ボリューム アクセス グループの作成

安全なアクセスを確保するために、ボリュームのグループにイニシエータをマッピングしてボリューム アクセス グループを作成できます。その後、アカウントのCHAPイニシエータ シークレットとターゲット シークレットを使用して、グループ内のボリュームへのアクセスを付与します。

タスク概要

イニシエータベースのCHAPを使用する場合は、ボリューム アクセス グループ内の1つのイニシエータにCHAPクレデンシャルを追加して、セキュリティを強化できます。これにより、すでに存在するボリューム アクセス グループにこのオプションを適用できます。

手順

  1. [Management] > [Access Groups]の順にクリックします。
  2. [Create Access Group]をクリックします。
  3. [Name]フィールドにボリューム アクセス グループの名前を入力します。
  4. 次のいずれかの方法でボリューム アクセス グループにイニシエータを追加します。
    オプション 説明
    Fibre Channelイニシエータの追加
    1. [Add Initiators]で、[Unbound Fibre Channel Initiators]リストから既存のFibre Channelイニシエータを選択します。
    2. [Add FC Initiator]をクリックします。
      注: この手順でイニシエータを作成することもできます。その場合は、[Create Initiator]リンクをクリックし、イニシエータ名を入力して[Create]をクリックします。 作成したイニシエータは、自動的に[Initiators]リストに追加されます。形式の例を次に示します。
      5f:47:ac:c0:5c:74:d4:02
    iSCSIイニシエータの追加 [Add Initiators]で、[Initiators]リストから既存のイニシエータを選択します。
    注: この手順でイニシエータを作成することもできます。その場合は、[Create Initiator]リンクをクリックし、イニシエータ名を入力して[Create]をクリックします。 作成したイニシエータは、自動的に[Initiators]リストに追加されます。形式の例を次に示します。
    iqn.2010-01.com.solidfire:c2r9.fc0.2100000e1e09bb8b
    ヒント: 各ボリュームのイニシエータIQNを確認するには、[Management] > [Volumes] > [Active]リスト上のボリュームの[Actions]メニューで[View Details]を選択します。

    イニシエータを変更する際にrequiredCHAP属性をTrueに切り替えると、ターゲット イニシエータ シークレットを設定できるようになります。詳細については、ModifyInitiator APIメソッドに関するAPI情報を参照してください。

    Element APIを使用したストレージの管理

  5. オプション: 必要に応じてイニシエータを追加します。
  6. [Add Volumes]で、[Volumes]リストからボリュームを選択します。
    [Attached Volumes]リストにボリュームが表示されます。
  7. オプション: 必要に応じてボリュームを追加します。
  8. [Create Access Group]をクリックします。