私の目的は、TrueNAS で NFS / iSCSI 共有を設定し、それを Proxmox ハイパーバイザーとその VM にゼロトラストネットワーク(ZTN)方式で接続することです。最近、ゼロトラストネットワークが注目されています。その原則に共感し、すべてを"ゼロトラスト"方式で設定したいと考えています。すなわち、すべての内部サービスに対して認証を行うということです。
TailScale のような P2P VPN サービスは NAS や SAN には少しオーバースペックに感じます。これらは VPN であり暗号化が施されていますが、ブロックレベルのプロトコルである iSCSI に対して暗号化のオーバーヘッドがどれほど重要かは不明です。仮にそうでなくても、サービスの保存場所は高可用性を要求するものであり、TailScale / NetBird の信頼性の低さはストレージやディスクには望ましくないと感じます。
最終的に私がしたいのは、TrueNAS で NFS と iSCSI の認証を追加することです。TrueNAS では Kerberos を使った NFS の認証や CHAP を使った iSCSI の認証が可能です。しかし、Proxmox にそれらを接続しようとすると、これらの認証プロトコルを処理する「標準的な」ソリューションは見つけられていません。インターネットの情報によると、これらについて詳しくない場合は、複雑さのため避けるべきだと言われています。
結局、これらの NAS/SAN ソリューションの良い ZTN ソリューションは見つかっていません。多くのオンライン情報は"ペリメーター防御"に基づいており、完全に独立した別のネットワークに接続しています。
いずれにせよ、既に調べたことがあるかのように『ググれ』と言われそうですが、皆さんの NAS / SAN の設定方法を教えてください。