AWS Storage Gateway
User Guide (API Version 2013-06-30)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

连接 iSCSI 启动程序

在管理网关时,您将使用作为 Internet 小型计算机系统接口 (iSCSI) 目标公开的文件共享、卷或虚拟磁带库 (VTL) 设备。对于 文件网关,iSCSI 目标是文件共享。对于卷网关,iSCSI 目标是卷。对于磁带网关,该目标是 VTL 设备。作为此工作的一部分,您将执行以下任务:连接到这些目标、自定义 iSCSI 设置、从 Red Hat Linux 客户端进行连接以及配置质询握手身份验证协议 (CHAP)。

iSCSI 标准是一个基于 Internet 协议 (IP) 的存储联网标准,用于在基于 IP 的存储设备和客户端之间发起和管理连接。以下列表定义了用来描述 iSCSI 连接和相关组件的一些术语。

iSCSI 启动程序

iSCSI 网络的客户端组件。启动程序向 iSCSI 目标发送请求。启动程序可在软件或硬件中实施。AWS Storage Gateway 仅支持软件启动程序。

iSCSI 目标

iSCSI 网络的服务器组件,接收并响应来自启动程序的请求。每个卷均作为一个 iSCSI 目标公开。仅对每个 iSCSI 目标连接一个 iSCSI 启动程序。

Microsoft iSCSI 启动程序

Microsoft Windows 计算机上的软件程序,可让您将客户端计算机 (即运行您希望将其数据写入网关的应用程序的计算机) 连接到外部基于 iSCSI 的数组 (即网关)。使用主机的以太网网络适配卡建立此连接。Microsoft iSCSI 启动程序已安装在 Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista 上。在上述操作系统中,您不需要安装该启动程序。

Red Hat iSCSI 启动程序

iscsi-initiator-utils 资源包管理器 (RPM) 包为您提供了在适用于 Red Hat Linux 的软件中实施的 iSCSI 启动程序。该包含有用于 iSCSI 协议的服务器守护进程。

每种类型的网关都可以连接到 iSCSI 设备,而您可以自定义这些连接,如下所述。

将卷连接到 Windows 客户端

卷网关将您为网关创建的卷作为 iSCSI 目标公开。有关更多信息,请参阅 将卷连接到客户端

注意

要连接到卷目标,您的网关必须已配置了上传缓冲区。如果没有为网关配置上传缓冲区,那么您的卷的状态就会显示为 UPLOAD BUFFER NOT CONFIGURED。要在存储卷设置中为网关配置上传缓冲区,请参阅配置上传缓冲区或缓存存储 。要在缓存卷设置中为网关配置上传缓冲区,请参阅配置上传缓冲区或缓存存储

下图在 AWS Storage Gateway 架构的大图中突出显示了 iSCSI 目标。有关更多信息,请参阅 AWS Storage Gateway 的工作原理 (架构)

您可以从 Windows 或 Red Hat Linux 客户端连接到卷。您可以为任一客户端类型配置 CHAP。

您的网关使用您指定的名称将您的卷作为 iSCSI 目标公开,名称前加 iqn.1997-05.com.amazon:。例如,如果您指定 myvolume 的目标名称,那么您用来连接到卷的 iSCSI 目标就是 iqn.1997-05.com.amazon:myvolume。有关如何配置您的应用程序以便在 iSCSI 上安装卷的更多信息,请参阅 将卷连接到 Windows 客户端

请参阅
从 Windows 连接到您的卷。 “入门”一节中的 将卷连接到客户端
从 Red Hat Linux 连接到您的卷。 连接到 Windows 客户端
为 Windows 和 Red Hat Linux 配置 CHAP 身份验证。 为 iSCSI 目标配置 CHAP 身份验证

将 Windows 客户端连接到存储卷

  1. 在 Windows 客户端计算机的 Start 菜单上,在 Search Programs and files 框中键入 iscsicpl.exe,找到并运行 iSCSI 启动程序。

    注意

    必须具有客户端计算机上的管理员权限才能运行 iSCSI 启动程序。

  2. 如果出现提示,则单击 Yes 以启动 Microsoft iSCSI 启动程序服务。

  3. iSCSI Initiator Properties 对话框中,选择 Discovery 选项卡,然后选择 Discovery Portal 按钮。

  4. Discover Target Portal 对话框中,在 IP address or DNS name 中键入 iSCSI 目标的 IP 地址,然后选择 OK。要获取网关的 IP 地址,请在 AWS Storage Gateway 控制台上查看 Gateway 选项卡。如果已在 Amazon EC2 实例上部署网关,则可以在 Amazon EC2 控制台上的 Description 选项卡中查找公共 IP 或 DNS 地址。

