Le service cible iSCSI vSAN permet aux hôtes et aux charges de travail physiques qui résident en dehors du cluster vSAN d'accéder à la banque de données vSAN. Cette fonctionnalité active un initiateur iSCSI sur un hôte distant afin de transporter les données au niveau du bloc vers une cible iSCSI sur un périphérique de stockage dans un cluster vSAN.

Les cibles iSCSI sur vSAN sont gérées à l'aide de SPBM (Storage Policy Based Management), comme pour d'autres objets vSAN. Pour les LUN iSCSI, cet espace permet d'économiser de l'espace à travers la déduplication et la compression et assure la sécurité via le chiffrement. Pour améliorer la sécurité, le service cible iSCSI vSAN utilise le protocole CHAP (Challenge Handshake Authentication Protocol) et l'authentification CHAP mutuelle.

vSAN identifie chaque cible iSCSI en fonction de son nom qualifié iSCSI (IQN) unique. La cible iSCSI est présentée à un initiateur iSCSI distant à l'aide de l'IQN, afin que l'initiateur puisse accéder au LUN de la cible. Le service cible iSCSI vSAN permet de créer des groupes d'initiateurs iSCSI. Le groupe d'initiateurs iSCSI limite l'accès aux initiateurs membres du groupe uniquement.