ESXi Hypervisor 架構具有許多內建安全性功能,如 CPU 隔離、記憶體隔離和裝置隔離。您可以設定鎖定模式、憑證取代與智慧卡驗證等功能以增強安全性。

ESXi 主機也受防火牆保護。您可以根據需要針對傳入和傳出流量開啟連接埠,但是應該限制對服務和連接埠的存取權。使用 ESXi 鎖定模式,並限制 ESXi Shell 的存取權,有助於進一步建立更安全的環境。ESXi 主機參與了憑證基礎結構。依預設,使用由 VMware Certificate Authority (VMCA) 簽署的憑證佈建主機。

如需有關 ESXi 安全性的詳細資訊,請參閱 VMware 白皮書《VMware vSphere Hypervisor 安全性》

備註:

ESXi 並非基於 Linux 核心或商用 Linux 發行版建立。它使用自己的 VMware 專用及專屬的核心與軟體工具,以獨立單位形式提供,且不包含 Linux 發行版中的應用程式和元件。

從 vSphere 8.0 Update 1 開始,ESXi 執行兩個反向 Proxy 服務:

  • VMware 反向代理服務,rhttpproxy
  • Envoy

Envoy 擁有連接埠 443,且所有傳入 ESXi 要求均透過 Envoy 路由。從 vSphere 8.0 Update 1 開始,rhttpproxy 將用作 Envoy 的組態管理伺服器。