トップ 一覧 置換 検索 ヘルプ RSS ログイン

VMWare ESX上でESXを動かすの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://salaryman-life.blogspot.jp/2011/05/vmware-esx.html
http://tech2solution.blogspot.jp/2010/12/you-may-not-power-on-virtual-machine-in.html

基本的には、ESX上にESXを普通にインストールして良い。

!!!ゲストESX のネットワークが繋がらない場合
!!解決策
ゲストESXが接続されているホストESX上の仮想スイッチの設定で、プロミスキャスモードを許可する。

!!プロミスキャスモードとは
プロミスキャス・モード (promiscuous mode)とは、コンピュータ・ネットワークのネットワークカードが持つ動作モードの一つである。「プロミスキャス」は「無差別の」という意味を持ち、自分宛のデータパケットでない信号も取り込んで処理をすることを示す。

標準の状態においては、ネットワークカードは自分宛のパケットを受信したときにだけ、上位のシステムにその内容を通知するようになっている。例えば、イーサネット用のネットワークカードでは、自分の持つMACアドレス以外へ送信されたパケットを受信してもCPUに対し割り込みをかけず、それを処理しない。(ただし、ブロードキャストなどの例外がある。)

しかし、ネットワークカードにプロミスキャス・モードでの動作を指示しておけば、パケットの宛先に関わらずパケットの到着を上位のシステムに知らせるようになり、上位のシステムは自分宛のパケット以外のデータも全て処理することができるようになる。つまり、プロミスキャス・モードとした場合、そのノードへ届けられるパケット全てを無差別に受け入れるようになる。

この設定は、主にネットワークの管理・監視を目的として使用されるのだが、悪意ある者にとっては盗聴の手段となる。このため、上位のシステム(オペレーティングシステムなど)でプロミスキャス・モードにする手段は一般に公開されていなかったり、特権を持つユーザーしかできないようになっていることが多い。

なお、ネットワーク型のIDSを導入する際にも、トラフィックを監視する為にプロミスキャス・モードを利用する。

!!!
!!!ゲストESX 上でゲストマシンを開始するとエラーが出る
 YOU MAY NOT POWER ON A VIRTUAL MACHINE IN A VIRTUAL MACHINE
とエラーが出る場合は、
ホストESX のデータストアにあるゲストESXの vmx ファイルを編集する必要がある。
 monitor_control.restrict_backdoor="true"
をホストESXのデータストアにあるゲストESXの vmx に書き加える。


{{category2 仮想化}}