ESXi セキュリティ情報配布の構成

配布するセキュリティ情報を指定します。

ESXi Hypervisor でホストされる仮想マシンが表示されます。 各仮想マシンは影響を受ける場合があります。 これは、ほとんどの配布において、ハイパーバイザへのセキュリティ配布の前に、ホストされた仮想マシンの電源を切るか、別のホストに移動する必要があるためです。[最後に確認された電源状態] 列には、前回のスキャン時の各仮想マシンの電源状態が表示されます。

次のオプションは、配布中の 1 つ以上のセキュリティ情報が仮想マシンおよびハイパーバイザに影響する場合にのみ適用されます。

セキュリティ情報を配布するために、ESXi Hypervisor がメンテナンス モードに切り替わる必要がある場合、およびこのハイパーバイザを管理している vCenter Server が VMware Distributed Resource Scheduler (DRS) を使用するように構成されている場合、配布処理を開始する前に、DRS でハイパーバイザの仮想マシンを異なるハイパーバイザに移行できます。 DRS を使用しない場合、[移行されていない VM] 設定に応じて、ハイパーバイザの仮想マシンの電源状態が修正されます。 ハイパーバイザの更新が完了するときに、他のホストに移行された仮想マシンは自動的にこのホストに移行されません。 ただし、ロード バランシングが有効な場合は、配布が完了した直後に DRS が一部の仮想マシンをこのホストに戻すことがよくあります。

有効な場合、電源が入っていない仮想マシンは Distributed Resource Scheduler (DRS) 移行の対象となります。 オフの場合、電源が入っていない仮想マシンは移行されず、このハイパーバイザ更新が完了するまで、電源を入れることができません。

Distributed Resource Scheduler (DRS) が使用できない場合、または DRS によって 1 つ以上の仮想マシンを移行できない場合に、ハイパーバイザの仮想マシンが遷移する電源状態を指定します。 次の条件が満たされる場合にのみ、仮想マシンの移行で DRS が使用されます。

• ハイパーバイザが vCenter Server によって管理されている
• ハイパーバイザがクラスタにある
• クラスタで DRS が有効になっている
• ハイパーバイザの自動化レベルが [完全に自動化] であるか、ハイパーバイザが既定の自動化レベルを使用し、既定の自動化レベルが [完全に自動化] である

上記のすべての条件が満たされる場合でも、他のホストが使用できないことや、vSphere HA アドミッション コントロール ポリシーにより移行が禁止されていることが原因で、移行が失敗する可能性があります。 ここで選択した処理は、移行設定がされていない、電源が入っているすべての仮想マシン、および他の理由で移行できない仮想マシンに適用されます。

• 中断:ハイパーバイザがメンテナンス モードに入る前には、ハイパーバイザの仮想マシンが中断状態になります。
• シャットダウン:ハイパーバイザがメンテナンス モードに入る前には、ハイパーバイザの仮想マシンがシャットダウンします。
• 配布をキャンセルする (VM がオンの場合):ハイパーバイザの仮想マシンのいずれかの電源が入っている場合は、配布がキャンセルされます。

有効な場合、配布中に中断状態になったか、シャットダウンされたハイパーバイザ上の各仮想マシンが、配布後に現在の電源状態に復元されます。