課程目標:
本課程結(jié)束后,您應(yīng)能夠做到以下幾點:
? 介紹 NSX 的體系架構(gòu)和主要組件
? 闡釋 NSX 的功能特性和優(yōu)勢
? 部署 NSX 管理集群和 VMware NSX? Edge? 節(jié)點
? 準備 VMware ESXi? 主機以加入 NSX 網(wǎng)絡(luò)連接
? 為第 2 層轉(zhuǎn)發(fā)創(chuàng)建和配置網(wǎng)段
? 為邏輯路由創(chuàng)建和配置 Tier-0 和 Tier-1 網(wǎng)關(guān)
? 使用分布式和網(wǎng)關(guān)防火墻策略來過濾 NSX 內(nèi)的東西向和南北向流量
? 配置高級威脅防護功能特性
? 在 NSX Edge 節(jié)點上配置網(wǎng)絡(luò)服務(wù)
? 使用 VMware Workspace ONE Access? 和 LDAP 管理用戶和訪問權(quán)限
? 闡明聯(lián)合的應(yīng)用場景����、重要性和體系架構(gòu)
目標受眾:
經(jīng)驗豐富的安全管理員或網(wǎng)絡(luò)管理員
先決條件:
? 充分了解 TCP/IP 服務(wù)及協(xié)議
? 具備計算機網(wǎng)絡(luò)連接相關(guān)知識和工作經(jīng)驗��,包括交換和路由技術(shù)(L2 到 L3)及 L2 到 L7 防火墻
? 具備 VMware vSphere? 環(huán)境的相關(guān)知識和工作經(jīng)驗
? 具備 Kubernetes 或 VMware vSphere? with VMware Tanzu? 環(huán)境的相關(guān)知識和工作經(jīng)驗
對以下課程中提出的概念有扎實的理解:
? VMware 虛擬云網(wǎng)絡(luò)核心技術(shù)技能
? VMware 數(shù)據(jù)中心虛擬化:核心技術(shù)技能
? Kubernetes 基礎(chǔ)知識課程單元
1 課程簡介
? 課程簡介和課程準備工作
? 課程目標
2 VMware 虛擬云網(wǎng)絡(luò)和 VMware NSX
? 介紹 VMware 虛擬云網(wǎng)絡(luò)愿景
? 介紹 NSX 產(chǎn)品組合
? 討論 NSX 功能特性��、應(yīng)用場景和優(yōu)勢
? 闡釋 NSX 體系架構(gòu)和 組件
? 闡釋管理��、控制���、數(shù)據(jù)和使用平面及其功能。
3 準備 NSX 基礎(chǔ)架構(gòu)
? 在 ESXi Hypervisor 上部署 VMware NSX?ManagerTM 節(jié)點
? 瀏覽 NSX UI
? 闡釋各種數(shù)據(jù)平面組件��,如N-VDS/VDS�����、傳輸節(jié)點����、傳輸域�����、配置文件等等
? 執(zhí)行傳輸節(jié)點準備并配置數(shù)據(jù)平面基礎(chǔ)架構(gòu)
? 驗證傳輸節(jié)點狀態(tài)和連接性能
? 闡釋 NSX 中基于 DPU 的加速
? 使用 DPU 安裝 NSX
4 NSX 邏輯交換
? 介紹邏輯交換涉及的關(guān)鍵組件和術(shù)語
? 介紹 L2 網(wǎng)段的功能和類型
? 闡釋網(wǎng)絡(luò)隧道和 Geneve 封裝技術(shù)
? 使用 NSX UI 配置邏輯分段并連接主機
? 介紹分段配置文件的功能和類型
? 創(chuàng)建分段配置文件并將其應(yīng)用于分段和端口
? 闡釋數(shù)據(jù)包轉(zhuǎn)發(fā)時所用 MAC��、ARP 及 TEP 表的功能
? 演示 L2 單播數(shù)據(jù)包流
? 闡釋 ARP 抑制和 BUM 流量處理原理
5 NSX 邏輯路由
? 介紹邏輯路由功能和用例
? 介紹雙層路由體系架構(gòu)、拓撲及組件
? 闡釋 Tier-0 和 Tier-1 網(wǎng)關(guān)的各項功能
? 介紹邏輯路由器組件:服務(wù)路由器和分布式路由器
? 討論 NSX Edge 節(jié)點的體系架構(gòu)和功能
? 討論 NSX Edge 節(jié)點的各種部署選項
? 配置 NSX Edge 節(jié)點并創(chuàng)建 NSX Edge 集群
? 配置 Tier-0 和 Tier-1 網(wǎng)關(guān)
? 檢查單層和多層數(shù)據(jù)包流
? 配置靜態(tài)路由和動態(tài)路由����,包括 BGP 和 OSPF
? 在 Tier-0 網(wǎng)關(guān)上啟用 ECMP
? 介紹 NSX Edge HA、故障檢測和故障恢復(fù)模式
? 配置 VRF Lite
6 NSX 橋接
? 介紹邏輯橋接的功能
? 討論各種邏輯橋接用例
? 對比多種路由和橋接解決方案
? 對邏輯橋接的各種組件進行解釋
? 創(chuàng)建橋接集群和橋接配置文件
7 NSX Firewall
? 介紹 NSX 分段
? 確定使用 NSX 分段實現(xiàn)零信任的步驟
? 介紹分布式防火墻的體系架構(gòu)���、組件和功能
? 配置分布式防火墻的各部分及規(guī)則
? 在 VDS 上配置分布式防火墻
? 介紹網(wǎng)關(guān)防火墻的體系架構(gòu)�����、組件和功能
? 配置網(wǎng)關(guān)防火墻的各個部分及規(guī)則
8 NSX Advanced Threat Prevention
? 闡釋 NSX IDS/IPS 及其應(yīng)用場景
? 配置 NSX IDS/IPS
? 部署 NSX Application Platform
? 確定 NSX Malware Prevention 的組件和體系架構(gòu)
? 為東西向和南北向流量配置 NSX Malware Prevention
? 介紹 VMware NSX? Intelligence? 的應(yīng)用場景和體
系架構(gòu)
? 確定 VMware NSX? Network Detection and Response? 的組件和體系架構(gòu)
? 使用 NSX Network Detection and Response 分析網(wǎng)絡(luò)流量事件�。
9 NSX Services
? 闡釋并配置網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)
? 闡釋并配置 DNS 和 DHCP 服務(wù)
? 介紹 VMware NSX? Advanced Load Balancer? 體系架構(gòu)�、組件、拓撲和應(yīng)用場景�。
? 配置 NSX Advanced Load Balancer
? 討論 IPSec VPN 和 L2 VPN 的功能和應(yīng)用場景
? 使用 NSX UI 配置 IPSec VPN 和 L2 VPN
10 NSX 用戶和角色管理
? 介紹 NSX 中 VMware Workspace ONE Access?的功能和優(yōu)勢
? 將 VMware Workspace ONE Access 與 NSX 集成
? 將 LDAP 與 NSX 集成
? 識別各種類型的用戶、身份驗證策略及權(quán)限
? 使用基于角色的訪問控制功能來限制用戶訪問
? 闡釋 NSX 中基于對象的訪問控制
11 NSX Federation
? 介紹 NSX Federation 關(guān)鍵概念�、術(shù)語和應(yīng)用場景
? 闡釋 NSX Federation 的納管流程
? 介紹 NSX Federation 的交換和路由功能
? 介紹 NSX Federation 的安全性概念。
魯公網(wǎng)安備37061302000010號
在線客服
預(yù)約試聽