VMware NSX: Install, Configure, Manage [V4.0] (NSXICM4) – Outline

Detailed Course Outline

Introduction au cours
  • Introductions et logistique du cours
  • Objectifs du cours
VMware Virtual Cloud Network et VMware NSX
  • Présentation de la vision de VMware Virtual Cloud Network
  • Description de la gamme de produits NSX
  • Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
  • Expliquer l'architecture et les composants de NSX
  • Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions
Préparation de l'infrastructure NSX
  • Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
  • Naviguer dans l'interface utilisateur de NSX
  • Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils et plus
  • Effectuer la préparation du nœud de transport et configurer l'infrastructure du "plan de données"
  • Vérifier l'état et la connectivité des nœuds de transport
  • Explication de l'accélération basée sur la DPU dans NSX
  • Installer NSX en utilisant DPU
Commutateur logique NSX
  • Introduire les composants clés et la terminologie de la commutation logique
  • Décrire la fonction et les types de segments L2
  • Expliquer le tunneling et l'encapsulation GENEVE
  • Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démonstration du flux de paquets Unicast L2
  • Expliquer la suppression d'ARP et la gestion du trafic BUM
Routage logique NSX
  • Décrire la fonction de routage logique et les cas d'usage
  • Introduire l'architecture, les topologies et les composants du routage à deux niveaux
  • Expliquer les fonctions des passerelles Tier-0 et Tier-1
  • Décrire les composants de routeur logique : routeur de services et routeur distribué
  • Discuter de l'architecture et de la fonction des noeuds NSX Edge
  • Discuter des options de déploiement des noeuds NSX Edge
  • Configurer les noeuds NSX Edge et créer des clusters NSX Edge
  • Configuration des passerelles Tier-0 et Tier-1
  • Examiner les flux de paquets d'un à plusieurs niveau(x)
  • Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
  • Activer l'ECMP sur la passerelle Tier-0
  • Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
  • Configurer VRF Lite
NSX Bridging
  • Décrire la fonction bridging logique
  • Discuter des cas d'usage de bridging logique
  • Comparer les solutions de routage et de bridging
  • Expliquer les composants de bridging logique
  • Créer des clusters et des profils "bridge"
NSX Firewalls
  • Décrire la segmentation NSX
  • Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
  • Décrire l'architecture, les composants et la fonction de Distributed Firewall
  • Configurer les sections et les règles de Distributed Firewall
  • Configurer Distributed Firewall sur VDS
  • Décrire l'architecture, les composants et la fonction du Gateway Firewall
  • Configurer les sections et les règles du Gateway Firewall
NSX Advanced Threat Prevention (ATP)
  • Expliquer NSX IDS/IPS et ses cas d'usage
  • Configurer NSX IDS/IPS
  • Déployer la plateforme d'application NSX
  • Identifier les composants et l'architecture de NSX Malware Prevention
  • Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
  • Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
  • Identifier les composants et l'architecture de VMware NSX Network Detection and Response
  • Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau.
NSX Services
  • Expliquer et configurer Network Address Translation (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
  • Configurer NSX Advanced Load Balancer
  • Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
  • Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX
Gestion des utilisateurs et des rôles dans NSX
  • Décrire la fonction et les avantages de VMware Identity Manager dans NSX
  • Intégrer VMware Identity Manager à NSX
  • Intégrer LDAP à NSX
  • Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
  • Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
  • Expliquer le contrôle d'accès basé sur les objets dans NSX
NSX Federation
  • Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
  • Expliquer le processus d'intégration de NSX Federation
  • Décrire les fonctions de commutation et de routage de NSX Federation
  • Décrire les concepts de sécurité de NSX Federation