課程目標(biāo)：

本課程結(jié)束后，您應(yīng)能夠做到以下幾點(diǎn)：

? 介紹 NSX 的體系架構(gòu)和主要組件

? 闡釋 NSX 的功能特性和優(yōu)勢

? 部署 NSX 管理集群和 VMware NSX? Edge? 節(jié)點(diǎn)

? 準(zhǔn)備 VMware ESXi? 主機(jī)以加入 NSX 網(wǎng)絡(luò)連接

? 為第 2 層轉(zhuǎn)發(fā)創(chuàng)建和配置網(wǎng)段

? 為邏輯路由創(chuàng)建和配置 Tier-0 和 Tier-1 網(wǎng)關(guān)

? 使用分布式和網(wǎng)關(guān)防火墻策略來過濾 NSX 內(nèi)的東西向和南北向流量

? 配置高級威脅防護(hù)功能特性

? 在 NSX Edge 節(jié)點(diǎn)上配置網(wǎng)絡(luò)服務(wù)

? 使用 VMware Workspace ONE Access? 和 LDAP 管理用戶和訪問權(quán)限

? 闡明聯(lián)合的應(yīng)用場景、重要性和體系架構(gòu)

目標(biāo)受眾：

經(jīng)驗(yàn)豐富的安全管理員或網(wǎng)絡(luò)管理員

先決條件：

? 充分了解 TCP/IP 服務(wù)及協(xié)議

? 具備計(jì)算機(jī)網(wǎng)絡(luò)連接相關(guān)知識和工作經(jīng)驗(yàn)，包括交換和路由技術(shù)（L2 到 L3）及 L2 到 L7 防火墻

? 具備 VMware vSphere? 環(huán)境的相關(guān)知識和工作經(jīng)驗(yàn)

? 具備 Kubernetes 或 VMware vSphere? with VMware Tanzu? 環(huán)境的相關(guān)知識和工作經(jīng)驗(yàn)

對以下課程中提出的概念有扎實(shí)的理解：

? VMware 虛擬云網(wǎng)絡(luò)核心技術(shù)技能

? VMware 數(shù)據(jù)中心虛擬化：核心技術(shù)技能

? Kubernetes 基礎(chǔ)知識課程單元

1 課程簡介 

? 課程簡介和課程準(zhǔn)備工作

? 課程目標(biāo)

2 VMware 虛擬云網(wǎng)絡(luò)和 VMware NSX 

? 介紹 VMware 虛擬云網(wǎng)絡(luò)愿景

? 介紹 NSX 產(chǎn)品組合

? 討論 NSX 功能特性、應(yīng)用場景和優(yōu)勢

? 闡釋 NSX 體系架構(gòu)和 組件

? 闡釋管理、控制、數(shù)據(jù)和使用平面及其功能。

3 準(zhǔn)備 NSX 基礎(chǔ)架構(gòu) 

? 在 ESXi Hypervisor 上部署 VMware NSX?ManagerTM 節(jié)點(diǎn)

? 瀏覽 NSX UI

? 闡釋各種數(shù)據(jù)平面組件，如N-VDS/VDS、傳輸節(jié)點(diǎn)、傳輸域、配置文件等等

? 執(zhí)行傳輸節(jié)點(diǎn)準(zhǔn)備并配置數(shù)據(jù)平面基礎(chǔ)架構(gòu)

? 驗(yàn)證傳輸節(jié)點(diǎn)狀態(tài)和連接性能

? 闡釋 NSX 中基于 DPU 的加速

? 使用 DPU 安裝 NSX

4 NSX 邏輯交換 

? 介紹邏輯交換涉及的關(guān)鍵組件和術(shù)語

? 介紹 L2 網(wǎng)段的功能和類型

? 闡釋網(wǎng)絡(luò)隧道和 Geneve 封裝技術(shù)

? 使用 NSX UI 配置邏輯分段并連接主機(jī)

