平行埠和序列埠是用於連線周邊設備和虛擬機器的介面。虛擬序列埠可連線到主機電腦上的實體序列埠或檔案。
您也可以使用虛擬序列埠,設定兩個虛擬機器之間的直接連線,或者虛擬機器與主機電腦上應用程式之間的連線。您可以新增平行埠和序列埠,並變更平行埠和序列埠組態。硬體版本 11 及更新版本可讓您設定虛擬機器,使得序列埠和平行埠完全不存在於虛擬晶片組。
從 vSphere 8.0 開始,無法新增、移除和設定平行埠。如需相關資訊,請參閱https://kb.vmware.com/s/article/78978。
在 vSphere 虛擬機器中使用序列埠
您可以使用多種方式設定 vSphere 虛擬機器的虛擬序列埠連線。您應根據所要完成的工作選取連線方式。
您可以設定虛擬序列埠使用下列方式傳送資料。
- 主機上的實體序列埠
- 設定虛擬機器使用主機電腦上的實體序列埠。此方式可讓您在虛擬機器中使用外部數據機或手持式裝置。
- 輸出到檔案
- 將輸出值從虛擬序列埠傳送到主機電腦上的檔案。此方式可讓您擷取由虛擬機器中執行的程式傳送至虛擬序列埠的資料。
- 連線到具名管道
- 設定兩台虛擬機器之間的直接連線,或虛擬機器與主機電腦上應用程式之間的連線。此方式將使兩個虛擬機器或一個虛擬機器與主機上的程序,以有如序列纜線連線的實體機器那樣進行通訊。例如,使用此選項可對虛擬機器進行遠端偵錯。
- 透過網路連線
- 透過網路執行虛擬機器序列埠的雙向序列式連線。虛擬序列埠集訊器 (vSPC) 可將來自多個序列埠的流量彙總到單一管理主控台。vSPC 的行為方式與實體序列埠集訊器相似。vSPC 也可讓您在使用 vMotion 移轉虛擬機器時,使虛擬機器序列埠連線網路,進行無縫移轉。如需設定 Avocent ACS v6000 虛擬序列埠集訊器的需求和步驟,請參閱 http://kb.vmware.com/kb/1022303。
具名管道和網路序列埠的伺服器和用戶端連線
您可以為序列埠選取用戶端或伺服器連線。您的選擇將決定系統是要等待連線還是啟動連線。一般而言,若要透過序列埠控制虛擬機器,請選取伺服器連線。此選項可讓您控制連線,如果只是要偶爾連線到虛擬機器,則很適合選取此選項。若要使用序列埠進行記錄,請選取用戶端連線。此選項可讓虛擬機器在啟動時,連線到記錄伺服器;停用時則中斷連線。
支援的序列埠
如果您使用實體序列埠執行從 ESXi 主機到虛擬機器的序列埠傳遞功能,則整合到主機板的序列埠將受到支援。虛擬機器最多可使用 32 個序列埠。
不支援的序列埠
如果您使用實體序列埠執行從 ESXi 主機到虛擬機器的序列埠傳遞功能,則序列埠傳遞不支援透過 USB 連線的序列埠。但 ESXi 主機到虛擬機器的 USB 傳遞可能會支援這些序列埠。請參閱 從 ESXi 主機到虛擬機器的 USB 組態。
此外,如果您使用實體序列埠執行序列埠傳遞功能,則不能使用 vMotion 進行移轉。
新增序列埠網路連線的防火牆規則集
如果新增或設定了受遠端網路連線支援的序列埠,ESXi 防火牆設定可能會阻止傳輸。
在連線受網路支援的虛擬序列埠之前,必須新增下列其中一個防火牆規則集,才能防止防火牆封鎖通訊:
- 連線到 vSPC 的虛擬機器序列埠。用來透過網路連線序列埠輸出 (該網路需啟用了使用虛擬序列埠集訊器選項),僅允許來自主機的傳出通訊。
- 透過網路連線的虛擬機器序列埠。用來透過沒有虛擬序列埠集訊器的網路連線序列埠輸出。
如需有關允許透過防火牆存取 ESXi 服務的詳細資訊,請參閱《vSphere 安全性》說明文件。
設定虛擬機器通訊介面防火牆
您可以設定虛擬機器通訊介面防火牆 (VMCI),限制虛擬機器存取以 Hypervisor 為基礎的服務和以 VMCI 為基礎的服務。
您可以限制每台虛擬機器上只能透過 VMCI 使用以 VMCI 為基礎的部分服務。例如,您可以允許某些虛擬機器存取 VMCI 服務,並基於安全理由拒絕存取其他服務。
- ESXi Hypervisor
- 以 vmkernel 模組的形式安裝於主機作業系統上的服務
- 由已確認的 vSphere 安裝服務包安裝的應用程式
變更序列埠組態
您可以將虛擬序列埠連線到主機電腦上的實體序列埠或檔案。您也可以使用主機端具名管道,設定兩個虛擬機器之間的直接連線,或者虛擬機器與主機上應用程式之間的連線。此外,您可以使用連接埠或 vSPC URI 透過網路連線序列埠。最多可將 32 個序列埠新增至虛擬機器。
虛擬機器可以在電源開啟的狀態下進行組態設定。
必要條件
- 確定您知道連接埠要存取的正確媒體類型、vSPC 連線,以及任何可能適用的條件。請參閱在 vSphere 虛擬機器中使用序列埠。
- 若要透過網路連線序列埠,請新增防火牆規則集。請參閱新增序列埠網路連線的防火牆規則集。
- 若要將驗證參數與網路序列埠連線配合使用,請參閱虛擬序列埠網路連線的驗證參數。
- 必要權限:
- (在虛擬機器上)。
- (在虛擬機器上,用於變更裝置連線狀態)。
程序
範例: 在沒有驗證參數的情況下,建立與用戶端或伺服器的序列埠網路連線
telnet://:12345
URI 的伺服器,則您可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