    现在,Discovery 选项卡上的 Target portals 列表中将显示此 IP 地址。

  5. 将新的目标门户连接到网关上的存储卷目标:

    1. 选择 Targets 选项卡。

      新目标门户显示未激活状态。请注意,显示的目标名称应该与您在步骤 1 中为存储卷指定的名称相同。

    2. 选择该目标,然后选择 Connect

      如果尚未填写目标名称,请按第 1 步中所示,在 Connect to Target 对话框中键入目标的名称,选中 Add this connection to the list of Favorite Targets 旁的复选框,然后选择 OK

    3. Targets 选项卡中,确保目标 Status 的值为 Connected (表示已连接目标),然后单击 OK

您现在可以为 Windows 初始化并格式化该存储卷,以便开始在卷中保存数据。您可以使用 Windows 磁盘管理工具执行此操作。

注意

尽管对于本练习并非必需,但我们仍强烈建议您在真实使用某应用程序时自定义 iSCSI 设置,如自定义您的 Windows iSCSI 设置中所述。

将 VTL 设备连接到 Windows 客户端

磁带网关将若干磁带驱动器和一个介质更换器 (统称为 VTL 设备) 作为 iSCSI 目标公开。有关更多信息,请参阅 要求

注意

您向每个 iSCSI 目标仅连接一个应用程序。

下图在 AWS Storage Gateway 架构的大图中突出显示了 iSCSI 目标。有关 AWS Storage Gateway 架构的更多信息,请参阅 磁带网关

将 Windows 客户端连接到 VTL 设备

  1. 在 Windows 客户端计算机的 Start 菜单上,在 Search Programs and files 框中键入 iscsicpl.exe,找到并运行 iSCSI 启动程序。

    注意

    必须具有客户端计算机上的管理员权限才能运行 iSCSI 启动程序。

  2. 如果出现提示,则单击 Yes 以启动 Microsoft iSCSI 启动程序服务。

  3. iSCSI Initiator Properties 对话框中,选择 Discovery 选项卡,然后选择 Discover Portal 按钮。

  4. Discover Target Portal 对话框中,在磁带网关的 IP address or DNS name 中键入 IP 地址,然后选择 OK。要获取网关的 IP 地址,请在 AWS Storage Gateway 控制台上查看 Gateway 选项卡。如果已在 Amazon EC2 实例上部署网关,则可以在 Amazon EC2 控制台上的 Description 选项卡中查找公共 IP 或 DNS 地址。

  5. 选择 Targets 选项卡,然后选择 Refresh。随后在 Discovered targets 框中显示所有十个磁带驱动器和介质更换器。目标的状态为 Inactive (不活动)

    以下屏幕截图显示所发现的目标。

  6. 选择第一个设备,然后选择 Connect。一次连接一个设备。

  7. Connect to Target 对话框中,选择 OK

  8. 对每个设备重复步骤 6 和步骤 7 以连接所有这些设备,然后在 iSCSI Initiator Properties 对话框中选择 OK

  9. 在 Windows 客户端上,磁带驱动器的驱动程序提供商必须为 Microsoft。按以下过程验证驱动程序提供商,并在必要时更新驱动程序和提供商。

    1. 在 Windows 客户端上,启动“设备管理器”。

    2. 展开 Tape drives,选择磁带驱动器的上下文 (右键单击) 菜单,然后选择 Properties

    3. Device Properties 对话框的 Driver 选项卡中,验证 Driver Provider 为 Microsoft。

    4. 如果 Driver Provider 不是 Microsoft,则设置如下值:

      1. 选择 Update Driver

      2. Update Driver Software 对话框中,选择 Browse my computer for driver software

      3. Update Driver Software 对话框中,选择 Let me pick from a list of device drivers on my computer

      4. 选择 LTO Tape drive,然后选择 Next

    5. 选择 Close 以关闭 Update Driver Software 窗口,然后确认 Driver Provider 值现在设置为 Microsoft。

    6. 重复步骤 9.2 到 9.5 以更新所有磁带驱动器。

将卷或 VTL 设备连接到 Linux 客户端

主题

    使用 Red Hat Enterprise Linux (RHEL) 时,应使用 iscsi-initiator-utils RPM 包连接到网关 iSCSI 目标 (卷或 VTL 设备)。

