Administrator Guide
Kongurieren der NAT-Port-Weiterleitung für iSCSI-Fehlerdomänen
Mithilfe der Port-Weiterleitung können iSCSI-Initiatoren (Server oder Remote-Storage Center), die sich in einem öentlichen
Netzwerk oder einem anderen privaten Netzwerk benden, mit den
Storage Center-iSCSI-Ports in einem privaten Netzwerk hinter
einem Router kommunizieren, der NAT (Network Address Translation) durchführt.
Für jeden iSCSI-Steuerungsport oder physischen Port eines Storage Center muss der Router, der NAT durchführt, für die
Weiterleitung von Verbindungen, die für ein eindeutiges Paar aus öentlicher IP-Adresse und TCP-Port bestimmt sind, an die private
IP-Adresse und den TCP-Port für den iSCSI-Port konguriert sein. Diese Port-Weiterleitungsregeln müssen außerdem parallel dazu
auf den Storage Center-Fehlerdomänen konguriert werden, um sicherzustellen, dass die Umleitung des Steuerungsports des iSCSI-
Ziels ordnungsgemäß funktioniert. Fehlerdomänen können nur von Administratoren geändert werden.
ANMERKUNG: Wenn die Storage Center-iSCSI-Ports für den Legacy-Modus konguriert sind, müssen die Port-
Weiterleitungsregeln auf dem
Storage Center nicht konguriert werden, da keine Steuerungsport-Umleitung stattndet.
iSCSI-NAT-Port-Weiterleitungsanforderungen für den virtuellen Port-Modus
Die folgenden Anforderungen müssen erfüllt werden, damit die NAT-Port-Weiterleitung für eine iSCSI-Fehlerdomäne im virtuellen
Port-Modus konguriert werden kann.
• Für jeden Storage Center-iSCSI-Steuerungsport und für jeden virtuellen Port müssen eine eindeutige öentliche IP-Adresse und
ein TCP-Port-Paar auf dem Router reserviert werden, der NAT durchführt.
• Der Router, der NAT zwischen dem Storage Center und dem öentlichen Netzwerk durchführt, muss so konguriert sein, dass
die Verbindungen, die für jede öentliche IP-Adresse und das Port-Paar bestimmt sind, an die entsprechende private Ziel-iSCSI-
IP-Adresse des Storage Center und an den privaten Port (standardmäßig TCP-Port 3260) weitergeleitet werden.
iSCSI-NAT-Port-Weiterleitung – Beispielkonguration
In diesem Beispiel trennt ein Router das Storage Center in einem privaten Netzwerk (192.168.1.0/24) von einem Server (iSCSI-
Initiator) im öentlichen Netzwerk (1.1.1.60). Um mit Storage Center-iSCSI-Ziel-Ports im privaten Netzwerk zu kommunizieren, stellt
der Server eine Verbindung mit einer öentlichen IP-Adresse des Routers (1.1.1.1) auf den Ports 9000 und 9001 her. Der Router leitet
diese Verbindungen an die entsprechenden privaten IP-Adressen (192.168.1.50 und 192.168.1.51) auf TCP-Port 3260 weiter.
Abbildung 26. iSCSI-NAT-Port-Weiterleitungsdiagramm
1
iSCSI-Initiator (Server oder Remote-Storage Center)
2 Router mit NAT-/Port-Weiterleitung
3 Storage Center
Kongurieren der NAT-Port-Weiterleitung für eine iSCSI-Fehlerdomäne
Kongurieren Sie die NAT-Port-Weiterleitung für eine Fehlerdomäne, um sicherzustellen, dass die Steuerungsport-Umleitung richtig
funktioniert.
Voraussetzungen
Wenn der Router, der die NAT- und Port-Weiterleitung durchführt, eingehende iSCSI-Verbindungen empfängt, die für die
angegebene öentliche IP-Adresse und den öentlichen Port bestimmt sind, leitet er die Verbindungen an die private Storage
Center-iSCSI-IP-Adresse und den privaten Port (standardmäßig TCP-Port 3260) weiter.
• Die Storage Center-iSCSI-Ports müssen für den virtuellen Port-Modus konguriert werden.
• Für jeden Storage Center-iSCSI-Steuerungsport und für jeden virtuellen Port müssen eine eindeutige öentliche IP-Adresse und
ein TCP-Port-Paar auf dem Router reserviert werden, der NAT durchführt.
• Der Router, der NAT zwischen dem Storage Center und dem öentlichen Netzwerk durchführt, muss so konguriert sein, dass
die Verbindungen, die für jede öentliche IP-Adresse und das Port-Paar bestimmt sind, an die entsprechende private Storage
Center-iSCSI-IP-Adresse und an den entsprechenden Port (standardmäßig TCP-Port 3260) weitergeleitet werden.
298
Storage Center-Service