몇 가지 메커니즘을 사용하여 스토리지를 탐색하고 스토리지에 대한 액세스를 제한할 수 있습니다.

스토리지 액세스 제어 정책을 지원하도록 호스트와 iSCSI 스토리지 시스템을 구성해야 합니다.

탐색

탐색 세션은 iSCSI 프로토콜의 일부이며 iSCSI 스토리지 시스템에서 액세스할 수 있는 대상의 집합을 반환합니다. ESXi에서 사용할 수 있는 두 가지 탐색 유형은 동적 탐색과 정적 탐색입니다. 동적 탐색은 액세스 가능한 대상의 목록을 iSCSI 스토리지 시스템에서 가져오는 반면 정적 탐색은 대상 이름과 주소를 사용하여 특정 대상 하나에 대한 액세스만 시도할 수 있습니다.

자세한 내용은 iSCSI 어댑터의 탐색 주소 구성 항목을 참조하십시오.

인증

iSCSI 스토리지 시스템은 이름과 키 쌍을 사용하여 이니시에이터를 인증합니다. ESXi에서는 SAN 구현에 권장되는 CHAP 프로토콜을 지원합니다. CHAP 인증을 사용하려면 ESXi 호스트와 iSCSI 스토리지 시스템에 CHAP가 설정되어 있고 공통의 인증서가 있어야 합니다.

CHAP 사용 설정에 대한 자세한 내용은 iSCSI 어댑터의 CHAP 매개 변수 구성을 참조하십시오.

액세스 제어

액세스 제어는 iSCSI 스토리지 시스템에 설정되는 정책입니다. 대부분의 구현 환경에서는 다음 세 가지 액세스 제어 유형 중 하나 이상이 지원됩니다.

  • 이니시에이터 이름 사용

  • IP 주소 사용

  • CHAP 프로토콜 기준

모든 규칙을 준수하는 이니시에이터만 iSCSI 볼륨에 액세스할 수 있습니다.

CHAP만 액세스 제어에 사용할 경우 ESXi 호스트가 모든 대상을 탐색하지만 인증 단계에서 장애가 발생하기 때문에 다시 검색 작업이 느려질 수 있습니다. 호스트가 인증할 수 있는 대상만 탐색하는 경우 iSCSI 다시 검색 작업 속도가 훨씬 빠릅니다.