开课计划

精心策划,引领学习新征程

Vmware NSX:安装、配置和管理 [V4]

授课方式:

直播

|

技术培训 / 认证培训

|

课时长度:

5天/40课时


课程概述
本课程为期五天,总体节奏紧凑,会从综合层面讲授如何安装、配置和管理 VMware NSX® 环境。本课程的内容涵盖 NSX 4.0.0.1 和 NSX 4.0.1 版本提供的主要特性和功能,包括整体基础架构、逻辑交换、逻辑路由、网络和安全服务、防火墙及高级威胁防护等。

课程目标
本课程结束后,您应能够做到以下几点:
• 介绍 NSX 的体系架构和主要组件
• 阐释 NSX 的功能特性和优势
• 部署 NSX 管理集群和 VMware NSX® Edge™ 节点
• 准备 VMware ESXi™ 主机以加入 NSX 网络连接
• 为第 2 层转发创建和配置网段
• 为逻辑路由创建和配置 Tier-0 和 Tier-1 网关
• 使用分布式和网关防火墙策略来过滤 NSX 内的东西向和南北向流量
• 配置高级威胁防护功能特性
• 在 NSX Edge 节点上配置网络服务
• 使用 VMware Workspace ONE Access™ 和 LDAP 管理用户和访问权限
• 阐明联合的应用场景、重要性和体系架构

课程单元
1 课程简介
• 课程简介和课程准备工作
• 课程目标

2 VMware 虚拟云网络和 VMware NSX
• 介绍 VMware 虚拟云网络愿景
• 介绍 NSX 产品组合
• 讨论 NSX 功能特性、应用场景和优势
• 阐释 NSX 体系架构和组件
• 阐释管理、控制、数据和使用平面及其功能。

3 准备 NSX 基础架构
• 在 ESXi Hypervisor 上部署 VMware NSX® ManagerTM 节点
• 浏览 NSX UI
• 阐释各种数据平面组件,如 N-VDS/VDS、传输节点、传输域、配置文件等等
• 执行传输节点准备并配置数据平面基础架构
• 验证传输节点状态和连接性能
• 阐释 NSX 中基于 DPU 的加速
• 使用 DPU 安装 NSX

4 NSX 逻辑交换
• 介绍逻辑交换涉及的关键组件和术语
• 介绍 L2 网段的功能和类型
• 阐释网络隧道和 Geneve 封装技术
• 使用 NSX UI 配置逻辑分段并连接主机
• 介绍分段配置文件的功能和类型
• 创建分段配置文件并将其应用于分段和端口
• 阐释数据包转发时所用 MAC、ARP 及 TEP 表的功能
• 演示 L2 单播数据包流
• 阐释 ARP 抑制和 BUM 流量处理原理

5 NSX 逻辑路由
• 介绍逻辑路由功能和用例
• 介绍双层路由体系架构、拓扑及组件
• 阐释 Tier-0 和 Tier-1 网关的各项功能
• 介绍逻辑路由器组件:服务路由器和分布式路由器
• 讨论 NSX Edge 节点的体系架构和功能
• 讨论 NSX Edge 节点的各种部署选项
• 配置 NSX Edge 节点并创建 NSX Edge 集群
• 配置 Tier-0 和 Tier-1 网关
• 检查单层和多层数据包流
• 配置静态路由和动态路由,包括 BGP 和 OSPF
• 在 Tier-0 网关上启用 ECMP
• 介绍 NSX Edge HA、故障检测和故障恢复模式
• 配置 VRF Lite

6 NSX 桥接
• 介绍逻辑桥接的功能
• 讨论各种逻辑桥接用例
• 对比多种路由和桥接解决方案
• 对逻辑桥接的各种组件进行解释
• 创建桥接集群和桥接配置文件

7 NSX Firewall
• 介绍 NSX 分段
• 确定使用 NSX 分段实现零信任的步骤
• 介绍分布式防火墙的体系架构、组件和功能
• 配置分布式防火墙的各部分及规则
• 在 VDS 上配置分布式防火墙
• 介绍网关防火墙的体系架构、组件和功能
• 配置网关防火墙的各个部分及规则

8 NSX Advanced Threat Prevention
• 阐释 NSX IDS/IPS 及其应用场景
• 配置 NSX IDS/IPS
• 部署 NSX Application Platform
• 确定 NSX Malware Prevention 的组件和体系架构
• 为东西向和南北向流量配置 NSX Malware Prevention
• 介绍 VMware NSX® Intelligence™ 的应用场景和体系架构
• 确定 VMware NSX® Network Detection and Response™ 的组件和体系架构
• 使用 NSX Network Detection and Response 分析网络流量事件。

9 NSX Services
• 阐释并配置网络地址转换 (NAT)
• 阐释并配置 DNS 和 DHCP 服务
• 介绍 VMware NSX® Advanced Load Balancer™ 体系架构、组件、拓扑和应用场景。
• 配置 NSX Advanced Load Balancer
• 讨论 IPSec VPN 和 L2 VPN 的功能和应用场景
• 使用 NSX UI 配置 IPSec VPN 和 L2 VPN

10 NSX 用户和角色管理
• 介绍 NSX 中 VMware Workspace ONE Access™ 的功能和优势
• 将 VMware Workspace ONE Access 与 NSX 集成
• 将 LDAP 与 NSX 集成
• 识别各种类型的用户、身份验证策略及权限
• 使用基于角色的访问控制功能来限制用户访问
• 阐释 NSX 中基于对象的访问控制

11 NSX Federation
• 介绍 NSX Federation 关键概念、术语和应用场景
• 阐释 NSX Federation 的纳管流程
• 介绍 NSX Federation 的交换和路由功能
• 介绍 NSX Federation 的安全性概念。

微迈哲