? 介紹分段配置文件的功能和類型

? 創(chuàng)建分段配置文件并將其應(yīng)用于分段和端口

? 闡釋數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)所用 MAC、ARP 及 TEP 表的功能

? 演示 L2 單播數(shù)據(jù)包流

? 闡釋 ARP 抑制和 BUM 流量處理原理

5 NSX 邏輯路由 

? 介紹邏輯路由功能和用例

? 介紹雙層路由體系架構(gòu)、拓?fù)浼敖M件

? 闡釋 Tier-0 和 Tier-1 網(wǎng)關(guān)的各項(xiàng)功能

? 介紹邏輯路由器組件：服務(wù)路由器和分布式路由器

? 討論 NSX Edge 節(jié)點(diǎn)的體系架構(gòu)和功能

? 討論 NSX Edge 節(jié)點(diǎn)的各種部署選項(xiàng)

? 配置 NSX Edge 節(jié)點(diǎn)并創(chuàng)建 NSX Edge 集群

? 配置 Tier-0 和 Tier-1 網(wǎng)關(guān)

? 檢查單層和多層數(shù)據(jù)包流

? 配置靜態(tài)路由和動(dòng)態(tài)路由，包括 BGP 和 OSPF

? 在 Tier-0 網(wǎng)關(guān)上啟用 ECMP 

? 介紹 NSX Edge HA、故障檢測和故障恢復(fù)模式

? 配置 VRF Lite

6 NSX 橋接 

? 介紹邏輯橋接的功能

? 討論各種邏輯橋接用例

? 對比多種路由和橋接解決方案

? 對邏輯橋接的各種組件進(jìn)行解釋

? 創(chuàng)建橋接集群和橋接配置文件

7 NSX Firewall 

? 介紹 NSX 分段

? 確定使用 NSX 分段實(shí)現(xiàn)零信任的步驟

? 介紹分布式防火墻的體系架構(gòu)、組件和功能

? 配置分布式防火墻的各部分及規(guī)則

? 在 VDS 上配置分布式防火墻

? 介紹網(wǎng)關(guān)防火墻的體系架構(gòu)、組件和功能

? 配置網(wǎng)關(guān)防火墻的各個(gè)部分及規(guī)則

8 NSX Advanced Threat Prevention 

? 闡釋 NSX IDS/IPS 及其應(yīng)用場景

? 配置 NSX IDS/IPS

? 部署 NSX Application Platform

? 確定 NSX Malware Prevention 的組件和體系架構(gòu)

? 為東西向和南北向流量配置 NSX Malware Prevention

? 介紹 VMware NSX? Intelligence? 的應(yīng)用場景和體

系架構(gòu)

? 確定 VMware NSX? Network Detection and Response? 的組件和體系架構(gòu)

? 使用 NSX Network Detection and Response 分析網(wǎng)絡(luò)流量事件。

9 NSX Services 

? 闡釋并配置網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 

? 闡釋并配置 DNS 和 DHCP 服務(wù)

? 介紹 VMware NSX? Advanced Load Balancer? 體系架構(gòu)、組件、拓?fù)浜蛻?yīng)用場景。

? 配置 NSX Advanced Load Balancer

? 討論 IPSec VPN 和 L2 VPN 的功能和應(yīng)用場景

? 使用 NSX UI 配置 IPSec VPN 和 L2 VPN

10 NSX 用戶和角色管理 

? 介紹 NSX 中 VMware Workspace ONE Access?的功能和優(yōu)勢

? 將 VMware Workspace ONE Access 與 NSX 集成

? 將 LDAP 與 NSX 集成

? 識別各種類型的用戶、身份驗(yàn)證策略及權(quán)限

? 使用基于角色的訪問控制功能來限制用戶訪問

? 闡釋 NSX 中基于對象的訪問控制

11 NSX Federation 

? 介紹 NSX Federation 關(guān)鍵概念、術(shù)語和應(yīng)用場景

? 闡釋 NSX Federation 的納管流程

? 介紹 NSX Federation 的交換和路由功能

? 介紹 NSX Federation 的安全性概念。