ESXi 6.5 → 7.0：Web Clientへの接続方法が変わった理由

はじめに

• ESXi 6.5 → 7.0 バージョンアップで、Web Clientへの接続方法が変わった
  • ESXi 6.5：vCenterサーバにログイン → ブラウザでWeb ClientのIPアドレスを入力
  • ESXi 7.0：6.5のvCenterサーバ（踏み台サーバ）にログイン → ブラウザで7.0環境のWeb ClientのIPアドレスを入力

→なぜめんどくさい仕様になったのでしょうか。変更点をまとめました。

ESXi 6.5 → 7.0 変更点

比較項目	ESXi 6.5	ESXi 7.0
リリース年	2016年11月	2020年4月
vCenter Serverの提供形態	Windows版 & VCSA両方	VCSA（アプライアンス）のみ
vSphere Client	Flashベース（旧）とHTML5版が混在	完全HTML5対応（vSphere Client統一）
ハードウェア互換性	古いハードにも対応	最新CPU・ストレージに最適化（旧ハード非対応が増加）
セキュリティ機能	基本機能のみ	vSphere Trust Authorityなど強化
ライフサイクル管理	手動が多い（CLI/Update Manager）	vSphere Lifecycle Managerで一括管理
Kubernetes対応	なし	vSphere with Tanzuでネイティブ対応（Enterprise+）
ハードウェアドライバの対応	多数のレガシードライバあり	古いドライバは削除・非推奨が増えている

1. vCenterの変更

• ESXi 6.5: vCenter Server は Windows 上にもインストールでき、VCSA（vCenter Server Appliance）も選択肢にあった
• ESXi 7.0: VCSA のみ提供。Windows版は廃止され、Linux ベースの仮想アプライアンスに統一された
  • メリット：インストールが簡単、管理が一元化される、セキュリティ向上

2. vSphere Client（管理UI）の改善

• ESXi 6.5: FlashベースUIが残っていて不安定・重い
• ESXi 7.0: 完全にHTML5ベースに統一され、動作が軽くなった

3. ライフサイクル管理が進化

• ESXi 6.5: 個別ホストの管理にはUpdate ManagerやCLIを使用
• ESXi 7.0: vSphere Lifecycle Manager（vLCM）による一元管理が可能
  • ex. 複数ホストのバージョンやファームウェアを一括で管理できるように

4. セキュリティの強化

• ESXi 6.5: 基本的なセキュリティ機能
• ESXi 7.0: vSphere Trust Authority（vTA）によるセキュアブートや暗号化の強化 + ハードウェアのセキュリティ機能（TPM 2.0）への対応

5. Kubernetesとの統合

• ESXi 6.5: Kubernetesに対応していなかった
• ESXi 7.0: vSphere with Tanzu によるネイティブ対応が追加
  • コンテナの管理と仮想マシンの管理を一元化できるようになり、Kubernetesの導入が簡単に

6. ハードウェアのサポートと制限

• ESXi 6.5: 広範なハードウェア互換性
• ESXi 7.0: 新しいCPUやストレージがサポートされる一方で、古いハードウェアは非推奨になることが増加

ESXi自体はマイナーチェンジだが、管理ツール（vCenter）や拡張機能、連携システムが大きく進化

安定性・セキュリティ・運用性UP

古い環境との互換性がなくなるかも

Q: Web Clientへの接続方法が変わったのはなぜ？

7.0で「Linuxベースのアプライアンス」になった

アプライアンスとは

• アプライアンス（appliance）：OSやアプリケーションがあらかじめセットアップされた専用仮想マシン

メリット	詳細
簡素化	Windows ServerにvCenterをインストール→設定…という手間をなくすため、最初から構成済みのアプライアンスを提供
セキュリティ強化	WindowsベースのvCenterはパッチ管理や脆弱性対応が煩雑。Linuxベースに統一して攻撃対象を減らす
運用の一貫性	VMwareとしてサポート対象を絞ることで、トラブル対応やアップデートが一貫して行いやすくなる
リソース効率	軽量なPhoton OSベースで動くため、仮想マシンとしてもパフォーマンス・安定性が良い

Linuxベースとは

vCenter Server 6.5（＝Windowsベース）
ユーザーが Windows Server を用意 → その上に vCenter Server を手動でインストール
vCenter Server 7.0（Linuxベースのアプライアンス）
VMwareが提供する VCSA（vCenter Server Appliance） を展開するだけ
「OS + vCenter本体 + 管理ツール」がすべてセットになったオールインワンの仮想マシン

GUIじゃないLinuxに接続するために

• RDP（リモートデスクトップ）は Windows専用
• LinuxベースのVCSAにはRDPでは接続不可。SSHでCUI操作（ターミナルでコマンド入力） するのが一般的
• ただし、vCSAにはGUIの管理画面が用意されているため、ブラウザからGUI操作（web client） が可能

よって、6.5のvCenterを踏み台にして、7.0へアクセスする

• 7.0のvCenter（Linux）に 直接RDPできない
• 6.5のvCenter（Windows）には RDP接続できる
  → まず6.5に入って、そこから7.0のWeb GUI or SSHへ接続

これがいわゆる 踏み台サーバ。直接アクセスできないサーバに入るための中継サーバ

参考：踏み台にできる条件

• 同一ネットワークにいる
  • ex. 192.168.1.10 と 192.168.1.20 → 同じサブネット（/24）。IPの第3オクテットが同じ
• 通信が許可されている（FWやルーティングでブロックされてない）

xxx. 用語

単語	説明
vSphere Web Client	Flashベースの管理画面（vSphere 6.5までの主流）。現在は非推奨・非サポート
vSphere Client（HTML5版）	HTML5で動作する管理画面（vSphere 6.5以降で段階的に移行）。vSphere 7.0 ではこれが標準。正式名称も「vSphere Client」
Web Client（俗称）	単に「ブラウザからアクセスする管理画面」のことを指すことが多い。上記2つの総称的な使われ方をすることも