平行埠和序列埠是用於連線周邊設備和虛擬機器的介面。虛擬序列埠可連線到主機電腦上的實體序列埠或檔案。

您也可以使用虛擬序列埠,設定兩個虛擬機器之間的直接連線,或者虛擬機器與主機電腦上應用程式之間的連線。您可以新增平行埠和序列埠,並變更平行埠和序列埠組態。硬體版本 11 及更新版本可讓您設定虛擬機器,使得序列埠和平行埠完全不存在於虛擬晶片組。

從 vSphere 8.0 開始,無法新增、移除和設定平行埠。如需相關資訊,請參閱https://kb.vmware.com/s/article/78978

在 vSphere 虛擬機器中使用序列埠

您可以使用多種方式設定 vSphere 虛擬機器的虛擬序列埠連線。您應根據所要完成的工作選取連線方式。

您可以設定虛擬序列埠使用下列方式傳送資料。

主機上的實體序列埠
設定虛擬機器使用主機電腦上的實體序列埠。此方式可讓您在虛擬機器中使用外部數據機或手持式裝置。
輸出到檔案
將輸出值從虛擬序列埠傳送到主機電腦上的檔案。此方式可讓您擷取由虛擬機器中執行的程式傳送至虛擬序列埠的資料。
連線到具名管道
設定兩台虛擬機器之間的直接連線,或虛擬機器與主機電腦上應用程式之間的連線。此方式將使兩個虛擬機器或一個虛擬機器與主機上的程序,以有如序列纜線連線的實體機器那樣進行通訊。例如,使用此選項可對虛擬機器進行遠端偵錯。
透過網路連線
透過網路執行虛擬機器序列埠的雙向序列式連線。虛擬序列埠集訊器 (vSPC) 可將來自多個序列埠的流量彙總到單一管理主控台。vSPC 的行為方式與實體序列埠集訊器相似。vSPC 也可讓您在使用 vMotion 移轉虛擬機器時,使虛擬機器序列埠連線網路,進行無縫移轉。如需設定 Avocent ACS v6000 虛擬序列埠集訊器的需求和步驟,請參閱 http://kb.vmware.com/kb/1022303

具名管道和網路序列埠的伺服器和用戶端連線

您可以為序列埠選取用戶端或伺服器連線。您的選擇將決定系統是要等待連線還是啟動連線。一般而言,若要透過序列埠控制虛擬機器,請選取伺服器連線。此選項可讓您控制連線,如果只是要偶爾連線到虛擬機器,則很適合選取此選項。若要使用序列埠進行記錄,請選取用戶端連線。此選項可讓虛擬機器在啟動時,連線到記錄伺服器;停用時則中斷連線。

支援的序列埠

如果您使用實體序列埠執行從 ESXi 主機到虛擬機器的序列埠傳遞功能,則整合到主機板的序列埠將受到支援。虛擬機器最多可使用 32 個序列埠。

不支援的序列埠

如果您使用實體序列埠執行從 ESXi 主機到虛擬機器的序列埠傳遞功能,則序列埠傳遞不支援透過 USB 連線的序列埠。但 ESXi 主機到虛擬機器的 USB 傳遞可能會支援這些序列埠。請參閱 從 ESXi 主機到虛擬機器的 USB 組態

此外,如果您使用實體序列埠執行序列埠傳遞功能,則不能使用 vMotion 進行移轉。

新增序列埠網路連線的防火牆規則集

如果新增或設定了受遠端網路連線支援的序列埠,ESXi 防火牆設定可能會阻止傳輸。

在連線受網路支援的虛擬序列埠之前,必須新增下列其中一個防火牆規則集,才能防止防火牆封鎖通訊:

  • 連線到 vSPC 的虛擬機器序列埠。用來透過網路連線序列埠輸出 (該網路需啟用了使用虛擬序列埠集訊器選項),僅允許來自主機的傳出通訊。
  • 透過網路連線的虛擬機器序列埠。用來透過沒有虛擬序列埠集訊器的網路連線序列埠輸出。
重要: 請勿變更任何規則集允許的 IP 清單。對 IP 清單的更新會影響其他可能被防火牆封鎖的網路服務。

如需有關允許透過防火牆存取 ESXi 服務的詳細資訊,請參閱《vSphere 安全性》說明文件。

設定虛擬機器通訊介面防火牆

您可以設定虛擬機器通訊介面防火牆 (VMCI),限制虛擬機器存取以 Hypervisor 為基礎的服務和以 VMCI 為基礎的服務。

您可以限制每台虛擬機器上只能透過 VMCI 使用以 VMCI 為基礎的部分服務。例如,您可以允許某些虛擬機器存取 VMCI 服務,並基於安全理由拒絕存取其他服務。

