可以使用多种机制发现存储并限制对它的访问。
必须配置主机和 iSCSI 存储系统以支持存储访问控制策略。
发现
发现会话是 iSCSI 协议的一部分。它返回可在 iSCSI 存储系统上访问的一组目标。ESXi 上提供的两类发现为:动态和静态。动态发现从 iSCSI 存储系统获取可访问目标的列表。静态发现只能通过目标名称和地址访问特定目标。
有关详细信息,请参见配置 iSCSI 适配器的发现地址。
身份验证
iSCSI 存储系统通过名称和密匙对来对启动器进行身份验证。ESXi 支持 CHAP 身份验证协议。要使用 CHAP 身份验证,ESXi 主机和 iSCSI 存储系统必须启用 CHAP,并具有公共凭据。
有关启用 CHAP 的信息,请参见配置 iSCSI 适配器的 CHAP 参数。
访问控制
访问控制是在 iSCSI 存储系统中设置的策略。大多数实施都支持以下三种访问控制类型的一种或多种:
- 通过启动器名称
- 通过 IP 地址
- 通过 CHAP 协议
仅符合所有规则的启动器才可以访问 iSCSI 卷。
由于 ESXi 主机可以发现所有目标,因此只使用 CHAP 进行访问控制可能会降低重新扫描的速度,但是随后会在身份验证这一步失败。如果主机仅发现其可以进行身份验证的目标,则 iSCSI 重新扫描会进行得更快。