VCP-NSX培训认证课程

课程目标：

本课程结束后，您应能够做到以下几点：

• 介绍 NSX 的体系架构和主要组件

• 阐释 NSX 的功能特性和优势

• 部署 NSX 管理集群和 VMware NSX® Edge™ 节点

• 准备 VMware ESXi™ 主机以加入 NSX 网络连接

• 为第 2 层转发创建和配置网段

• 为逻辑路由创建和配置 Tier-0 和 Tier-1 网关

• 使用分布式和网关防火墙策略来过滤 NSX 内的东西向和南北向流量

• 配置高级威胁防护功能特性

• 在 NSX Edge 节点上配置网络服务

• 使用 VMware Workspace ONE Access™ 和 LDAP 管理用户和访问权限

• 阐明联合的应用场景、重要性和体系架构

目标受众：

经验丰富的安全管理员或网络管理员

先决条件：

• 充分了解 TCP/IP 服务及协议

• 具备计算机网络连接相关知识和工作经验，包括交换和路由技术（L2 到 L3）及 L2 到 L7 防火墙

• 具备 VMware vSphere® 环境的相关知识和工作经验

• 具备 Kubernetes 或 VMware vSphere® with VMware Tanzu® 环境的相关知识和工作经验

对以下课程中提出的概念有扎实的理解：

• VMware 虚拟云网络核心技术技能

• VMware 数据中心虚拟化：核心技术技能

• Kubernetes 基础知识课程单元

1 课程简介 

• 课程简介和课程准备工作

• 课程目标

2 VMware 虚拟云网络和 VMware NSX 

• 介绍 VMware 虚拟云网络愿景

• 介绍 NSX 产品组合

• 讨论 NSX 功能特性、应用场景和优势

• 阐释 NSX 体系架构和 组件

• 阐释管理、控制、数据和使用平面及其功能。

3 准备 NSX 基础架构 

• 在 ESXi Hypervisor 上部署 VMware NSX®ManagerTM 节点

• 浏览 NSX UI

• 阐释各种数据平面组件，如N-VDS/VDS、传输节点、传输域、配置文件等等

• 执行传输节点准备并配置数据平面基础架构

• 验证传输节点状态和连接性能

• 阐释 NSX 中基于 DPU 的加速

• 使用 DPU 安装 NSX

4 NSX 逻辑交换 

• 介绍逻辑交换涉及的关键组件和术语

• 介绍 L2 网段的功能和类型

• 阐释网络隧道和 Geneve 封装技术

• 使用 NSX UI 配置逻辑分段并连接主机

• 介绍分段配置文件的功能和类型

• 创建分段配置文件并将其应用于分段和端口

• 阐释数据包转发时所用 MAC、ARP 及 TEP 表的功能

• 演示 L2 单播数据包流

• 阐释 ARP 抑制和 BUM 流量处理原理

5 NSX 逻辑路由 

• 介绍逻辑路由功能和用例

• 介绍双层路由体系架构、拓扑及组件

• 阐释 Tier-0 和 Tier-1 网关的各项功能

• 介绍逻辑路由器组件：服务路由器和分布式路由器

• 讨论 NSX Edge 节点的体系架构和功能

• 讨论 NSX Edge 节点的各种部署选项

• 配置 NSX Edge 节点并创建 NSX Edge 集群

• 配置 Tier-0 和 Tier-1 网关

• 检查单层和多层数据包流

• 配置静态路由和动态路由，包括 BGP 和 OSPF

• 在 Tier-0 网关上启用 ECMP 

• 介绍 NSX Edge HA、故障检测和故障恢复模式

• 配置 VRF Lite

6 NSX 桥接 

• 介绍逻辑桥接的功能

• 讨论各种逻辑桥接用例

• 对比多种路由和桥接解决方案

• 对逻辑桥接的各种组件进行解释

• 创建桥接集群和桥接配置文件

7 NSX Firewall 

• 介绍 NSX 分段

• 确定使用 NSX 分段实现零信任的步骤

• 介绍分布式防火墙的体系架构、组件和功能

• 配置分布式防火墙的各部分及规则

• 在 VDS 上配置分布式防火墙

• 介绍网关防火墙的体系架构、组件和功能

• 配置网关防火墙的各个部分及规则

8 NSX Advanced Threat Prevention 

• 阐释 NSX IDS/IPS 及其应用场景

• 配置 NSX IDS/IPS

• 部署 NSX Application Platform

• 确定 NSX Malware Prevention 的组件和体系架构

• 为东西向和南北向流量配置 NSX Malware Prevention

• 介绍 VMware NSX® Intelligence™ 的应用场景和体

系架构

• 确定 VMware NSX® Network Detection and Response™ 的组件和体系架构

• 使用 NSX Network Detection and Response 分析网络流量事件。

9 NSX Services 

• 阐释并配置网络地址转换 (NAT) 

• 阐释并配置 DNS 和 DHCP 服务

• 介绍 VMware NSX® Advanced Load Balancer™ 体系架构、组件、拓扑和应用场景。

• 配置 NSX Advanced Load Balancer

• 讨论 IPSec VPN 和 L2 VPN 的功能和应用场景

• 使用 NSX UI 配置 IPSec VPN 和 L2 VPN

10 NSX 用户和角色管理 

• 介绍 NSX 中 VMware Workspace ONE Access™的功能和优势

• 将 VMware Workspace ONE Access 与 NSX 集成

• 将 LDAP 与 NSX 集成

• 识别各种类型的用户、身份验证策略及权限

• 使用基于角色的访问控制功能来限制用户访问

• 阐释 NSX 中基于对象的访问控制

11 NSX Federation 

• 介绍 NSX Federation 关键概念、术语和应用场景

• 阐释 NSX Federation 的纳管流程

• 介绍 NSX Federation 的交换和路由功能

• 介绍 NSX Federation 的安全性概念。