课程介绍:
本课程关注于 VMware NSX 的安装、配置和管理。课程内容覆盖,实现数据定义数据中心的 NSX 平台的配置使用,借助 NSX 实现 0SI 模型中的第二层到第七层的功能。
培训目标:
了解软件定义数据中心 了解 NSX 对软件定义数据中心的演化过程的影响 了解 NSX 网络虚拟化的功能和收益 了解配置 NSX 的前提条件 配置和部署 NSX 管理、控制和数据面板.组件 配置、部署和使用逻辑交换网络 配置和部署 NSX 分布式路由来优化 East-West 数据中心通信流量 配置和部署 VMware NSX Edge 服务网关应用 配置和使用 NSX 虚拟专用网络 配置和使用逻辑负载平衡 配置 NSX Edge 防火墙和分布式防火墙策略规则 配置 Service Composer 安全组和策略 使用活动监视来验证和创建安全策略 使用 VMware vRealize Automation 和 NSX 自动交付 IT 服务和网络资源
课程大纲:
模块一 课程简介
课程介绍与课程组织结构
课程目标
模块二 软件定义数据中心
了解软件定义数据中心的概念
了解软件定义数据中心的演化过程
讨论 VMware vSphere 虚拟化
讨论网络虚拟化
模块三 网络连接基础
了解以太网数据交换基础
了解 vSphere 虚拟网络连接
了解 vSphere 分布式交换机
了解数据中心网络拓扑来优化网络虚拟化
模块四 管理和控制面板
了解 VMware NSX Manager和 VMware NSX Controller 角色
了解 VMware NSX Controller 集群的实践
部署 VMware NSX Manager 实例和 NSX Controller 集群
模块五 逻辑交换网络
了解 VXLAN 协议
了解 VTEP 的功能
了解 NSX 逻辑交换机如何处理广播、未知单播和多播的数据流量
了解 ARP 抑制
比较单播、多播和混合控制器复制模式
模块六 分布式逻辑路由器
了解受支持的动态路由协议
了解 NSX 逻辑路由器和 NSX Edge 网关角色
East-West 和 North-South 的通信流量结构图
了解分布式逻辑路由器
使用分布式逻辑路由器控制虚拟机
模块七 NSX Edge 路由和高可用性
了解 NSX Edge 服务网关的功能
配置 NSX Edge 静态和动态路由
了解 NSX Edge 网络地址转换
了解 NSX Edge one-arm 和 inline 负载平衡
比较 NSX Edge 高可用性模式
扩展和放置 NSX Edge aplliances
模块八 虚拟专用网络
了解 NSX VPN 使用场景
配置站点到站点的 IPsec VPN
为远程访问配置 SSL VPN
配置二层 VPN
模块九 二层桥接
了解 VXLAN 和 VLAN 之间的二层桥接
了解 VXLAN 和 VLAN 通信流量
模块十 NSX 安全
了解微分段
比较 NSX Edge 和 NSX 分布式防火墙.与.传统防火墙
配置 NSX 防火墙策略
扩展 NSX Service Composer 的功能
配置 Service Composer 安全组和安全策略
模块十一:运维
配置 NSX 角色
分析 NSX 流量监控数据
创建或修改防火墙规则
模块十二:自动化
了解 VMware vRealize 0rchestrator
了解 vRealize Automation 功能
了解 vRealize Automation 与 NSX 的交互