Отображение VDIs непосредственно к iSCSI LUN программного обеспечения в XenServer
Шанс завершить VPN в демилитаризованной зоне вместо этого на LAN? Если так, затем Вы могли перфорировать дыру через демилитаризованную зону-> LAN на порте 1433 к Вашему SQL-серверу.
Если бы это был я, то я не хотел бы никого, компьютер которого не сохраняется моей компанией в сети моей компании. Таким образом причина помещения их в их собственной демилитаризованной зоне. Что, если они заражаются вирусом или являются частью сети спам-робота и начинает отсылать спам через туннель VPN Ваше Интернет-соединение. Существует много страшных сценариев для параноидального человека.:-)
Понятый это. Существует недокументированный "iscsi" драйвер SR, который создаст SR LUN-per-VDI (я нашел это, когда просмотр/opt/xensource/sm каталога - видит файл ISCSISR.py). Можно только настроить это через командную строку, включая создание VBDs и присоединение его к VMs. VBDs и VDIs даже не обнаруживаются в XenCenter.
Вот демонстрационная команда для установки его:
xe sr-create name-label=san type=iscsi device-config:target=<IP address of target> device-config:targetIQN=<IQN of target> shared=true
Это автоматически создаст VDI для каждого iSCSI LUN. Если Вы закончите тем, что добавили новый iSCSI LUN на SAN, то XenServer добавит новый VDI для него после выполнения следующей команды:
xe sr-scan uuid=<UUID of SR>
Кроме того, если бы Вы заканчиваете тем, что изменили размер LUN, XenServer автоматически не берет на этом, таким образом, необходимо было бы выполнить следующее:
xe vdi-forget uuid=<UUID of VDI that you resized>
iscsiadm -m node -R
xe sr-scan uuid=<UUID of SR>
И создать VBD и присоединить его к VM:
xe vbd-create vm-uuid=<UUID of VM> device=<VBD device #, e.g. 0> vdi-uuid=<VDI of UUID>