    将 Linux 客户端连接到 iSCSI 目标

    1. 如果 iscsi-initiator-utils RPM 包尚未安装到您的客户端,请安装它。

      您可以使用下面的命令来安装该包。

      Copy
      sudo yum install iscsi-initiator-utils
    2. 确保 iSCSI 守护进程正在运行。

      1. 使用下以下命令之一验证 iSCSI 守护进程是否正在运行。

        对于 RHEL 5 或 RHEL 6,请使用以下命令。

        Copy
        sudo /etc/init.d/iscsi status

        对于 RHEL 7,请使用以下命令。

        Copy
        sudo service iscsid status
      2. 如果 status 命令未返回 running 状态,则使用以下命令之一启动守护程序。

        对于 RHEL 5 或 RHEL 6,请使用以下命令。

        Copy
        sudo /etc/init.d/iscsi start

        对于 RHEL 7,请使用以下命令。对于 RHEL 7,您通常不需要显式启动 iscsid 服务。

        Copy
        sudo /etc/init.d/iscsi start
    3. 要发现为网关定义的卷目标或 VTL 设备目标,请使用以下发现命令。

      Copy
      sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260

      用您网关的 IP 替代上一命令中的 [GATEWAY_IP] 变量。可在 AWS Storage Gateway 控制台中的卷的 iSCSI Target Info (iSCSI 目标信息) 属性中找到网关 IP。

      发现命令的输出内容类似如下示例输出内容。

      对于卷网关:[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume

      对于磁带网关:iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01

      您的 iSCSI 限定名称 (IQN) 与以上所示不同,因为每个组织的 IQN 值不同。目标名称是您创建卷时指定的名称。在 AWS Storage Gateway 控制台中选择卷后,还可在 iSCSI Target Info 属性窗格中找到此目标名称。

    4. 要连接到目标,请使用以下命令。

      请注意,您需要在连接命令中指定正确的 [GATEWAY_IP] 和 IQN。

      警告

      对于部署于 Amazon EC2 实例上的 Gateway,不支持通过公共 Internet 连接访问该网关。无法使用 Amazon EC2 实例的弹性 IP 地址作为目标地址。

      Copy
      sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
    5. 要确认卷已附加到客户端 (启动程序),请使用以下命令。

      Copy
      ls -l /dev/disk/by-path

      命令的输出如下面的示例输出所示。

      lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda

      设置启动程序后,我们强烈建议您按自定义您的 Linux iSCSI 设置中介绍的方式自定义 iSCSI 设置。

    自定义 iSCSI 设置

    设置您的启动程序后,我们强烈建议您自定义 iSCSI 设置以防止启动程序从目标断开。

    通过增大下列步骤中所示的 iSCSI 超时值,您可以提高应用程序对需要较长时间的写入操作以及网络中断等其他瞬态问题的处理能力。

    注意

    修改注册表前,您应该制作一份该注册表的备份副本。有关制作备份副本的信息以及使用注册表时需要遵循的其他最佳实践的信息,请参阅 Microsoft TechNet 库 中的注册表最佳实践

    自定义您的 Windows iSCSI 设置

    使用 Windows 客户端时,用 Microsoft iSCSI 启动程序连接到您的网关卷。有关如何连接到卷的说明,请参阅将卷连接到客户端

    对于磁带网关设置,使用 Microsoft iSCSI 启动程序连接到 VTL 设备是一个两步过程:

    1. 将您的磁带网关设备连接到 Windows 客户端。

    2. 如果要使用备份应用程序,则将该应用程序配置为使用这些设备。

    本入门示例设置提供对这两个步骤的说明。其中使用 Symantec NetBackup 备份应用程序。有关更多信息,请参阅 连接 VTL 设备配置 NetBackup 存储设备

    如需自定义您的 Windows iSCSI 设置

    1. 提高请求排队的最长时间。

      1. 启动注册表编辑器 (Regedit.exe).

