Kursüberblick
Dieser fünftägige, schnelle Kurs bietet eine umfassende Schulung zur Installation, Konfiguration und zum Management einer VMware NSX-TTM Data Center-Umgebung. Dieser Kurs deckt die wichtigsten NSX-T Data Center-Funktionen und -Funktionalitäten ab, die in der Version NSX-T Data Center 3.2 angeboten werden, einschliesslich der Gesamtinfrastruktur, des logischen Switchings, des logischen Routings, der Netzwerk- und Sicherheitsdienste, der Firewalls und der erweiterten Bedrohungsabwehr und mehr.
Produktausrichtung
- VMware NSX-T Data Center 3.2
Zielgruppe
Erfahrene Sicherheitsadministratoren oder Netzadministratoren
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
- Gute Kenntnisse von TCP/IP-Diensten und -Protokollen
- Kenntnisse und praktische Erfahrung mit Computernetzwerken, einschliesslich Switching- und Routing-Technologien (L2-L3) und L2-L7-Firewall
- Kenntnisse und Arbeitserfahrung mit VMware vSphere®-Umgebungen
- Kenntnisse und Arbeitserfahrung mit Kubernetes oder vSphere mit VMware Tanzu™-Umgebungen
Solides Verständnis der in den folgenden Kursen vorgestellten Konzepte:
- VMware Virtual Cloud Network: Technische Kernkompetenzen
- VMware Virtualisierung von Rechenzentren: Technische Kernkompetenzen
- Kubernetes Fundamentals
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die Architektur und die Hauptkomponenten von NSX-T Data Center
- Erklären Sie die Funktionen und Vorteile von NSX-T Data Center
- Bereitstellen des NSX Management-Clusters und der VMware NSX® Edge™-Knoten
- Bereiten Sie VMware ESXi™- und KVM-Hosts für die Teilnahme an NSX-T Data Center-Netzwerken vor.
- Erstellen und Konfigurieren von Segmenten für die Schicht-2-Weiterleitung
- Erstellen und Konfigurieren von Tier-0 und Tier-1 Gateways für logisches Routing
- Verwenden Sie verteilte und Gateway-Firewall-Richtlinien, um den Ost-West- und Nord-Süd-Verkehr im NSX-T Data Center zu filtern.
- Konfigurieren Sie die Funktionen von Advanced Threat Prevention
- Konfigurieren Sie Netzwerkdienste auf NSX Edge-Knoten
- Verwendung von VMware Identity Manager und LDAP zur Verwaltung von Anwendern und Zugriff
- Erklären Sie die Anwendungsfälle, die Bedeutung und die Architektur von Federation
Kursinhalt
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
VMware Virtual Cloud Network und NSX-T Data Center
- Vorstellung des virtuellen Cloud-Netzwerks von VMware
- Diskutieren Sie NSX-T Data Center Lösungen, Anwendungsfälle und Vorteile
- Erläutern Sie die Architektur und Komponenten des NSX-T Data Center
- Beschreiben Sie das Produktportfolio und die Funktionen von VMware NSXTM
- Erklären Sie die Verwaltungs-, Kontroll-, Daten- und Verbrauchsebenen und deren Funktion
Vorbereiten der NSX-T-Rechenzentrumsinfrastruktur
- Beschreiben Sie NSX Management Cluster
- Bereitstellung von VMware NSXTM ManagerTM-Knoten auf VMware ESXi und KVM-Hypervisoren
- Navigieren Sie durch die NSX Manager UI
- Erläutern Sie Komponenten der Datenebene wie N-VDS/VDS, Transportknoten, Transportzonen, Profile und mehr
- Vorbereitung der Transportknoten und Aufbau der Infrastruktur des Rechenzentrums
- Überprüfen Sie den Status und die Konnektivität der Transportknoten
NSX-T Rechenzentrum Logical Switching
- Einführung in die Schlüsselkomponenten und Terminologie der logischen Vermittlung
- Beschreiben Sie die Funktion und die Arten von L2-Segmenten
- Erklären Sie Tunneling und die GENEVE-Kapselung
- Konfigurieren Sie logische Segmente und verbinden Sie Hosts mit der NSX Manager UI
- Beschreiben Sie die Funktion und die Arten von Segmentprofilen
- Erstellen Sie Segmentprofile und wenden Sie diese auf Segmente und Ports an.
