NSXTICM32
VMware NSX-T Data Center 3.2: Install, Configure, Manage
Über das Seminar
Dieses Seminar vermittelt umfassendes Wissen über Installation, Konfiguration und Verwaltung einer VMware-NSX-T™-Data-Center-Umgebung. Es behandelt Schlüsselfeatures und -funktionalitäten der Version NSX-T Data Center 3.2, einschließlich Infrastruktur, logischem Switching und Routing, Networking- und Sicherheitsdiensten, Firewalls und erweitertem Schutz vor Bedrohungen.
Das Seminar kann zur Vorbereitung auf die Zertifizierung als VMware Certified Professional – Network Virtualization (VCP-NV) genutzt werden.
Inhalt
- VMwares virtuelles Cloudnetzwerk und NSX-T Data Center
- Einführung in VMwares Vision des virtuellen Cloudnetzwerks
- NSX-T-Data-Center-Lösungen, -Anwendungsfälle und -Vorteile
- Architektur und Komponenten
- VMware-NSX-Produktportfolio und -Features
- Verwaltungs-, Steuerungs-, Daten- und Verbrauchsebenen und -funktionen
- Vorbereitung der NSX-T-Data-Center-Infrastruktur
- NSX Management Cluster
- Bereitstellung von VMware-NSX-Manager™-Knoten auf VMware-ESXi- und KVM-Hypervisoren
- Navigation durch die NSX-Manager-Benutzeroberfläche
- Datenschichtkomponenten wie N-VDS/VDS, Transportknoten, Transportzonen und Profile
- Vorbereiten des Transportknotens und Einrichten der Rechenzentrumsinfrastruktur
- Verifizieren des Status des Transportknotens und dessen Konnektivität
- NSX-T Data Center – logisches Switching
- Schlüsselkomponenten und Terminologie
- Funktionen und Arten von L2-Segmenten
- Tunneling und GENEVE-Einkapselung
- Konfiguration logischer Segmente und Anfügen von Hosts mithilfe der NSX-Manager-Benutzeroberfläche
- Funktion und Arten von Segmentprofilen
- Erstellen von Segmentprofilen und deren Anwendung auf Segmente und Ports
- Funktion von MAC-, ARP- und TEP-Tabellen, die bei der Paketweiterleitung verwendet werden
- L2-Unicast-Paketfluss
- ARP-Unterdrückung und BUM-Traffic-Handling
- NSX-T Data Center – logisches Routing
- Funktionen und Anwendungsfälle
- Zwei-Schicht-Routingarchitektur, -Topologien und -Komponenten
- Tier-0- und Tier-1-Gatewayfunktionen
- Komponenten des logischen Routers: Service Router und Distributed Router
- Architektur und Funktion von VMware-NSX-Edge-Knoten
- Bereitstellungsoptionen von NSX-Edge-Knoten
- Konfiguration von NSX-Edge-Knoten und Erstellen von NSX-Edge-Clustern
- Konfiguration von Tier-0- und Tier-1-Gateways
- Ein- und Mehrschichtpaketfluss
- Konfiguration von statischem und dynamischem Routing, einschließlich BGP und OSPF
- Aktivieren von ECMP auf dem Tier-0-Gateway
- NSX-Edge-Hochverfügbarkeit, Fehlerentdeckung und Failbackmodi
- Konfiguration von VRF Lite
- NSX-T Data Center – Bridging
- Funktion und Anwendungsfälle des logischen Bridgings
- Vergleich von Routing- und Bridginglösungen
- Komponenten des logischen Bridgings
- Erstellen von Bridgeclustern und Bridgeprofilen
- NSX-T Data Center – Firewalls
- NSX-Segmentierung
- Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
- Architektur, Komponenten und Funktionen der verteilten Firewall
- Konfiguration von verteilten Firewallabschnitten und -regeln
- Konfiguration der verteilten Firewall auf VDS
- Gateway-Firewall-Architektur, -Komponenten und -Funktionen
- Konfiguration von Gateway-Firewallabschnitten und -regeln
- NSX-T Data Center – erweiterter Schutz vor Bedrohungen
- NSX-IDS/IPS-Anwendungsfälle
- Konfiguration von NSX IDS/IPS
- Bereitstellung der NSX-Anwendungsplattform
- Komponenten und Architektur von NSX Malware Prevention
- Konfiguration von NSX Malware Prevention für Ost-West- und Nord-Süd-Datenverkehr
- Anwendungsfälle und Architektur von NSX Intelligence
- Komponenten und Architektur von VMware NSX® Network Detection and Response™
- Verwenden von NSX Network Detection and Response, um Ereignisse im Netzwerkverkehr zu analysieren
- NSX-T Data Center – Dienste
- NSX-T-Data-Center-Dienste
- Konfiguration von Network Address Translation (NAT)
- Konfiguration von DNS- und DHCP-Diensten
- Architektur, Komponenten, Topologien und Anwendungsfälle von NSX® Advanced Load Balancer™
- Konfiguration des NSX Advanced Load Balancer
- IPSec-VPN- und L2-VPN-Funktion und -Anwendungsfälle
- Konfiguration von IPSec-VPN und L2-VPN mithilfe der NSX-Manager-Benutzeroberfläche
- Benutzer- und Rollenverwaltung
- Funktion und Vorteile von VMware Identity Manager™ in NSX-T Data Center
- Integration von NSX-T Data Center mit VMware Identity Manager
- Integration von LDAP mit NSX-T Data Center
- Verschiedene Arten von Benutzern, Authentifizierungsrichtlinien und Berechtigungen
- Rollenbasierte Zugriffskontrolle für die Beschränkung des Benutzerzugriffs
- NSX-T Data Center – Federation
- Schlüsselkonzepte, Terminologie und Anwendungsfälle von NSX-T Data Center Federation
- Onboarding-Prozess von NSX-T Data Center Federation
- Switching- und Routingfunktionen
- Sicherheitskonzepte
Zielgruppe
- Erfahrene Sicherheits- und Netzwerkadministratoren
Voraussetzungen
- Kenntnisse über TCP/IP-Dienste und Protokolle
- Praktische Erfahrung mit dem Networking, einschließlich Switching- und Routingtechnologien (L2-L3) und L2-L7-Firewalls
- Praktische Erfahrung mit VMware-vSphere®-Umgebungen
- Praktische Erfahrung mit Kubernetes oder vSphere-with-VMware-Tanzu™-Umgebungen
- Verständnis der Konzepte aus folgenden Kursen:
- VMware Virtual Cloud Network: Core Technical Skills
- VMware Data Center Virtualization: Core Technical Skills
- Kubernetes Fundamentals
Zertifizierungen
Dieses Seminar bereitet auf folgende Zertifizierung vor:
Prüfungen
Dieses Seminar bereitet auf folgende Prüfung vor:
- 2V0-41.24: VMware NSX 4.x Professional