vSAN iSCSI ターゲット サービスを使用すると、vSAN クラスタ外のホストおよび物理ワークロードが vSAN データストアにアクセスできます。この機能を使用すると、リモート ホスト上の iSCSI イニシエータが、ブロックレベルのデータを vSAN クラスタ内のストレージ デバイス上の iSCSI ターゲットに転送できます。

vSAN の iSCSI ターゲットは、他の vSAN オブジェクトと同様に、ストレージ ポリシー ベース管理 (SPBM) を使用して管理されます。これにより、容量を節約し、重複排除と圧縮、暗号化によって iSCSI LUN のセキュリティを維持できます。セキュリティを強化するため、vSAN iSCSI ターゲット サービスは、CHAP（チャレンジ ハンドシェイク認証プロトコル）と相互 CHAP 認証を使用します。

vSAN は、一意の iSCSI 修飾名 (IQN) で各 iSCSI ターゲットを識別します。iSCSI ターゲットは、IQN を使用してリモート iSCSI イニシエータに提供されるため、イニシエータはターゲットの LUN にアクセスできます。vSAN iSCSI ターゲット サービスにより、iSCSI イニシエータ グループを作成できます。iSCSI イニシエータ グループは、グループのメンバーであるイニシエータのみにアクセスを制限します。