vSAN iSCSI 目标服务允许驻留在 vSAN 集群外部的主机和物理工作负载访问 vSAN 数据存储。通过此功能,远程主机上的 iSCSI 启动器可以将块级数据传输到 vSAN 集群中存储设备上的 iSCSI 目标。
vSAN 上的 iSCSI 目标使用与其他 vSAN 对象类似的基于存储策略的管理 (SPBM) 进行管理。对于 iSCSI LUN,此空间通过去重和压缩节省空间,并通过加密提供安全性。为了增强安全性,vSAN iSCSI 目标服务使用质询握手身份验证协议 (Challenge Handshake Authentication Protocol, CHAP) 和双向 CHAP 身份验证。
vSAN 通过唯一 iSCSI 限定名称 (IQN) 标识每个 iSCSI 目标。系统使用 IQN 将 iSCSI 目标提供给远程 iSCSI 启动器,以便启动器可以访问目标的 LUN。vSAN iSCSI 目标服务允许创建 iSCSI 启动器组。iSCSI 启动器组只能访问属于该组成员的启动器。