器之間的 VMCI 核取方塊。
  4. 按一下確定儲存變更。

結果

虛擬機器通訊不再受限於執行它的主機。在相同主機上執行的其他虛擬機器,現在可以與不受限制的虛擬機器進行通訊。