ストレージの検出と、アクセスの制限には、複数のメカニズムを使用できます。
使用しているストレージ アクセス制御ポリシーに対応させるには、ホストおよび iSCSI ストレージ システムを構成する必要があります。
検出
検出セッションは iSCSI プロトコルの一部で、iSCSI ストレージ システムでアクセスできる一連のターゲットを返します。ESXi では、動的検出と静的検出の 2 種類の検出方法があります。動的検出ではアクセス可能なターゲットのリストを iSCSI ストレージ システムから取得します。静的検出ではターゲット名とアドレスを使用して特定のターゲットにのみアクセスできます。
詳細については、iSCSI アダプタの検出アドレスの構成を参照してください。
認証
iSCSI ストレージ システムは、名前と鍵のペアでイニシエータを認証します。ESXi は CHAP 認証プロトコルをサポートします。CHAP 認証を使用するには、ESXi ホストと iSCSI ストレージ システムで CHAP を有効にし、証明書を共通にしておく必要があります。
CHAP を有効にする方法の詳細は、iSCSI アダプタの CHAP パラメータの構成を参照してください。
アクセス コントロール
アクセス コントロールとは iSCSI ストレージ システムで設定するポリシー。ほとんどの実装環境で、次に示す 3 つうちの 1 つ以上のアクセス コントロール機能をサポートしています。
- イニシエータ名によるアクセス コントロール
- IP アドレスによるアクセス コントロール
- CHAP プロトコルによるアクセス コントロール
すべてのルールを満たすイニシエータのみが iSCSI ボリュームにアクセスできます。
アクセス コントロールに CHAP だけを使用すると、再スキャンの速度が低下する可能性があります。ESXi ホストはすべてのターゲットを検出できますが、認証段階で失敗するためです。認証できるターゲットのみをホストが検出する場合は、iSCSI の再スキャンは 高速で実行されます。