iSCSI 대상 서비스를 사용하여 vSAN 클러스터 외부에 있는 호스트 및 물리적 워크로드가 vSAN 데이터스토어에 액세스할 수 있도록 합니다.
이 기능은 원격 호스트에 있는 iSCSI 이니시에이터가 블록 수준 데이터를 vSAN 클러스터의 스토리지 디바이스에 있는 iSCSI 대상으로 전송할 수 있도록 합니다. vSAN 6.7 이상은 WSFC(Windows Server 페일오버 클러스터링)를 지원하므로 WSFC 노드에서 vSAN iSCSI 대상에 액세스할 수 있습니다.
vSAN iSCSI 대상 서비스를 구성한 후 원격 호스트에서 vSAN iSCSI 대상을 검색할 수 있습니다. vSAN iSCSI 대상을 검색하려면 vSAN 클러스터의 호스트 IP 주소와 iSCSI 대상의 TCP 포트를 사용합니다. vSAN iSCSI 대상의 고가용성을 보장하기 위해 iSCSI 애플리케이션에 대한 MultiPath 지원을 구성합니다. 2개 이상의 호스트의 IP 주소를 사용하여 MultiPath를 구성할 수 있습니다.
vSAN iSCSI 대상 서비스는 다음 CHAP 인증 방법을 지원합니다.
- CHAP
- CHAP 인증에서는 대상이 이니시에이터를 인증하지만 이니시에이터는 대상을 인증하지 않습니다.
- 상호 CHAP
- 상호 CHAP 인증에서는 추가 보안 수준을 사용하여 이니시에이터에서 대상을 인증할 수 있습니다.
vSAN iSCSI 대상 서비스 사용에 대한 자세한 내용은 "iSCSI 대상 사용 가이드" https://core.vmware.com/resource/vsan-iscsi-target-usage-guide를 참조하십시오.
iSCSI 대상
스토리지 블록을 LUN(논리 단위 번호)으로 제공하는 하나 이상의 iSCSI 대상을 추가할 수 있습니다. vSAN은 고유 IQN(iSCSI 정규화된 이름)으로 각 iSCSI 대상을 식별합니다. IQN을 사용하여 이니시에이터가 대상의 LUN에 액세스할 수 있도록 원격 iSCSI 이니시에이터에 대한 iSCSI 대상을 나타낼 수 있습니다.
각 iSCSI 대상에는 하나 이상의 LUN이 포함됩니다. 각 LUN의 크기를 정의하고 각 LUN에 vSAN 스토리지 정책을 할당하고 vSAN 클러스터에서 iSCSI 대상 서비스를 사용하도록 설정합니다. vSAN iSCSI 대상 서비스의 홈 개체에 대한 기본 정책으로 사용할 스토리지 정책을 구성할 수 있습니다.
iSCSI 이니시에이터 그룹
지정된 iSCSI 대상에 대한 액세스 권한이 있는 iSCSI 이니시에이터 그룹을 정의할 수 있습니다. iSCSI 이니시에이터 그룹은 그룹 구성원인 이니시에이터에만 액세스하도록 제한합니다. iSCSI 이니시에이터 또는 이니시에이터 그룹을 정의하지 않을 경우 모든 iSCSI 이니시에이터가 각 대상에 액세스할 수 있습니다.
고유 이름으로 각 iSCSI 이니시에이터 그룹을 식별합니다. 하나 이상의 iSCSI 이니시에이터를 그룹 멤버로 추가할 수 있습니다. 이니시에이터의 IQN을 구성원 이니시에이터 이름으로 사용합니다.