iSCSI ターゲット サービスを使用すると、vSAN クラスタの外部にあるホストと物理ワークロードが vSAN データストアにアクセスできるようになります。
この機能を使用すると、リモート ホスト上の iSCSI イニシエータが、ブロックレベルのデータを vSAN クラスタ内のストレージ デバイス上の iSCSI ターゲットに転送できます。vSAN 6.7 以降のリリースは Windows Server Failover Clustering (WSFC) をサポートしているため、WSFC ノードから vSAN iSCSI ターゲットにアクセスできます。
vSAN iSCSI ターゲット サービスを構成すると、vSAN iSCSI ターゲットをリモート ホストから見つけることができます。vSAN iSCSI ターゲットを見つけるには、vSAN クラスタ内の任意のホストの IP アドレスと iSCSI ターゲットの TCP ポートを使用します。vSAN iSCSI ターゲットの高可用性を確保するには、iSCSI アプリケーションにマルチパス サポートを構成します。2 つ以上のホストの IP アドレスを使用して、マルチパスを構成できます。
vSAN iSCSI ターゲット サービスは、次の CHAP 認証方法をサポートします。
- CHAP
- CHAP 認証では、ターゲットはイニシエータを認証しますが、イニシエータはターゲットを認証しません。
- 相互 CHAP
- 相互 CHAP 認証では、セキュリティのレベルが強化され、イニシエータからターゲットを認証できます。
vSAN iSCSI ターゲット サービスの使用の詳細については、『iSCSI Target Usage Guide』を参照してください。https://core.vmware.com/resource/vsan-iscsi-target-usage-guide
iSCSI ターゲット
ストレージ ブロックを論理ユニット番号 (LUN) として提供する iSCSI ターゲットを 1 つまたは複数追加できます。vSAN は、一意の iSCSI 修飾名 (IQN) で各 iSCSI ターゲットを識別します。IQN を使用して iSCSI ターゲットをリモートの iSCSI イニシエータに提示し、イニシエータがターゲットの LUN にアクセスするようにできます。
各 iSCSI ターゲットには 1 つまたは複数の LUN が含まれます。各 LUN のサイズを定義し、vSAN ストレージ ポリシーを各 LUN に割り当て、vSAN クラスタで iSCSI ターゲット サービスを有効にします。ストレージ ポリシーを設定して、vSAN iSCSI ターゲット サービスのホーム オブジェクトのデフォルト ポリシーとして使用することができます。
Virtual SAN iSCSIイニシエータ グループ
指定された iSCSI ターゲットにアクセスできる iSCSI イニシエータのグループを定義できます。iSCSI イニシエータ グループは、グループのメンバーであるイニシエータのみにアクセスを制限します。iSCSI イニシエータまたはイニシエータ グループを定義しない場合は、各ターゲットはすべての iSCSI イニシエータにアクセスできます。
各 iSCSI イニシエータ グループは、一意の名前で識別されます。1 つまたは複数の iSCSI イニシエータをグループのメンバーとして追加できます。イニシエータの IQN を、メンバー イニシエータ名として使用します。