vSAN iSCSI 대상 서비스를 통해 vSAN 클러스터 외부에 있는 호스트와 물리적 워크로드가 vSAN 데이터스토어에 액세스할 수 있습니다. 이 기능은 원격 호스트에 있는 iSCSI 이니시에이터가 블록 수준 데이터를 vSAN 클러스터의 스토리지 디바이스에 있는 iSCSI 대상으로 전송할 수 있도록 합니다.
vSAN의 iSCSI 대상은 다른 vSAN 개체와 유사한 SPBM(스토리지 정책 기반 관리)을 사용하여 관리됩니다. iSCSI LUN의 경우 이 공간은 중복 제거 및 압축을 통해 공간을 절약하고 암호화를 통해 보안을 제공합니다. 보안 강화를 위해 vSAN iSCSI 대상 서비스는 CHAP(Challenge Handshake Authentication Protocol) 및 상호 CHAP 인증을 사용합니다.
vSAN은 고유 IQN(iSCSI 정규화된 이름)으로 각 iSCSI 대상을 식별합니다. iSCSI 대상은 IQN을 사용하여 원격 iSCSI 이니시에이터에 제공되므로 이니시에이터는 대상의 LUN에 액세스할 수 있습니다. vSAN iSCSI 대상 서비스를 사용하여 iSCSI 이니시에이터 그룹을 생성할 수 있습니다. iSCSI 이니시에이터 그룹은 그룹 구성원인 이니시에이터에만 액세스하도록 제한합니다.