vSAN iSCSI ターゲット サービスを使用すると、vSAN クラスタ外のホストおよび物理ワークロードが vSAN データストアにアクセスできます。この機能を使用すると、リモート ホスト上の iSCSI イニシエータが、ブロックレベルのデータを vSAN クラスタ内のストレージ デバイス上の iSCSI ターゲットに転送できます。
vSAN の iSCSI ターゲットは、他の vSAN オブジェクトと同様に、ストレージ ポリシー ベース管理 (SPBM) を使用して管理されます。iSCSI LUN の場合、この領域の容量はデデュープと圧縮によって節約されます。また、暗号化によるセキュリティも提供されます。セキュリティを強化するため、vSAN iSCSI ターゲット サービスは、CHAP(チャレンジ ハンドシェイク認証プロトコル)と相互 CHAP 認証を使用します。
vSAN は、一意の iSCSI 修飾名 (IQN) で各 iSCSI ターゲットを識別します。iSCSI ターゲットは、IQN を使用してリモート iSCSI イニシエータに提供されるため、イニシエータはターゲットの LUN にアクセスできます。vSAN iSCSI ターゲット サービスにより、iSCSI イニシエータ グループを作成できます。iSCSI イニシエータ グループは、グループのメンバーであるイニシエータのみにアクセスを制限します。