      2. 导航到设备类别的全局唯一标识符 (GUID) 密钥,其中包含 iSCSI 控制器设置,如下所示。

        警告

        确保处于 CurrentControlSet 子项内,而非 ControlSet001ControlSet002 等其他控制集内。

        Copy
        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      3. 查找 Microsoft iSCSI 启动程序的子项,在下面显示为 [<实例编号]

        该项由四位数字表示,如 0000

        Copy
        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]

        根据计算机上安装的内容,Microsoft iSCSI 启动程序可能不是子项 0000。可通过验证字符串 DriverDesc 是否具有以下示例所示的 Microsoft iSCSI Initiator 值来确保选择了纠正的子项。

      4. 要显示 iSCSI 设置,请选择 Parameters 子项。

      5. 打开 MaxRequestHoldTime DWORD (32-bit) 值的上下文 (右键单击) 菜单,选择 Modify,然后将该值改为 600。

        该值表示 600 秒的保持时间。以下示例显示为 600 的 MaxRequestHoldTime DWORD 值。

    2. 增大磁盘超时值,如下所示:

      1. 如果您尚未启动注册表编辑器 (Regedit.exe),请将其启动。

      2. 导航到 CurrentControlSetServices (服务) 子项中的 Disk (磁盘) 子项,如下所示。

        Copy
        HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      3. 打开 TimeOutValue DWORD (32 位) 值的上下文 (右键单击) 菜单,选择 Modify,然后将该值改为 600。

        该值表示 600 秒的超时值。以下示例显示了值为 600 的 TimeOutValue DWORD 值。

    3. 要确保新配置的值生效,请重新启动系统。

      重新启动之前,必须确保刷新了对卷进行的所有写入操作的结果。要这样做,请在重启前将任何映射的存储卷磁盘脱机。

    自定义您的 Linux iSCSI 设置

    设置您的启动程序后,我们强烈建议您自定义 iSCSI 设置以防止启动程序从目标断开。通过增大下面所示的 iSCSI 超时值,您可以提高应用程序对需要较长时间的写入操作以及网络中断等其他瞬态问题的处理能力。

    注意

    命令可能与 Linux 的其他命令类型略有不同。以下示例基于 Red Hat Linux。

    如需自定义您的 Linux iSCSI 设置

    1. 提高请求排队的最长时间。

      1. 打开 /etc/iscsi/iscsid.conf 文件,然后找到以下各行。

        Copy
        node.session.timeo.replacement_timeout = [replacement_timeout_value] node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      2. [replacement_timeout_value] 值设为 600。

        [noop_out_interval_value] 值设为 60。

        [noop_out_timeout_value] 值设为 600。

        这三种值的单位均为秒。

        注意

        必须在发现网关之前进行 iscsid.conf 设置。如果已发现网关和/或已登录到目标,则可使用以下命令从发现数据库中删除该项。然后可以重新发现或登录,从而使新设置生效。

        Copy
        iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
    2. 在规则文件中增大磁盘超时值。

      1. 如果您使用了 RHEL 5 启动程序,请打开 /etc/udev/rules.d/50-udev.rules 文件并查找以下行。

        Copy
        ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \         RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"

        注意

        此规则文件在 RHEL 6 或 RHEL 7 启动程序中不存在,因此必须创建它。

        要在 RHEL 6 中修改超时值,请使用以下命令,然后添加上面所示的代码行。

        Copy
        sudo vim /etc/udev/rules.d/50-udev.rules

        要在 RHEL 7 中修改超时值,请使用以下命令,然后添加上面所示的代码行。

        Copy
        sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      2. [timeout] 值设为 600。

        该值表示 600 秒的超时值。

    3. 重启系统以确保新配置的值生效。

      重新启动之前,必须确保刷新了对卷进行的所有写入操作的结果。要这样做,请在重启前卸载存储卷。

    4. 您可以使用以下命令测试配置。

      Copy
      udevadm test [PATH_TO_ISCSI_DEVICE]

      此命令显示了应用到 iSCSI 设备的 udev 规则。

    为 iSCSI 目标配置 CHAP 身份验证

    AWS Storage Gateway 支持使用质询握手身份验证协议 (CHAP) 在您的网关与 iSCSI 启动程序之间进行身份验证。CHAP 通过定期验证 iSCSI 启动程序的身份是否具有访问卷目标和 VTL 设备目标的权限来预防反演攻击。

    要设置 CHAP,您必须同时在 AWS Storage Gateway 控制台中和用于连接到目标的 iSCSI 启动程序软件中配置它。Storage Gateway 使用了双向 CHAP,即启动程序验证目标身份的同时,目标也验证启动程序的身份。

    为目标设置双向 CHAP

    1. 在 AWS Storage Gateway 控制台上配置 CHAP,如 为 AWS Storage Gateway 控制台上的卷目标配置 CHAP 中所述。

