逻辑单元号(LUN)屏蔽是通过指定可由计算机系统访问的LUN来授予对数据访问的控制权的过程。通常在主机总线适配器(HBA)级别上执行。

存储子集是通过Virtual SAN中的LUN屏蔽创建的，其中仅授权已标识的服务器访问这些子集。 LUN屏蔽在存储的控制器或处理器上执行。这样可以确保正确管理服务器对卷的访问。因此，这有助于防止在普通环境中任何未经授权或意外的应用。

例子 ：
右侧的存储阵列中有端口1和端口4。在每个主机的主机中，我们有两个HBA或两个HBA 8端口。主机A上有端口A1和A2，主机B上有端口B1和B2。两个阵列端口1和4连接到每个主机。两个主机均可访问所有三个LUN。我们向每个端口添加一个ACL(访问控制列表)。端口1上的ACL表示HBA端口A1可以访问LUN X1，HBA端口B1可以访问LUN P1和LUN P2。

同样，端口4上的ACL表示HBA端口A2可以访问LUN X1，而HBA端口B2可以访问LUN P1和LUN P2。对于主机A，两个端口均授予对LUN X1的访问权限。主机A尝试通过HBA端口A1访问LUN X1，并且该访问权限被ACL允许。因此，主机A可以在LUN X1上读取或写入数据。主机A现在希望通过相同的HBA端口访问LUN P1和LUN P2。禁止进行此访问尝试，因为LUN屏蔽表未向其授予权限。

现在，我们将LUN屏蔽配置为允许两个主机都访问LUN X1。如果主机A和B在不通知对方的情况下在LUN X1上进行读写操作，则该LUN上的数据将被破坏，这将导致数据丢失。这表示应该授予一个系统以相同的LUN进行读取或写入的权限。可以使用称为群集软件的基于主机的软件来解决此问题，该软件将允许多个主机访问公共LUN或多个共享LUN。