目前 VMCI 裝置支援客體到主機的通訊。虛擬機器可透過下列方法與 VMCI 服務進行通訊:
  • ESXi Hypervisor
  • 以 vmkernel 模組的形式安裝於主機作業系統上的服務
  • 由已確認的 vSphere 安裝服務包安裝的應用程式

變更序列埠組態

您可以將虛擬序列埠連線到主機電腦上的實體序列埠或檔案。您也可以使用主機端具名管道,設定兩個虛擬機器之間的直接連線,或者虛擬機器與主機上應用程式之間的連線。此外,您可以使用連接埠或 vSPC URI 透過網路連線序列埠。最多可將 32 個序列埠新增至虛擬機器。

虛擬機器可以在電源開啟的狀態下進行組態設定。

必要條件

  • 必要權限:
    • 虛擬機器.變更組態.修改裝置設定 (在虛擬機器上)。
    • 虛擬機器.互動.裝置連線 (在虛擬機器上,用於變更裝置連線狀態)。

程序

  1. 在詳細目錄中的虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
  2. 虛擬硬體索引標籤中,展開序列埠,然後選取連線類型。
    選項 動作
    使用實體序列埠 選取此選項,設定虛擬機器使用主機電腦中的實體序列埠。從下拉式功能表中選取序列埠。
    使用輸出檔案 選取此選項,將輸出值從虛擬序列埠傳送到主機電腦中的檔案。瀏覽選取要與序列埠連線的輸出檔案。
    使用具名管道 選取此選項,在兩個虛擬機器之間建立直接連線,或者在虛擬機器和主機電腦中的應用程式之間建立連線。
    1. 管道名稱欄位中輸入管道的名稱。
    2. 從下拉式功能表中選取管道的近端遠端
    使用網路 選取使用網路,透過遠端網路進行連線。
    1. 選取網路支援。
      • 選取伺服器,使虛擬機器監控來自其他主機的傳入連線。
      • 選取用戶端,使虛擬機器啟動與其他主機的連線。
    2. 輸入連接埠 URI

      URI 是虛擬機器序列埠應連線到的序列埠遠端。

    3. 如果在透過單一 IP 位址存取所有虛擬機器時,要將 vSPC 用作中繼步驟,請選取使用虛擬序列埠集訊器,然後輸入 vSPC URI 位置。
    印表機 選取印表機,連線到遠端印表機。
  3. (選擇性) 選取輪詢時放棄 CPU
    此選項僅可用於以輪詢模式使用序列埠的客體作業系統。此選項可阻止客體耗用過多的 CPU。
  4. (選擇性) 選取開啟電源時連線,虛擬機器電源開啟時即連線序列埠。
  5. 按一下確定

範例: 在沒有驗證參數的情況下,建立與用戶端或伺服器的序列埠網路連線

如果您不使用 vSPC,且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345 URI 的伺服器,則您可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。
telnet yourESXiServerIPAddress 12345
相同地,如果您在連接埠 23 ( telnet://yourLinuxBox:23) 的 Linux 系統中執行 Telnet 伺服器,則應將虛擬機器設定為用戶端 URI。
telnet://yourLinuxBox:23
虛擬機器將在連接埠 23 中啟動與 Linux 系統的連線。

虛擬序列埠網路連線的驗證參數

透過網路建立序列埠連線時,您可使用驗證參數保護網路安全。這些參數可支援使用透過 Telnet 或 Telnets 的 SSL 與遠端系統進行加密連線,或使用透過 Telnet 或 Telnets 的 SSL 與集訊器進行加密連線。

URI 格式

如果您不使用虛擬序列埠網路連線 (vSPC),且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345 URI 的伺服器,則可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。您可使用下列格式之一:

  • 透過 TCP 的 Telnet。
    telnet://host:port

    如果遠端系統支援 Telnet 驗證選項,則虛擬機器與遠端系統可交涉並使用 SSL。如果不支援,連線會使用未加密文字 (純文字)。

  • 透過 TCP 上 SSL 的 Telnets。
    telnets://host:port

    SSL 交涉立即開始,您不能使用 Telnet 驗證選項。

驗證參數

對於加密連線,URI 包括一組驗證參數。輸入參數做為關鍵字或關鍵字/值配對。您可採用下列語法輸入驗證參數來保護 Telnets ( telnets) 或 Telnet ( telnet) 的安全:
telnet://host:port #key[=value] [&key[=value] ...]

