몇 가지 메커니즘을 사용하여 스토리지를 검색하고 스토리지에 대한 액세스를 제한할 수 있습니다.
스토리지 액세스 제어 정책을 지원하도록 호스트와 iSCSI 스토리지 시스템을 구성해야 합니다.
검색
검색 세션은 iSCSI 프로토콜의 일부이며 iSCSI 스토리지 시스템에서 액세스할 수 있는 대상의 집합을 반환합니다. ESXi에서 사용할 수 있는 두 가지 검색 유형은 동적 검색과 정적 검색입니다. 동적 검색은 iSCSI 스토리지 시스템에서 액세스할 수 있는 대상 목록을 가져옵니다. 정적 검색은 대상 이름과 주소를 사용하여 특정 대상에만 액세스할 수 있습니다.
자세한 내용은 ESXi 호스트에서 iSCSI 및 iSER에 대한 동적 또는 정적 검색 구성의 내용을 참조하십시오.
인증
iSCSI 스토리지 시스템은 이름과 키 쌍을 사용하여 이니시에이터를 인증합니다. ESXi는 CHAP 인증 프로토콜을 지원합니다. CHAP 인증을 사용하려면 ESXi 호스트와 iSCSI 스토리지 시스템에 CHAP가 사용하도록 설정되어 있고 공통 자격 증명이 있어야 합니다.
CHAP 사용 설정에 대한 자세한 내용은 iSCSI 또는 iSER 스토리지 어댑터에 대한 CHAP 매개 변수 구성 항목을 참조하십시오.
액세스 제어
액세스 제어는 iSCSI 스토리지 시스템에 설정되는 정책입니다. 대부분의 구현 환경에서는 다음 세 가지 액세스 제어 유형 중 하나 이상이 지원됩니다.
- 이니시에이터 이름 사용
- IP 주소 사용
- CHAP 프로토콜 기준
모든 규칙을 준수하는 이니시에이터만 iSCSI 볼륨에 액세스할 수 있습니다.
CHAP만 액세스 제어에 사용할 경우 ESXi 호스트가 모든 대상을 탐색하지만 인증 단계에서 장애가 발생하기 때문에 다시 검색 작업이 느려질 수 있습니다. 호스트가 인증할 수 있는 대상만 검색하는 경우 iSCSI 다시 검색 작업 속도가 빨라집니다.