【vSphere】ゲストOSからNICやHDDを取り出しできないように、HotAdd/HotPlug機能を無効にする

どうも、Tです。

どんな動き方だったかな思い出せず検証してみた備忘録です。

スポンサーリンク
アドセンス1

やりたいこと

vSphereに普通に仮想マシンを作成し、WindowsOSをインストールると画像のようにHDD(のコントローラ)やNICが右下のUSBのマークから取り外せます。

HotAdd/HotPlug機能のためなので、HotAdd/HotPlug機能を無効にしてゲストOSからはデバイスの取り外しを行えないようにします。

KB1012225を参考にします。

VMware Knowledge Base

環境

  • ESXi:7.0.2, 17867351
  • 仮想マシンハードウェアバージョン:ESXi 7.0 U2 以降 (仮想マシン バージョン 19)
  • ゲストOS:Windows Server2019

操作は、vSphere Clientから行っています。

何が問題か

HDDを取り外す(とりあえず問題はない)

SCSIドライブを取り外してみます。

HDDは使用中のため「このデバイスは現在使用中です。」が表示され取り外しは行えません。

影響がないとはいえ、操作の選択肢があるのが気持ち悪いです。

NICを取り外す(問題ある)

NICの取り外しを行います。

ハードウェアの取り外しのメッセージが表示され、取り外しが行えてしまいます。NICデバイスは無効状態となり、pingも行えません。

先ほどの状態で仮想マシンの設定の編集を見るとネットワークアダプタの「接続中」のチェックボックスがオフになっています。

ネットワークアダプタの「パワーオン時に接続」が残っているのでパワーオフ→パワーオンで再接続できそうと思いますが、パワーオフするとネットワークデバイスが消え失せます。

パワーオフ→パワーオンではなく、再起動してみたところネットワークデバイスは残りますが、接続中は自動でチェックはつきませんでした。

手動で再度ネットワークアダプタをつけることにより復帰しました。ゲストOSでIPの再設定などは必要ありませんでした。

と、復帰はできますが操作ミスによりシステム停止も発生しそうなレベルなので怖いです。

HotAdd/HotPlug無効化

HotAdd/HotPlugを無効化は、仮想マシンオプションで設定を行います。

仮想マシンをパワーオフし、「設定の編集」をクリックします。

「仮想マシンオプション」->「詳細」をクリックします。

「構成パラメータ」->「設定の編集」をクリックします。

「構成パラメータの追加」をクリックします。

下記のパラメータを追加して「OK」をクリックします。

  • 名前:devices.hotplug
  • 値:false

設定の編集画面に戻るので「OK」をクリックします。

仮想マシンをパワーオンして、ゲストOSから確認するとUSBのマークがなくなり操作できないようになっています。

HotAdd/HotPlug無効化ができました。

覚えておくこと

USBメモリの取り外しは行える

この検証する目的はこれでした。「devices.hotplug」を「false」にするとUSBどうなったっけ?が思い出せませんでした。

hotplugを無効化してもVMware Remote Consoleなどから接続したUSBメモリの取り外しは行えます。

CPU、メモリのホットアドには影響しない

仮想マシンのCPU・メモリもホットプラグ機能を持っています。「devices.hotplug」を「false」による無効化は、CPU・メモリのホットプラグには影響しません。

KB1012225にも、明記されています。

VMware Knowledge Base

この設定は、CPU /メモリのHotPlug機能に影響しません。

参考

仮想マシンのホットプラグを無効にしたい!NICやディスクの取り外し防止方法、VMware | puti se blog
VMwareの仮想マシンではホットプラグが有効になっています。そのため、「運用中に誤ってNICを取り外してしまう」なんていう事故が起きてしまいます。仮想マシンのホットプラグを無効にする方法を紹介します。 レ

まとめ

とりあえずわかったのでよかった。

スポンサーリンク
アドセンス1
アドセンス1
ブログランキング・にほんブログ村へ

シェアする

フォローする