- Erklären Sie die Funktion der MAC-, ARP- und TEP-Tabellen, die bei der Weiterleitung von Paketen verwendet werden
- Demonstration des L2-Unicast-Paketflusses
- Erklären Sie die ARP-Unterdrückung und die Handhabung des BUM-Verkehrs
NSX-T Rechenzentrum Logisches Routing
- Beschreiben Sie die logische Routingfunktion und Anwendungsfälle
- Einführung in die zweistufige Routing-Architektur, Topologien und Komponenten
- Erläuterung der Tier-0- und Tier-1-Gateway-Funktionen
- Beschreiben Sie die Komponenten des logischen Routers: Service-Router und verteilter Router
- Erläutern Sie die Architektur und Funktion von NSX Edge-Knoten
- Diskussion der Bereitstellungsoptionen von NSX Edge-Knoten
- Konfigurieren Sie NSX Edge-Knoten und erstellen Sie NSX Edge-Cluster
- Konfigurieren Sie Tier-0- und Tier-1-Gateways
- Untersuchen Sie den einstufigen und mehrstufigen Paketfluss
- Konfigurieren Sie statisches Routing und dynamisches Routing, einschliesslich BGP und OSPF
- ECMP auf Tier-0-Gateway einschalten
- Beschreiben Sie NSX Edge HA, Fehlererkennung und Failback-Modi
- VRF Lite konfigurieren
NSX-T Rechenzentrum-Überbrückung
- Beschreiben Sie die Funktion der logischen Überbrückung
- Diskutieren Sie die Anwendungsfälle der logischen Überbrückung
- Vergleich von Routing- und Bridging-Lösungen
- Erklären Sie die Komponenten der logischen Überbrückung
- Brückencluster und Brückenprofile erstellen
NSX-T Data Center Firewalls
- Beschreiben Sie die NSX-Segmentierung
- Identifizieren Sie die Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
- Beschreiben Sie die Architektur, die Komponenten und die Funktion der verteilten Firewall
- Konfigurieren Sie Abschnitte und Regeln der verteilten Firewall
- Konfigurieren Sie die verteilte Firewall auf VDS
- Beschreiben Sie die Architektur, die Komponenten und die Funktion der Gateway Firewall
- Konfigurieren Sie die Abschnitte und Regeln der Gateway-Firewall
NSX-T Data Center Advanced Threat Prevention
- Erklären Sie NSX IDS/IPS und seine Anwendungsfälle
- Konfigurieren Sie NSX IDS/IPS
- Bereitstellung der NSX-Anwendungsplattform
- Identifizieren Sie die Komponenten und die Architektur von NSX Malware Prevention
- Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
- Beschreiben Sie die Anwendungsfälle und die Architektur von NSX Intelligence
- Identifizieren Sie die Komponenten und die Architektur von VMware NSX® Network Detection and Response™.
- Verwenden Sie NSX Network Detection and Response, um Ereignisse im Netzwerkverkehr zu analysieren.
NSX-T Rechenzentrumsdienste
- Beschreiben Sie die NSX-T Data Center Services
- Erläutern und Konfigurieren von Network Address Translation (NAT)
- Erläutern und Konfigurieren von DNS- und DHCP-Diensten
- Beschreiben Sie die Architektur, Komponenten, Topologien und Anwendungsfälle von VMware NSX® Advanced Load Balancer™.
- NSX Advanced Load Balancer konfigurieren
- Besprechung der IPSec VPN- und L2 VPN-Funktionen und Anwendungsfälle
- Konfigurieren Sie IPSec VPN und L2 VPN mit der NSX Manager UI
NSX-T Data Center Benutzer- und Rollenverwaltung
- Beschreiben Sie die Funktion und die Vorteile von VMware Identity Manager™ im NSX-T Data Center
- Integration von VMware Identity Manager mit NSX-T Data Center
- Integrieren Sie LDAP in das NSX-T Data Center
- Identifizieren Sie die verschiedenen Arten von Benutzern, Authentifizierungsrichtlinien und Berechtigungen.
- Verwenden Sie die rollenbasierte Zugriffskontrolle, um den Benutzerzugriff zu beschränken.
NSX-T Rechenzentrumsverbund
- Einführung in die Schlüsselkonzepte, Terminologie und Anwendungsfälle der NSX-T Data Center Federation.
- Erklären Sie den Onboarding-Prozess von NSX-T Data Center Federation
- Beschreiben Sie die Switching- und Routing-Funktionen von NSX-T Data Center Federation.
- Beschreiben Sie die Sicherheitskonzepte der NSX-T Data Center Federation.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.