您可以設定虛擬機器通訊介面防火牆 (VMCI),限制虛擬機器存取以 Hypervisor 為基礎的服務和以 VMCI 為基礎的服務。
您可以限制每台虛擬機器上只能透過 VMCI 使用以 VMCI 為基礎的部分服務。例如,您可以允許某些虛擬機器存取 VMCI 服務,並基於安全理由拒絕存取其他服務。
目前 VMCI 裝置支援客體到主機的通訊。虛擬機器可透過下列方法與 VMCI 服務進行通訊:
- ESXi Hypervisor
- 以 vmkernel 模組的形式安裝於主機作業系統上的服務
- 由已確認的 vSphere 安裝服務包安裝的應用程式