    2. 在客户端启动程序软件中,完成 CHAP 配置:

    为 AWS Storage Gateway 控制台上的卷目标配置 CHAP

    在本步骤中,您指定两个用来对卷进行读取和写入操作的私有密钥。这两个密钥也用来在本步骤中配置客户端启动程序。

    1. 在 AWS Storage Gateway 控制台的导航窗格中,选择 Volumes

    2. Actions 菜单上,选择 Configure CHAP Authentication

    3. Configure CHAP Authentication 对话框中提供要求的信息,如以下屏幕截图中所示:

      1. 对于 Initiator Name,键入 iSCSI 启动程序的名称。

        您可以使用 iSCSI 启动程序软件找到启动程序名称。例如,对于 Windows 客户端,该名称为 iSCSI 启动程序的 Configuration (配置) 选项卡上的值。有关更多信息,请参阅 在 Windows 客户端上配置双向 CHAP。

        注意

        如需更改启动程序名称,您必须先禁用 CHAP,在 iSCSI 启动程序软件中更改启动程序名称,然后使用新名称启用 CHAP。

      2. 对于 Secret used to Authenticate Initiator,键入申请的密钥。

        此私有密钥的长度最少为 12 个字符,最多为 16 个字符。此值是私有密钥,启动程序 (即 Windows 客户端) 必须知道该私有密钥才能参与到与目标的 CHAP 中。

      3. 对于 Secret used to Authenticate Target (Mutual CHAP),键入申请的私有密钥。

        此私有密钥的长度最少为 12 个字符,最多为 16 个字符。目标必须知道此值才能参与到与启动程序的 CHAP 中。

        注意

        用来验证目标身份的私有密钥必须不同于用来验证启动程序的私有密钥。

      4. 选择 Save

    4. 选择 Details 选项卡并确认 iSCSI CHAP authentication 设置为 true

    在 AWS Storage Gateway 控制台上为 VTL 设备目标配置 CHAP

    在本步骤中,您指定两个用来读取和写入虚拟磁带的私有密钥。这两个密钥也用来在本步骤中配置客户端启动程序。

    1. 在导航窗格中,选择 Gateways

    2. 选择您的网关,然后选择 VTL Devices 选项卡以显示您的所有 VTL 设备。

    3. 选择要为其配置 CHAP 的设备。

    4. Configure CHAP Authentication 对话框中提供要求的信息,如以下屏幕截图中所示:

      1. 对于 Initiator Name,键入 iSCSI 启动程序的名称。

        您可以使用 iSCSI 启动程序软件找到启动程序名称。例如,对于 Windows 客户端,该名称为 iSCSI 启动程序的 Configuration (配置) 选项卡上的值。有关更多信息,请参阅 在 Windows 客户端上配置双向 CHAP。

        注意

        如需更改启动程序名称,您必须先禁用 CHAP,在 iSCSI 启动程序软件中更改启动程序名称,然后使用新名称启用 CHAP。

      2. 对于 Secret used to Authenticate Initiator,键入申请的密钥。

        此私有密钥的长度最少为 12 个字符,最多为 16 个字符。此值是私有密钥,启动程序 (即 Windows 客户端) 必须知道该私有密钥才能参与到与目标的 CHAP 中。

      3. 对于 Secret used to Authenticate Target (Mutual CHAP),键入申请的私有密钥。

        此私有密钥的长度最少为 12 个字符,最多为 16 个字符。目标必须知道此值才能参与到与启动程序的 CHAP 中。

        注意

        用来验证目标身份的私有密钥必须不同于用来验证启动程序的私有密钥。

      4. 选择 Save

    5. VTL Devices 选项卡上,确认 iSCSI CHAP 身份验证字段设置为 true

    在 Windows 客户端上配置双向 CHAP。

    在此过程中,您使用在控制台中为卷配置 CHAP 所用的同一密钥在 Microsoft iSCSI 启动程序中配置 CHAP。

    1. 如果 iSCSI 启动程序尚未启动,请在 Windows 客户端计算机的 Start 菜单上,选择 Run,键入 iscsicpl.exe,然后选择 OK 运行该程序。

    2. 为启动程序 (即 Windows 客户端) 配置双向 CHAP 配置:

      1. 选择 Configuration 选项卡。

        注意

        Initiator Name 值对于您的启动程序和公司是唯一的。上面所示的名称是您在 AWS Storage Gateway 控制台的 Configure CHAP Authentication 对话框中使用的值。

