Dieser Kurs behandelt NSX 4.x, den direkten Nachfolger von NSX-T 3.2. Weitere Infos zur Namens-Änderung des Produkts und die Release Notes finden Sie hier https://docs.vmware.com/en/VMware-NSX/4.0/rn/vmware-nsx-4001-release-notes/index.html und hier https://kb.vmware.com/s/article/67207.
1 Kurseinführung
- Einführungen und Kurslogistik
- Ziele des Kurses
2 VMware Virtual Cloud Network und VMware NSX
- Einführung in die Vision des VMware Virtual Cloud Network
- Beschreiben des NSX-Produktportfolios
- Diskussion von NSX-Funktionen, Anwendungsfällen und Vorteilen
- Erläuterung der NSX-Architektur und -Komponenten
- Erläutern der Management-, Steuerungs-, Daten- und Verbrauchsebene und ihrer Funktionen
3 Vorbereiten der NSX-Infrastruktur
- Bereitstellen von VMware NSX® ManagerTM-Knoten auf ESXi-Hypervisoren
- Navigieren durch die NSX-Benutzeroberfläche
- Erläutern der Komponenten der Datenebene wie N-VDS/VDS, Transportknoten, Transportzonen, Profile und mehr
- Vorbereitung von Transportknoten und Konfiguration der Datenebenen-Infrastruktur
- Überprüfen des Transportknotenstatus und der Konnektivität
- Erläutern der DPU-basierten Beschleunigung in NSX
- Installieren von NSX mit DPUs
4 Logisches NSX-Switching
- Einführung in die Schlüsselkomponenten und Terminologie des logischen Switching
- Beschreiben der Funktion und der Typen von L2-Segmenten
- Erläuterung von Tunneling und der Geneve-Kapselung
- Konfigurieren logischer Segmente und Anschliessen von Hosts mit der NSX UI
- Beschreiben der Funktion und der Arten von Segmentprofilen
- Erstellen von Segmentprofilen und deren Anwendung auf Segmente und Ports
- Erläutern der Funktion von MAC-, ARP- und TEP-Tabellen, die bei der Paketweiterleitung verwendet werden
- Demonstration des L2-Unicast-Paketflusses
- Erläutern der ARP-Unterdrückung und der Handhabung von BUM-Verkehr
5 NSX Logisches Routing
- Beschreiben der logischen Routing-Funktion und der Anwendungsfälle
- Einführung in die zweistufige Routing-Architektur, Topologien und Komponenten
- Erläutern der Tier-0- und Tier-1-Gateway-Funktionen
- Beschreiben der logischen Router-Komponenten: Service-Router und verteilter Router
- Erörterung der Architektur und Funktion von NSX Edge-Knoten
- Erörterung der Bereitstellungsoptionen von NSX Edge-Knoten
- Konfigurieren von NSX Edge-Knoten und Erstellen von NSX Edge-Clustern
- Konfigurieren von Tier-0- und Tier-1-Gateways
- Untersuchen von einstufigen und mehrstufigen Paketflüssen
- Konfigurieren von statischem Routing und dynamischem Routing, einschliesslich BGP und OSPF
- Aktivieren von ECMP auf einem Tier-0-Gateway
- Beschreiben von NSX Edge HA, Fehlererkennung und Failback-Modi
- Konfigurieren von VRF Lite
6 NSX Bridging
- Beschreiben der Funktion des logischen Bridgings
- Diskutieren der Anwendungsfälle für logisches Bridging
- Vergleich von Routing- und Bridging-Lösungen
- Erklären der Komponenten des logischen Bridgings
- Erstellen von Bridge-Clustern und Bridge-Profilen
7 NSX Firewalls
- Beschreiben der NSX-Segmentierung
- Identifizieren der Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
- Beschreiben der Architektur, die Komponenten und die Funktion der Distributed Firewall
- Konfigurieren von Abschnitten und Regeln der Distributed Firewall
- Konfigurieren der verteilten Firewall auf VDS
- Beschreiben der Gateway-Firewall-Architektur, -Komponenten und -Funktion
- Konfigurieren von Gateway-Firewall-Abschnitten und -Regeln
8 NSX Advanced Threat Prevention
- Erläutern von NSX IDS/IPS und deren Anwendungsfällen
- Konfigurieren von NSX IDS/IPS
- Bereitstellen der NSX-Anwendungsplattform
- Identifizieren der Komponenten und der Architektur von NSX Malware Prevention
- Konfigurieren von NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
- Beschreiben der Anwendungsfälle und der Architektur von VMware NSX® Intelligence™
- Identifizieren der Komponenten und der Architektur von VMware NSX® Network
- Detection and Response™
- Verwendung von NSX Network Detection and Response, um Ereignisse im Netzwerkverkehr zu analysieren
9 NSX-Dienste
- Erläutern und Konfigurieren von Network Address Translation (NAT)
- Erläutern und Konfigurieren von DNS- und DHCP-Diensten
- VMware NSX® Advanced Load Balancer™ Architektur, Komponenten, Topologien und Anwendungsfälle beschreiben.
- Konfigurieren von NSX Advanced Load Balancer
- Erläutern der IPSec VPN- und L2 VPN-Funktionen und Anwendungsfälle
- Konfigurieren von IPSec VPN und L2 VPN mit der NSX UI
10 NSX Benutzer- und Rollenmanagement
- Beschreiben der Funktion und der Vorteile von VMware Identity Manager™ in NSX
- Integrieren von VMware Identity Manager mit NSX
- Integrieren von LDAP mit NSX
- Identifizieren der verschiedenen Arten von Benutzern, Authentifizierungsrichtlinien und
- Berechtigungen
- Verwendung der rollenbasierten Zugriffskontrolle zur Einschränkung des Benutzerzugriffs
- Erläutern der objektbasierten Zugriffskontrolle in NSX
11 NSX Federation
- Einführung in die Schlüsselkonzepte, Terminologie und Anwendungsfälle von NSX Federation
- Erläutern des Onboarding-Prozesses von NSX Federation
- Beschreiben der NSX Federation Switching- und Routing-Funktionen.
- Beschreiben der Sicherheitskonzepte von NSX Federation