VMware NSX: Install Configure Manage [V4.0]

1. Einführung in den Kurs

• Vorstellung und organisatorische Details des Kurses
• Kursziele 

2. VMware Virtual Cloud Network und VMware NSX

• Einführung in die Vision des VMware Virtual Cloud Networks
• Beschreibung des NSX-Produktportfolios
• Diskussion über NSX-Funktionen, Anwendungsfälle und Vorteile
• Erklärung der NSX-Architektur und ihrer Bestandteile
• Erläuterung der Management-, Kontroll-, Daten- und Verbraucherebenen und ihrer Funktionen 

3. Vorbereitung der NSX-Infrastruktur

• Bereitstellung von VMware NSX® ManagerTM Knoten auf ESXi-Hypervisoren
• Navigation im NSX-Benutzerinterface
• Erläuterung von Komponenten der Datenebene wie N-VDS/VDS, Transportknoten, Transportzonen, Profile und mehr
• Vorbereitung der Transportknoten und Konfiguration der Infrastruktur der Datenebene
• Überprüfung des Status und der Konnektivität der Transportknoten
• Erklärung der DPU-basierten Beschleunigung in NSX
• Installation von NSX mit DPUs

 

4. NSX Logisches Switching

• Einführung in Schlüsselkomponenten und Terminologie des logischen Switchings
• Beschreibung der Funktion und Typen von L2-Segmenten
• Erklärung des Tunneling und der Geneve-Kapselung
• Konfiguration von logischen Segmenten und Anschluss von Hosts über das NSX-Benutzerinterface
• Beschreibung der Funktion und Typen von Segmentprofilen
• Erstellen von Segmentprofilen und Anwendung auf Segmente und Ports
• Erklärung der Funktion von MAC-, ARP- und TEP-Tabellen in der Paketweiterleitung
• Demonstration des L2-Unicast-Paketflusses
• Erklärung der ARP-Unterdrückung und Handhabung von BUM-Verkehr 

5. NSX Logisches Routing

• Beschreibung der Funktion und Anwendungsfälle des logischen Routings
• Einführung in die Zwei-Tier-Routing-Architektur, Topologien und Komponenten
• Erklärung der Funktionen des Tier-0- und Tier-1-Gateways
• Beschreibung der Komponenten des logischen Routers: Service Router und Distributed Router
• Diskussion über die Architektur und Funktion der NSX Edge Knoten
• Besprechung der Bereitstellungsoptionen von NSX Edge Knoten
• Konfiguration von NSX Edge Knoten und Erstellung von NSX Edge Clustern
• Konfiguration von Tier-0- und Tier-1-Gateways
• Untersuchung von Einzel- und Mehrstufen-Paketflüssen
• Konfiguration von statischem Routing und dynamischem Routing, einschließlich BGP und OSPF
• Aktivierung von ECMP auf einem Tier-0-Gateway
• Beschreibung von NSX Edge HA, Fehlererkennung und Rückfallmodi
• Konfiguration von VRF Lite 

6. NSX Bridging

• Beschreibung der Funktion des logischen Brückens
• Diskussion über Anwendungsfälle des logischen Brückens
• Vergleich zwischen Routing- und Brückungslösungen
• Erklärung der Komponenten des logischen Brückens
• Erstellen von Brückclustern und Brückprofilen 

7. NSX Firewalls

• Beschreibung der NSX-Segmentierung
• Identifizierung der Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
• Beschreibung der Architektur, Komponenten und Funktion der verteilten Firewall
• Konfiguration von Firewall-Sektionen und -Regeln auf verteilten Firewalls
• Konfiguration der verteilten Firewall auf VDS
• Beschreibung der Architektur, Komponenten und Funktion der Gateway-Firewall
• Konfiguration von Gateway-Firewall-Sektionen und -Regeln 

8. NSX Erweiterter Bedrohungsschutz

• Erklärung von NSX IDS/IPS und seinen Anwendungsfällen
• Konfiguration von NSX IDS/IPS
• Bereitstellung der NSX Application Platform
• Identifizierung der Komponenten und Architektur der NSX Malware-Prävention
• Konfiguration der NSX Malware-Prävention für ost-west- und nord-süd-Traffic
• Beschreibung der Anwendungsfälle und Architektur von VMware NSX® Intelligence™
• Identifizierung der Komponenten und Architektur von VMware NSX® Network Detection and Response™
• Nutzung von NSX Network Detection and Response zur Analyse von Netzwerkverkehrsereignissen 

9. NSX Dienste

• Erklärung und Konfiguration von Network Address Translation (NAT)
• Erklärung und Konfiguration von DNS- und DHCP-Diensten
• Beschreibung der Architektur, Komponenten, Topologien und Anwendungsfälle des VMware NSX® Advanced Load Balancer™
• Konfiguration des NSX Advanced Load Balancer
• Diskussion der IPSec VPN- und L2 VPN-Funktion und Anwendungsfälle
• Konfiguration von IPSec VPN und L2 VPN über das NSX-Benutzerinterface 

10. NSX Benutzer- und Rollenmanagement

• Beschreibung der Funktion und Vorteile des VMware Identity Manager™ in NSX
• Integration des VMware Identity Manager mit NSX
• Integration von LDAP mit NSX
• Identifizierung der verschiedenen Benutzertypen, Authentifizierungsrichtlinien und Berechtigungen
• Einsatz der rollenbasierten Zugriffskontrolle zur Beschränkung des Benutzerzugriffs
• Erklärung der objektbasierten Zugriffskontrolle in NSX 

11. NSX Federation

• Einführung in die Schlüsselkonzepte, Terminologie und Anwendungsfälle der NSX Federation
• Erklärung des Onboarding-Prozesses von NSX Federation
• Beschreibung der Switching- und Routing-Funktionen der NSX Federation
• Beschreibung der Sicherheitskonzepte der NSX Federation