VMware NSX: установка, настройка, управление [V4.0] (NSXICM4)
Кому следует посетить
Опытные администраторы в области безопасности или системные администраторы
Предварительные требования:
Понимание служб и протоколов TCP/IP
Знание и опыт работы в компьютерных сетях, включая технологии коммутации и маршрутизации (от L2 до L3) и брандмауэры от L2 до L7
Знание и опыт работы со средами VMware vSphere®
Знание и опыт работы с Kubernetes или VMware vSphere® в средах VMware Tanzu®
Цели курса
УМЕТЬ:
- описать архитектуру и основные компоненты NSX;
- описать возможности и преимущества NSX;
- развернуть кластер управления NSX и узлы VMware NSX® Edge™;
- подготовить хосты VMware ESXi™ для участия в сети NSX;
- создать и настроить сегменты для переадресации уровня 2;
- создать и настроить шлюзы уровня 0 и уровня 1 для логической маршрутизации;
- использовать политики распределенного брандмауэра и шлюза для фильтрации трафика с востока на запад и с севера на юг в NSX;
- настроить функции расширенного предотвращения угроз;
- настроить сетевые службы на узлах NSX Edge;
- использовать VMware Identity Manager™ и LDAP для управления пользователями и доступом;
- объяснить варианты использования, важность и архитектуру NSX Federation;
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Введение в курс
- Введение и логистика курса
- Цели курса
Модуль 2. Виртуальная облачная сеть VMware и VMware NSX
- Концепция виртуальной облачной сети VMware
- Портфель продуктов NSX
- Функции, варианты использования и преимущества NSX
- Aрхитектурa и компоненты NSX
- Уровни управления, контроля, данных, потребления и их функции
Модуль 3. Подготовка инфраструктуры NSX
- Узлы VMware NSX® ManagerTM на гипервизорах ESXi
- Навигация по пользовательскому интерфейсу NSX
- Описание компонентов данных, таких как N-VDS/VDS, транспортные узлы, транспортные зоны, профили и т. д
- Подготовка транспортного узла и настройка инфраструктуры уровня данных
- Проверка состояния и подключения транспортного узла
- Ускорение на основе DPU в NSX
- Установка NSX с помощью DPU
Модуль 4. Логическая коммутация NSX
- Познакомить с ключевыми компонентами и терминологией логического переключения
- Опишите функцию и типы сегментов L2
- Объясните туннелирование и инкапсуляцию Geneve
- Настройка логических сегментов и подключение узлов с помощью пользовательского интерфейса NSX
- Описать функцию и типы профилей сегментов
- Создавайте профили сегментов и применяйте их к сегментам и портам
- Объясните функцию таблиц MAC, ARP и TEP, используемых при пересылке пакетов
- Демонстрация потока одноадресных пакетов L2
- Объясните подавление ARP и обработку трафика BUM
Модуль 5. Логическая маршрутизация NSX
- Функция логической маршрутизации и варианты использования
- Знакомство с двухуровневой архитектурой маршрутизации, топологиями и компонентами
- Функции шлюза уровня 0 и уровня 1
- Компоненты логического маршрутизатора: сервисный маршрутизатор и распределенный маршрутизатор
- Архитектура и функции узлов NSX Edge
- Варианты развертывания узлов NSX Edge
- Настройка узлов NSX Edge и создание кластеров NSX Edge
- Настройка шлюзов уровня 0 и уровня 1
- Одноуровневые и многоуровневые потоки пакетов
- Настройка статической и динамической маршрутизации, включая BGP и OSPF
- ECMP на шлюзе уровня 0
- NSX Edge HA, обнаружение сбоев и режимы восстановления после отказа
- Настройка VRF Lite
Модуль 6. Логическая структуризация сети с помощью мостов NSX
- Функция логического моста
- Варианты использования логического моста
- Решения для маршрутизации и моста
- Компоненты логического моста
- Создание кластеров мостов и профилей мостов
Модуль 7. Брандмауэры NSX
- Сегментация NSX
- Описание действий по обеспечению zero-trust с помощью сегментации NSX
- Aрхитектура, компоненты и функции распределенного брандмауэра
- Настройка разделов и правил распределенного брандмауэра
- Настройка распределенного брандмауэра на VDS
- Архитектура, компоненты и функции брандмауэра шлюза
- Настройка разделов и правил брандмауэра шлюза
Модуль 8. Расширенное предотвращение угроз NSX
- NSX IDS/IPS и варианты использования
- Настройка NSX IDS/IPS
- Развертывание платформы приложений NSX
- Описание компонентов и архитектуры NSX Malware Prevention
- Настройте NSX Malware Prevention для трафика восток-запад и север-юг
- Варианты использования и архитектура VMware NSX® Intelligence™
- Компоненты и архитектура VMware NSX® Network Detection and Response™
- NSX Network Detection and Response для анализа событий сетевого трафика
Модуль 9. Службы NSX
- Преобразование сетевых адресов (NAT)
- Службы DNS и DHCP
- VMware NSX® Advanced Load Balancer™
- Настройка расширенного балансировщика нагрузки NSX
- Функции IPSec VPN и L2 VPN и примеры их использования
- Настройка IPSec VPN и L2 VPN с помощью пользовательского интерфейса NSX
Модуль 10. Управление пользователями и ролями NSX
- Функции и преимущества VMware Identity Manager™ в NSX
- Интеграция VMware Identity Manager с NSX
- Интеграция LDAP с NSX
- Определение различных типов пользователей, политик аутентификации и разрешений
- Управление доступом на основе ролей, чтобы ограничить доступ пользователей
- Управление доступом на основе объектов в NSX
Модуль 11. NSX Federation
- Знакомство с основными понятиями, терминологией и вариантами использования NSX Federation
- Процесс подключения к NSX Federation
- Функции коммутации и маршрутизации NSX Federation
- Концепции безопасности NSX Federation