Детальна програма курсу
Введення у курс
- Введення та логістика курсу
- Цілі курсу
Віртуальна хмарна мережа VMware та VMware NSX
- Концепція віртуальної хмарної мережі VMware
- Портфель продуктів NSX
- Функції, варіанти використання та переваги NSX.
- Архітектура та компоненти NSX.
- Рівні управління, контролю, даних, споживання та його функції.
Підготовка інфраструктури NSX
- Вузли VMware NSX ManagerTM на гіпервізорах ESXi.
- Навігація за інтерфейсом користувача NSX
- Опис компонентів даних, таких як N-VDS/VDS, транспортні вузли, транспортні зони, профілі та ін.
- Підготовка транспортного вузла та налаштування інфраструктури рівня даних.
- Перевірка стану та підключення транспортного вузла
- Прискорення на основі DPU в NSX
- Встановлення NSX за допомогою DPU
Логічна комутація NSX
- Ознайомити з ключовими компонентами та термінологією логічного перемикання.
- Опишіть функцію та типи сегментів L2
- Поясніть тунелювання та інкапсуляцію Geneve
- Налаштування логічних сегментів і підключення вузлів за допомогою інтерфейсу NSX.
- Описати функцію та типи профілів сегментів
- Створюйте профілі сегментів і застосовуйте їх до сегментів та портів
- Поясніть функцію таблиць MAC, ARP і TEP, які використовуються під час пересилання пакетів.
- Демонстрація потоку одноадресних пакетів L2
- Поясніть пригнічення ARP та обробку трафіку BUM.
Логічна маршрутизація NSX
- Функція логічної маршрутизації та варіанти використання
- Знайомство з дворівневою архітектурою маршрутизації, топологіями та компонентами.
- Функції шлюзу рівня 0 та рівня 1.
- Компоненти логічного маршрутизатора: сервісний маршрутизатор та розподілений маршрутизатор.
- Архітектура та функції вузлів NSX Edge.
- Варіанти розгортання вузлів NSX Edge.
- Налаштування вузлів NSX Edge та створення кластерів NSX Edge
- Налаштування шлюзів рівня 0 та рівня 1.
- Однорівневі та багаторівневі потоки пакетів
- Налаштування статичної та динамічної маршрутизації, включаючи BGP та OSPF.
- ECMP на шлюзі рівня 0
- NSX Edge HA, виявлення збоїв та режими відновлення після відмови.
- Налаштування VRF Lite
Логічна структуризація мережі за допомогою мостів NSX
- Функція логічного моста.
- Варіанти використання логічного мосту
- Рішення для маршрутизації та мосту
- Компоненти логічних мостів.
- Створення кластерів мостів та профілів мостів
- Брандмауери NSX
Сегментація NSX
- Опис дій із забезпечення zero-trust за допомогою сегментації NSX.
- Архітектура, компоненти та функції розподіленого брандмауера.
- Налаштування розділів та правил розподіленого брандмауера
- Налаштування розподіленого брандмауера на VDS
- Архітектура, компоненти та функції брандмауера шлюзу.
- Налаштування розділів та правил брандмауера шлюзу
Розширене запобігання загрозам NSX
- NSX IDS/IPS та варіанти використання.
- Налаштування NSX IDS/IPS
- Розгортання платформи програм NSX
- Опис компонентів та архітектури NSX Malware Prevention
- Налаштуйте NSX Malware Prevention для трафіку схід-захід та північ-південь
- Варіанти використання та архітектура VMware NSX® Intelligence™.
- Компоненти та архітектури VMware NSX® Network Detection and Response™
- NSX Network Detection and Response для аналізу подій мережного трафіку.
Служби NSX
- Перетворення мережевих адрес (NAT)
- Служби DNS та DHCP
- VMware NSX® Advanced Load Balancer™
- Налаштування розширеного балансувальника навантаження NSX
- Функції IPSec VPN та L2 VPN та приклади їх використання.
- Налаштування IPSec VPN і L2 VPN за допомогою інтерфейсу користувача NSX.
Керування користувачами та ролями NSX
- Функції та переваги VMware Identity Manager™ у NSX.
- Інтеграція VMware Identity Manager з NSX
- Інтеграція LDAP з NSX
- Визначення різних типів користувачів, політик аутентифікації та дозволів.
- Управління доступом на основі ролей, щоб обмежити доступ користувачів
- Керування доступом на основі об'єктів у NSX.
NSX Federation
- Знайомство з основними поняттями, термінологією та варіантами використання NSX Federation.
- Процес підключення до NSX Federation.
- Функції комутації та маршрутизації NSX Federation.
- Концепція безпеки NSX Federation.