VMwareESXi 5.0 でVNCサービスを有効にする。

  • ESXiには元々VNCが備わっており、vSphereクライアントのコンソール画面
    でなくても、デスクトップ画面を表示することが出来ます。
  • こうすることで、仮想マシンの死活・設定以外ではvSphereクライアント
    を起動せずに済みます。
  • ESXiサーバへ接続なので、VNC接続中にネットワークを止めたりしても
    切断されない。これを利用して、ローカルホスト環境をリモート操作可能。
  • 仮想サーバ側でVNCサーバを構築する場合と違い、ESXiサーバを使用します。
    そのため、アクセスするURLがESXiサーバ固定となり、ポートで振り分けします。
  • ここでは5900~5910ポートを利用した10台程度の制御を例とします。
  • ESXiホストを再起動したら、FirewallのXML記述がクリアされた。(要確認)
    ただし、コピーしなおしたらvncの除外登録情報は記憶していた。謎。
    結局の所、記述を戻してFirewallをリフレッシュする必要はあるのだが。

前提条件

  • VNCクライアントは省略します。(WindowsXP&UltraVNCでデモ)
    • UltraVNC Viewerはインストール無しのポータブル利用が可能。
  • VMware ESXi 5.0 での解説を前提とします。
    • 4.xの場合、ホストのFirewall設定はスキップできるようです。
  • ESXiのホストUIでSSH接続を有効にしているものとします。
    • 4.xでもunsupportedですが、有効にすることが可能です。

ホストのFireWallの設定

  • ESXiは5.0からホスト側にFirewall機能が組み込まれています。
  • チェックボックスでサービス単位でオンオフするタイプのもので、通常使われる
    サービスはあらかじめ登録されています。(任意での追加変更ができません)
  • SSHで直接ファイルを編集することで、これらの一覧に設定を追加できます。
  • SSHでESXiに接続します。
  • 次の新規ファイルを作成します。
    (teratermでコピペすると、インデントが崩れるが、特に問題はない)
    # vi /etc/vmware/firewall/vnc.xml
    ------------------------------------------------------
    <ConfigRoot>
      <!-- vnc -->
      <service id="0000">
        <id>vnc</id>
        <rule id='0000'>
          <direction>outbound</direction>
          <protocol>tcp</protocol>
          <porttype>dst</porttype>
          <port>
            <begin>5900</begin>
            <end>5910</end>
          </port>
        </rule>
        <rule id='0001'>
          <direction>inbound</direction>
          <protocol>tcp</protocol>
          <porttype>dst</porttype>
          <port>
            <begin>5900</begin>
            <end>5910</end>
          </port>
        </rule>
        <enabled>false</enabled>
        <required>false</required>
      </service>
    </ConfigRoot>
    
  • FireWall設定を再読込します。
    # esxcli network firewall refresh
    
  • vSphereクライアントを実行し、ESXiホストを選択します。
  • 「構成」→「ソフトウェア」→「セキュリティプロファイル」を開きます。
  • 「ファイアウォール」→「プロパティ」を選択します。
  • 「vnc」のチェックボックスが追加されていることを確認し、チェックを行います。

仮想サーバの設定編集

  • 仮想サーバをシャットダウンします。
  • 仮想サーバの設定画面を開きます。
  • 「オプション」→「全般」→「構成パラメータ」を開きます。
  • 「行の追加」を選択し、次の設定を追加します。
    remotedisplay.vnc.port 5900~5910までのポート番号(マシンごとに重複しないこと)
    remotedisplay.vnc.enabled true
    remotedisplay.vnc.password 任意のパスワード
    remotedisplay.vnc.keymap jp
    

  • 仮想マシンを起動します。

動作確認

  • ESXiサーバのアドレス:ポート番号でアクセスします。
  • 設定したパスワードを入力します。
  • 接続できました!

余談

  • このVNCは仮想マシンがパワーオンした瞬間から有効になる。
    したがって、パワーオフしているマシンに対してはアクセスできない。
  • が、パワーオンさえしていればいいので、BIOS画面にVNCが出来る。
    ちなみに、この状態から再起動してもVNCは切断されない。
    (一瞬だがBIOS起動画面も見られるし、再度のBIOS起動も行える)

 

戻る