) 的 Linux 系統中執行 Telnet 伺服器,則應將虛擬機器設定為用戶端 URI。
telnet://yourLinuxBox:23虛擬機器將在連接埠 23 中啟動與 Linux 系統的連線。
虛擬序列埠網路連線的驗證參數
透過網路建立序列埠連線時,您可使用驗證參數保護網路安全。這些參數可支援使用透過 Telnet 或 Telnets 的 SSL 與遠端系統進行加密連線,或使用透過 Telnet 或 Telnets 的 SSL 與集訊器進行加密連線。
URI 格式
如果您不使用虛擬序列埠網路連線 (vSPC),且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345
URI 的伺服器,則可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。您可使用下列格式之一:
- 透過 TCP 的 Telnet。
telnet://host:port
如果遠端系統支援 Telnet 驗證選項,則虛擬機器與遠端系統可交涉並使用 SSL。如果不支援,連線會使用未加密文字 (純文字)。
- 透過 TCP 上 SSL 的 Telnets。
telnets://host:port
SSL 交涉立即開始,您不能使用 Telnet 驗證選項。
驗證參數
telnets
) 或 Telnet (
telnet
) 的安全:
telnet://host:port #key[=value] [&key[=value] ...]
第一個參數必須帶有井號 (#) 首碼。其他參數必須帶有 (&) 首碼。支援下列參數。
- thumbprint= value
- 指定與對等憑證指紋比較的憑證指紋。指定指紋時,會啟用憑證驗證。
- peerName= value
- 指定用於驗證對等憑證的對等名稱。指定對等名稱時,會啟用憑證驗證。
- verify
- 強制執行憑證驗證。虛擬機器將確認對等憑證主旨與指定的 peerName 是否相符,以及是否已由 ESXi 主機已知的憑證授權單位簽署。指定指紋或 peerName 時,會啟用驗證
- cipherList= value
- 指定 SSL 加密方式的清單。加密方式是以冒號、空格或逗號分隔的清單形式所指定。
建立與用戶端或伺服器的序列埠網路連線
- 簡單伺服器連線
-
如果不使用 vSPC,要從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠,請使用
telnet://:12345
URI 將已連線序列埠的虛擬機器設定為伺服器。若要從用戶端存取虛擬序列埠,請使用telnet yourESXiServerIPAddress 12345
。 - 安全伺服器連線
-
若要對從 Linux 作業系統到虛擬機器的序列埠強制執行加密連線,您可透過使用
telnet://:12345#verify
URI 將已連線序列埠的虛擬機器設定為伺服器,將 Telnet 設定為強制執行加密。 - 簡單用戶端連線
-
如果系統上正執行 Telnet 伺服器,您想要虛擬機器自動與其連線,可以使用
telnet://yourLinuxBox:23
將虛擬機器設定為用戶端。虛擬機器將啟動到 yourLinuxBox 上連接埠 23 的 Telnet 連線。
- 安全用戶端連線
-
使用其他 URI 選項,您可強制使用特定伺服器憑證並限制使用的加密方式。僅當系統支援列出的兩個加密方式之一且提供為 myLinuxBoxName.withDomain 核發的受信任憑證時,使用
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain
設定為用戶端,且帶有序列埠的虛擬機器才會連線到 ipOfYourLinuxBox。請將.withDomain
取代為完整網域名稱,例如example.org
。
將序列埠新增至虛擬機器
您可以將虛擬序列埠連線到主機電腦上的實體序列埠或檔案。您也可以使用主機端具名管道,設定兩個虛擬機器之間的直接連線,或者虛擬機器與主機上應用程式之間的連線。此外,您可以使用連接埠或 vSPC URI 透過網路連線序列埠。虛擬機器最多可使用 32 個序列埠。
必要條件
- 確認虛擬機器電源已關閉。
- 確定您知道連接埠要存取的正確媒體類型、vSPC 連線,以及任何可能適用的條件。請參閱在 vSphere 虛擬機器中使用序列埠。
- 若要透過網路連線序列埠,請新增防火牆規則集。請參閱新增序列埠網路連線的防火牆規則集。
- 若要將驗證參數與網路序列埠連線搭配使用,請參閱虛擬序列埠網路連線的驗證參數。
- 所需權限:
程序
範例: 在沒有驗證參數的情況下,建立與用戶端或伺服器的序列埠網路連線
telnet://:12345
URI 的伺服器,則您可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
) 的 Linux 系統中執行 Telnet 伺服器,則應將虛擬機器設定為用戶端 URI。
telnet://yourLinuxBox:23虛擬機器將在連接埠 23 中啟動與 Linux 系統的連線。