第一個參數必須帶有井號 (#) 首碼。其他參數必須帶有 (&) 首碼。支援下列參數。

thumbprint= value
指定與對等憑證指紋比較的憑證指紋。指定指紋時,會啟用憑證驗證。
peerName= value
指定用於驗證對等憑證的對等名稱。指定對等名稱時,會啟用憑證驗證。
verify
強制執行憑證驗證。虛擬機器將確認對等憑證主旨與指定的 peerName 是否相符,以及是否已由 ESXi 主機已知的憑證授權單位簽署。指定指紋或 peerName 時,會啟用驗證
cipherList= value
指定 SSL 加密方式的清單。加密方式是以冒號、空格或逗號分隔的清單形式所指定。

建立與用戶端或伺服器的序列埠網路連線

簡單伺服器連線
如果不使用 vSPC,要從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠,請使用 telnet://:12345 URI 將已連線序列埠的虛擬機器設定為伺服器。若要從用戶端存取虛擬序列埠,請使用 telnet yourESXiServerIPAddress 12345
安全伺服器連線
若要對從 Linux 作業系統到虛擬機器的序列埠強制執行加密連線,您可透過使用 telnet://:12345#verify URI 將已連線序列埠的虛擬機器設定為伺服器,將 Telnet 設定為強制執行加密。
若要從用戶端存取虛擬序列埠,請使用 telnet-ssl yourESXServerName 12345。如果使用的 Telnet 程式不支援 SSL 加密,該連線會失敗。
簡單用戶端連線

如果系統上正執行 Telnet 伺服器,您想要虛擬機器自動與其連線,可以使用 telnet://yourLinuxBox:23 將虛擬機器設定為用戶端。

虛擬機器將啟動到 yourLinuxBox 上連接埠 23 的 Telnet 連線。

安全用戶端連線

使用其他 URI 選項,您可強制使用特定伺服器憑證並限制使用的加密方式。僅當系統支援列出的兩個加密方式之一且提供為 myLinuxBoxName.withDomain 核發的受信任憑證時,使用 telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain 設定為用戶端,且帶有序列埠的虛擬機器才會連線到 ipOfYourLinuxBox。請將 .withDomain 取代為完整網域名稱,例如 example.org

將序列埠新增至虛擬機器

您可以將虛擬序列埠連線到主機電腦上的實體序列埠或檔案。您也可以使用主機端具名管道,設定兩個虛擬機器之間的直接連線,或者虛擬機器與主機上應用程式之間的連線。此外,您可以使用連接埠或 vSPC URI 透過網路連線序列埠。虛擬機器最多可使用 32 個序列埠。

重要: 對於虛擬硬體版本 11 及更新版本,如果您設定的虛擬機器不含序列埠,則序列埠會從虛擬晶片組中完全移除,並且對虛擬機器作業系統不可見。

必要條件

程序

  1. 在詳細目錄中的虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
  2. 虛擬硬體索引標籤上,按一下新增裝置按鈕。
  3. 從下拉式功能表中選取序列埠
    新序列埠會顯示在裝置清單底部。
  4. 新增序列埠下拉式功能表中,選取連線類型。
    選項 動作
    使用輸出檔案 選取此選項,將輸出值從虛擬序列埠傳送到主機電腦中的檔案。若要選取要連線到序列埠的輸出檔案,請按一下瀏覽
    使用實體序列埠 選取此選項,設定虛擬機器使用主機電腦中的實體序列埠。從下拉式功能表中選取序列埠。
    使用具名管道 選取此選項,在兩個虛擬機器之間建立直接連線,或者在虛擬機器和主機電腦中的應用程式之間建立連線。
    1. 管道名稱欄位中輸入管道的名稱。
    2. 從下拉式功能表中選取管道的近端遠端
    使用網路 若要透過遠端網路進行連線,請選取使用網路
    1. 選取網路支援。
      • 若要使虛擬機器監控來自其他主機的傳入連線,請選取伺服器
      • 若要使虛擬機器起始與其他主機的連線,請選取用戶端
    2. 輸入連接埠 URI

      URI 是虛擬機器序列埠應連線到的序列埠遠端。

    3. 如果使用 vSPC 做為透過單一 IP 位址存取所有虛擬機器的中繼步驟,請選取使用虛擬序列埠集訊器,然後輸入 vSPC URI 位置。
  5. (選擇性) 選取輪詢時放棄 CPU
    此選項僅可用於以輪詢模式使用序列埠的客體作業系統。此選項可阻止客體耗用過多的 CPU。
  6. 按一下確定

範例: 在沒有驗證參數的情況下,建立與用戶端或伺服器的序列埠網路連線

如果您不使用 vSPC,且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345 URI 的伺服器,則您可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。
telnet yourESXiServerIPAddress 12345
相同地,如果您在連接埠 23 ( telnet://yourLinuxBox:23) 的 Linux 系統中執行 Telnet 伺服器,則應將虛擬機器設定為用戶端 URI。
telnet://yourLinuxBox:23
虛擬機器將在連接埠 23 中啟動與 Linux 系統的連線。