可以使用多個機制探索儲存區並限制對它的存取。

必須設定主機和 iSCSI 儲存區系統,從而支援儲存區存取控制原則。

探索

探索工作階段是 iSCSI 通訊協定的一部分,它傳回可在 iSCSI 儲存區系統上存取的目標集。ESXi 上可用的兩類探索為:動態和靜態。動態探索從 iSCSI 儲存區系統取得可存取目標的清單,而靜態探索僅可透過目標名稱和位址嘗試存取一個特定目標。

如需詳細資訊,請參閱設定 iSCSI 介面卡的探索位址

驗證

iSCSI 儲存區系統透過名稱和金鑰配對,驗證啟動器。ESXi 支援 CHAP 通訊協定,VMware 建議將此通訊協定用於 SAN 實作。若要使用 CHAP 驗證,ESXi 主機和 iSCSI 儲存區系統必須啟用 CHAP,並具有一般認證。

如需啟用 CHAP 的相關資訊,請參閱設定 iSCSI 介面卡的 CHAP 參數

存取控制

存取控制是在 iSCSI 儲存區系統中設定的原則。大多數實作都支援以下三種存取控制類型的一或多個:

  • 依啟動器名稱

  • 依 IP 位址

  • 依 CHAP 通訊協定

只有符合所有規則的啟動器才可以存取 iSCSI 磁碟區。

因為 ESXi 主機可以探索所有目標,所以只使用 CHAP 進行存取控制會降低重新掃描的速度,但是隨後會在驗證這一步失敗。如果主機僅探索它可驗證的目標,則 iSCSI 重新掃描速度會更快。