Administrator Guide
Configuración del reenvío de puerto NAT para dominios de error iSCSI
El reenvío del puerto permite que los iniciadores iSCSI (servidores o Storage Centers remotos) ubicados en una red pública o en una
red privada distinta se comuniquen con los puertos iSCSI del
Storage Center en una red privada que se encuentre detrás de un
enrutador que realiza la traducción de direcciones de red (NAT).
Para cada puerto de control iSCSI y disco físico de Storage Center, el enrutador que realiza NAT debe estar configurado para que
reenvíe las conexiones destinadas a una dirección IP pública exclusiva y al par de puertos TCP a la dirección IP privada y al puerto
TCP del puerto iSCSI. Estas reglas de reenvío de puerto también deberán configurarse en paralelo en los dominios de error de
Storage Center para asegurarse de que la redirección del puerto de control de destino iSCSI funciona correctamente. Los dominios
de error sólo pueden ser modificados por los administradores.
NOTA: Si los puertos iSCSI del Storage Center están configurados para modo heredado, no será necesario definir las
reglas de reenvío de puerto en el
Storage Center, ya que no habrá redirección de puerto de control.
Requisitos de reenvío de puertos NAT iSCSI para el modo de puerto virtual
Se deben cumplir los siguientes requisitos para configurar el reenvío de puerto NAT para un dominio de error iSCSI en modo de
puerto virtual.
• Para cada puerto de control iSCSI y puerto virtual de Storage Center, se debe reservar una dirección IP pública exclusiva y un
par de puerto TCP en el enrutador que realiza el NAT.
• El enrutador que realiza el NAT entre el Storage Center y la red pública se deben configurar para que reenvíen las conexiones
destinados a cada dirección IP pública y par de puerto a la dirección IP iSCSI de destino privada y al puerto privado del Storage
Center (de forma predeterminada, el puerto TCP 3260).
Ejemplo de configuración de reenvío de puertos NAT iSCSI
En este ejemplo, un enrutador separa el Storage Center de una red privada (192.168.1.0/24) de un servidor (iniciador iSCSI) de la red
pública (1.1.1.60). Para comunicarse con los puertos de destino iSCSI de Storage Center en la red privada, el servidor se conecta a
una dirección IP pública propiedad del enrutador (1.1.1.1) de los puertos 9000 y 9001. El enrutador reenvía estas conexiones a las
direcciones IP privadas correspondientes (192.168.1.50 y 192.168.1.51) del puerto TCP 3260.
Ilustración 6. Diagrama de reenvío de puerto NAT iSCSI
1
Iniciador iSCSI (Storage Center de servidor o remoto)
2 Enrutador que realiza reenvío de NAT/puerto
3 Storage Center
Configurar el reenvío del puerto NAT de un dominio de error iSCSI
Configure el reenvío de puerto NAT de un dominio de error para asegurarse de que la redirección del puerto de control funciona
correctamente.
Requisitos previos
Cuando el enrutador que realiza el reenvío de puerto y NAT recibe conexiones iSCSI entrantes destinadas a la IP pública y al puerto
público especificados, reenvía las conexiones a la dirección IP iSCSI del Storage Center privada y al puerto privado (de forma
predeterminada, el puerto TCP 3260).
• Los puertos iSCSI de Storage Center deben estar configurado para modo de puerto virtual.
• Para cada puerto de control iSCSI y puerto virtual de Storage Center, se debe reservar una dirección IP pública exclusiva y un
par de puerto TCP en el enrutador que realiza el NAT.
• El enrutador que realiza el NAT entre el Storage Center y la red pública debe estar configurado para que reenvíe las conexiones
destinados a cada par de puerto y dirección IP públicos del Storage Center a la dirección IP iSCSI privada correspondiente y al
puerto correspondiente (de forma predeterminada, TCP 3260).
112
Mantenimiento de Storage Center