        示例图像中所示名称仅作示范用途。

      2. 选择 CHAP

      3. iSCSI Initiator Mutual Chap Secret (iSCSI 启动程序双向 CHAP 私有密钥) 对话框中,键入双向 CHAP 私有密钥值。

        在此对话框中,输入启动程序 (Windows 客户端) 用来对目标 (存储卷) 进行身份验证的私有密钥。该私有密钥允许目标读取并写入启动程序。此私有密钥与在 Configure CHAP Authentication 对话框的 Secret used to Authenticate Target (Mutual CHAP) 框中键入的私有密钥相同。有关更多信息,请参阅 为 iSCSI 目标配置 CHAP 身份验证

      4. 如果您键入的密钥少于 12 个字符或多于 16 个字符,则会显示 Initiator CHAP secret 错误对话框。

        选择 OK,然后重新键入此密钥。

    3. 使用启动程序的密钥进行配置,完成双向 CHAP 配置。

      1. 选择 Targets 选项卡。

      2. 如果当前连接了要为 CHAP 配置的目标,则通过选择该目标并选择 Disconnect 来断开该目标。

      3. 选择要为 CHAP 配置的目标,然后选择 Connect

      4. Connect to Target 对话框中,选择 Advanced

      5. 在“Advanced Settings”对话框中,配置 CHAP。

        1. 选择“Enable CHAP log on”。

        2. 键入验证启动程序所需的私有密钥。此私有密钥与在 Configure CHAP Authentication 对话框的 Secret used to Authenticate Initiator 框中键入的私有密钥相同。有关更多信息,请参阅 为 iSCSI 目标配置 CHAP 身份验证

        3. 选择“Perform mutual authentication”。

        4. 要应用更改,请选择 OK

      6. Connect to Target 对话框中,选择 OK

    4. 如果提供的私有密钥正确无误,则目标将显示 Connected (已连接) 状态。

    如需在 Red Hat Linux 客户端上配置双向 CHAP

    在此过程中,您使用在 AWS Storage Gateway 控制台中为卷配置 CHAP 所用的同一密钥在 Linux iSCSI 启动程序中配置 CHAP。

    1. 确保 iSCSI 守护进程正在运行并且您已连接到目标。如果尚未完成这两个任务,则参阅连接到 Windows 客户端

    2. 断开并移除您即将为其配置 CHAP 的目标的任何现有配置。

      1. 要查找目标名称并确保其为定义的配置,请使用以下命令列出保存的配置。

        Copy
        sudo /sbin/iscsiadm --mode node
      2. 从目标断开。

        以下命令从 Amazon iSCSI 限定名称 (IQN) 中定义的名为 myvolume 的目标断开连接。按您的需求情况更改目标名称和 IQN。

        Copy
        sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      3. 移除目标的配置。

        下面的命令移除“myvolume”目标的配置。

        Copy
        sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
    3. 编辑 iSCSI 文件以启用 CHAP。

      1. 获取启动程序 (即您正在使用的客户端) 的名称。

        以下命令从文件 /etc/iscsi/initiatorname.iscsi 获取发起程序名称。

        Copy
        sudo cat /etc/iscsi/initiatorname.iscsi

        该命令的输出内容类似于以下内容:

        InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8

      2. 打开 /etc/iscsi/iscsid.conf 文件。

      3. 取消文件中下列各行的注释,并为 usernamepasswordusername_inpassword_in 指定正确的值。

        Copy
        node.session.auth.authmethod = CHAP node.session.auth.username = username node.session.auth.password = password node.session.auth.username_in = username_in node.session.auth.password_in = password_in

        有关要指定的值的指南,请参阅下表。

        配置设置
        用户名

        您在此过程中的上一步中找到的启动程序名称。该值以 iqn 开头。例如,iqn.1994-05.com.redhat:8e89b27b5b8 是有效的 username 值。

        密码 用于在启动程序 (您正在使用的客户端) 与卷通信时对启动程序进行身份验证的私有密钥。
        username_in

        目标卷的 IQN。该值以 iqn 开头,以目标名称结尾。例如,iqn.1997-05.com.amazon:myvolume 是有效的 username_in 值。

        password_in

        用于在目标 (卷) 与启动程序通信时对目标进行身份验证的私有密钥。

      4. 保存配置文件中的更改,然后关闭该文件。

    4. 发现并登录到目标。为此,请按照连接到 Windows 客户端中的步骤进行操作。