V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Vanes
V2EX  ›  云计算

不懂就问, iSCSI 是只能局域网通信嘛?

  •  1
     
  •   Vanes · 2020-04-16 10:49:38 +08:00 · 5376 次点击
    这是一个创建于 1673 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景:

    • 两台服务器。
    • 一台做 iSCSI Server, 部署了 targetcli + tcmu.
    • 一台做 iSCSI initiator, 使用 iscsiadm 进行通信。

    配置

    • targetcli 配置了相应的存储后端。并配置 ACL, portal,绑定 IQN 。
     o- iscsi ............. [Targets: 1]
      | o- iqn.xxx.target............................ [TPGs: 1]
      |   o- tpg1 ....... [no-gen-acls, no-auth]
      |     o- acls ......................................................[ACLs: 1]
      |     | o- iqn.1994-05.com.redhat:73f6b33526c............................... [Mapped LUNs: 1]
      |     |   o- mapped_lun0 
      |     o- luns ................ [LUNs: 1]
      |     | o- lun0................................................ [user/xxx (default_tg_pt_gp)]
      |     o- portals ......... [Portals: 1]
      |       o- 0.0.0.0:3260 .... [OK]
    

    客户端发起请求

    discovery

    • iscsiadm -m discovery -t sendtargets -p [ip(外网)]:3260
    • 使用 外网 IP 可以找到对应的 node 信息,查看 node 列表
    • iscsiadm -m node
    192.168.0.18:3260,1 iqn.xxx.target
    
    • 返回了 Target 服务器的内网 IP,所以登录操作会超时。

    问题

    • 是只能局域网访问嘛?
    • 要想公网访问,有什么好的解决办法吗?
    第 1 条附言  ·  2020-04-16 11:29:15 +08:00
    • 目前个人手上硬件资源有限,但需要做一些功能测试,所以使用了广域网来进行 iSCSI 相关通信。非实际生产环境的做法。
    11 条回复    2020-12-17 17:29:03 +08:00
    echo1937
        1
    echo1937  
       2020-04-16 11:01:02 +08:00
    1. iSCSI 走的是 TCP/IP 协议,不限定局域网访问;

    2. Internet 场景下,一般需要专线或者 VPN 来解决带宽和稳定性问题;

    3. 你的配置有问题。
    Laforet
        2
    Laforet  
       2020-04-16 11:01:49 +08:00 via Android
    广域网传输理论上没问题,公网网关上设置端口转发就行了,更稳妥的方法是建一个基于 UDP 或者 GRE 的私有通道,然后在里面跑 iSCSI 。问题是广域网的带宽和延迟摆在那里,你这样干图什么呢不?
    Vanes
        3
    Vanes  
    OP
       2020-04-16 11:05:07 +08:00
    @Laforet 额我这边是做一个测试,测试一些关于 TCMU 的功能,生产环境肯定还是局域网使用的
    Vanes
        4
    Vanes  
    OP
       2020-04-16 11:06:31 +08:00
    @echo1937 想问下带佬,哪里有问题呢?我的这个场景是做个临时的测试,因为目前手上硬件资源有限的原因。还望不吝赐教
    Vanes
        5
    Vanes  
    OP
       2020-04-16 11:13:50 +08:00
    @Laforet 广域网理论上应该是没问题的。但我发现我这边去 discovery 的时候,node 列表里记录的对应 target 的内网 IP,是我配置有什么问题嘛? 我尝试过把 server 端的 portal 改成了对应的公网 IP,但是改了之后,直接 discover 都被拒绝掉了。connecction refused.
    struggle001
        6
    struggle001  
       2020-04-16 11:25:40 +08:00
    长途传输选择专用网络吧,走公网 这个场景就不太好。哈哈
    Vanes
        7
    Vanes  
    OP
       2020-04-16 11:27:19 +08:00
    @struggle001 我这边只是做个测试,测试一些功能。因为目前硬件资源受限
    defunct9
        8
    defunct9  
       2020-04-16 11:42:01 +08:00
    开 ssh,让我上去看看
    lajicab
        9
    lajicab  
       2020-04-17 14:45:50 +08:00
    我确定公网的 iscsi 没问题,在办公室挂载了家里的 nas,家里的 NAS 有公网 IP,不过体验非常的不好,哪怕是城域网下,非常的不稳定。
    Vanes
        10
    Vanes  
    OP
       2020-04-19 16:39:59 +08:00
    @lajicab 确实没问题,是因为服务器弹性 IP,自带 NAT,iscsiadm discove 之后把 target 的 ip 地址映射成了局域网地址,而弹性 IP 的公网地址是没有对应的网卡配置信息的,所以找不到该网络配置,无法进行传输。解决办法就是手动修改 iscsiadm 的配置,讲经过 NAT 映射后的局域网地址改成 公网 IP 。
    vincent927
        11
    vincent927  
       2020-12-17 17:29:03 +08:00
    我也碰到了同样的问题,参照这个文档解决了。
    https://wenku.baidu.com/view/534ab4ebf8c75fbfc77db259.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2588 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:02 · PVG 00:02 · LAX 08:02 · JFK 11:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.