可以使用多個機制探索儲存區並限制對它的存取。
必須設定主機和 iSCSI 儲存區系統,從而支援儲存區存取控制原則。
探索
探索工作階段是 iSCSI 通訊協定的一部分,它傳回可在 iSCSI 儲存區系統上存取的目標集。ESXi 上可用的兩類探索為:動態和靜態。動態探索從 iSCSI 儲存區系統取得可存取目標的清單。靜態探索可以依目標名稱和位址僅存取特定目標。
如需詳細資訊,請參閱 在 ESXi 主機上為 iSCSI 和 iSER 設定動態探索或靜態探索。
驗證
iSCSI 儲存區系統透過名稱和金鑰配對,驗證啟動器。ESXi 支援 CHAP 驗證通訊協定。若要使用 CHAP 驗證,ESXi 主機和 iSCSI 儲存區系統必須啟用 CHAP,並具有一般認證。
如需啟用 CHAP 的相關資訊,請參閱為 iSCSI 或 iSER 儲存裝置介面卡設定 CHAP 參數。
存取控制
存取控制是在 iSCSI 儲存區系統中設定的原則。大多數實作都支援以下三種存取控制類型的一或多個:
- 依啟動器名稱
- 依 IP 位址
- 依 CHAP 通訊協定
只有符合所有規則的啟動器才可以存取 iSCSI 磁碟區。
因為 ESXi 主機可以探索所有目標,所以只使用 CHAP 進行存取控制會降低重新掃描的速度,但是隨後會在驗證這一步失敗。如果主機僅探索它可驗證的目標,則 iSCSI 重新掃描速度會更快。