Программа курса
1. Введение в курс
- Введение и логистика курса
- Цели курса
2. Виртуальная облачная сеть VMware и VMware NSX
- Концепция виртуальной облачной сети VMware
- Портфель продуктов NSX
- Функции, варианты использования и преимущества NSX.
- Aрхитектурa и компоненты NSX.
- Уровни управления, контроля, данных, потребления и их функции.
3. Подготовка инфраструктуры NSX
- Узлы VMware NSX® ManagerTM на гипервизорах ESXi.
- Навигация по пользовательскому интерфейсу NSX
- Описание компонентов данных, таких как N-VDS/VDS, транспортные узлы, транспортные зоны, профили и т. д.
- Подготовка транспортного узла и настройка инфраструктуры уровня данных.
- Проверка состояния и подключения транспортного узла
- Ускорение на основе DPU в NSX
- Установка NSX с помощью DPU
4. Логическая коммутация NSX
- Познакомить с ключевыми компонентами и терминологией логического переключения.
- Опишите функцию и типы сегментов L2
- Объясните туннелирование и инкапсуляцию Geneve
- Настройка логических сегментов и подключение узлов с помощью пользовательского интерфейса NSX.
- Описать функцию и типы профилей сегментов
- Создавайте профили сегментов и применяйте их к сегментам и портам
- Объясните функцию таблиц MAC, ARP и TEP, используемых при пересылке пакетов.
- Демонстрация потока одноадресных пакетов L2
- Объясните подавление ARP и обработку трафика BUM.
5. Логическая маршрутизация NSX
- Функция логической маршрутизации и варианты использования
- Знакомство с двухуровневой архитектурой маршрутизации, топологиями и компонентами.
- Функции шлюза уровня 0 и уровня 1.
- Компоненты логического маршрутизатора: сервисный маршрутизатор и распределенный маршрутизатор.
- Архитектура и функции узлов NSX Edge.
- Варианты развертывания узлов NSX Edge.
- Настройка узлов NSX Edge и создание кластеров NSX Edge
- Настройка шлюзов уровня 0 и уровня 1.
- Одноуровневые и многоуровневые потоки пакетов
- Настройка статической и динамической маршрутизации, включая BGP и OSPF.
- ECMP на шлюзе уровня 0.
- NSX Edge HA, обнаружение сбоев и режимы восстановления после отказа.
- Настройка VRF Lite
6. Логическая структуризация сети с помощью мостов NSX
- Функция логического моста.
- Варианты использования логического моста
- Решения для маршрутизации и моста
- Компоненты логического моста.
- Создание кластеров мостов и профилей мостов
7. Брандмауэры NSX
- Сегментация NSX
- Описание действий по обеспечению zero-trust с помощью сегментации NSX.
- Aрхитектура, компоненты и функции распределенного брандмауэра.
- Настройка разделов и правил распределенного брандмауэра
- Настройка распределенного брандмауэра на VDS
- Архитектура, компоненты и функции брандмауэра шлюза.
- Настройка разделов и правил брандмауэра шлюза
8. Расширенное предотвращение угроз NSX
- NSX IDS/IPS и варианты использования.
- Настройка NSX IDS/IPS
- Развертывание платформы приложений NSX
- Описание компонентов и архитектуры NSX Malware Prevention
- Настройте NSX Malware Prevention для трафика восток-запад и север-юг
- Варианты использования и архитектура VMware NSX® Intelligence™.
- Компоненты и архитектура VMware NSX® Network Detection and Response™
- NSX Network Detection and Response для анализа событий сетевого трафика.
9. Службы NSX
- Преобразование сетевых адресов (NAT)
- Службы DNS и DHCP
- VMware NSX® Advanced Load Balancer™
- Настройка расширенного балансировщика нагрузки NSX
- Функции IPSec VPN и L2 VPN и примеры их использования.
- Настройка IPSec VPN и L2 VPN с помощью пользовательского интерфейса NSX.
10. Управление пользователями и ролями NSX
- Функции и преимущества VMware Identity Manager™ в NSX.
- Интеграция VMware Identity Manager с NSX
- Интеграция LDAP с NSX
- Определение различных типов пользователей, политик аутентификации и разрешений.
- Управление доступом на основе ролей, чтобы ограничить доступ пользователей
- Управление доступом на основе объектов в NSX.
11. NSX Federation
- Знакомство с основными понятиями, терминологией и вариантами использования NSX Federation.
- Процесс подключения к NSX Federation.
- Функции коммутации и маршрутизации NSX Federation.
- Концепции безопасности NSX Federation.
