- Home
- Cours
- Horizon View v7 : installation, Configuration et Administration
Horizon View v7 : installation, Configuration et Administration
Horizon View v7 : installation, Configuration et Administration
Objectifs
- Décrire l’architecture et les principaux composants de NSX
- Expliquer les fonctionnalités et les avantages de NSX
- Déployer le cluster NSX Management et les nœuds VMware NSX® Edge™
- Préparer les hôtes VMware ESXi™ à participer à la mise en réseau NSX
- Créer et configurer des segments pour le transfert de couche 2
- Créer et configurer des passerelles de niveau 0 et de niveau 1 pour le routage logique
- Utiliser des stratégies de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
- Configurer les fonctionnalités avancées de prévention des menaces
- Configurer les services réseau sur les nœuds NSX Edge
- Utiliser VMware Identity Manager™ et LDAP pour gérer les utilisateurs et accéder
- Expliquer les cas d’utilisation, l’importance et l’architecture de Federation
Prérequis
- Bonne compréhension des services et protocoles TCP/IP
- Connaissance et expérience de travail des réseaux informatiques, y compris les technologies de commutation et de routage (L2 à L3) et L2 à L7 pare-feu
- Connaissance et expérience professionnelle des environnements VMware vSphere®
- Connaissance et expérience professionnelle avec Kubernetes ou VMware vSphere® avec les environnements VMware Tanzu®
- Solide compréhension des concepts présentés dans les cours suivants :
- Compétences techniques de base de VMware Virtual Cloud Network
- Virtualisation VMware Data Center : compétences techniques de base
- Principes de base de Kubernetes
Programme
Introduction au cours
- Présentations et logistique des cours
- Objectifs du cours
VMware Virtual Cloud Network et VMware NSX
- Présentation de la vision de VMware Virtual Cloud Network
- Décrire le portefeuille de produits NSX
- Discuter des fonctionnalités, des cas d’utilisation et des avantages de NSX
- Expliquer l’architecture et les composants de NSX
- Expliquer les plans de gestion, de contrôle, de données et de consommation et leurs fonctions.
Préparation de l’infrastructure NSX
- Déployer des nœuds VMware NSX® ManagerTM sur des hyperviseurs ESXi
- Naviguer dans l’interface utilisateur de NSX
- Expliquer les composants du plan de données tels que N-VDS/VDS, les nœuds de transport, les zones de transport, les profils, etc.
- Effectuer la préparation du nœud de transport et configurer l’infrastructure du plan de données
- Vérifier l’état et la connectivité du nœud de transport
- Expliquer l’accélération basée sur DPU dans NSX
- Installation de NSX à l’aide de DPU
Commutation logique NSX
- Introduire des composants clés et une terminologie dans la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunneling et l’encapsulation genevoise
- Configuration de segments logiques et attachement d’hôtes à l’aide de l’interface utilisateur de NSX
- Décrire la fonction et les types de profils de segment
- Créer des profils de segment et les appliquer aux segments et aux ports
- Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
- Démonstration du flux de paquets monodiffusion L2
- Expliquer la suppression ARP et la gestion du trafic BUM
Routage logique NSX
- Décrire la fonction de routage logique et les cas d’utilisation
- Présentation de l’architecture, des topologies et des composants de routage à deux niveaux
- Expliquer les fonctions de passerelle de niveau 0 et de niveau 1
- Décrire les composants du routeur logique : Service Router et Distributed Router
- Discuter de l’architecture et de la fonction des nœuds NSX Edge
- Discuter des options de déploiement des nœuds NSX Edge
- Configurer des nœuds NSX Edge et créer des clusters NSX Edge
- Configurer les passerelles de niveau 0 et de niveau 1
- Examiner les flux de paquets à un seul niveau et à plusieurs niveaux
- Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
- Activer ECMP sur une passerelle de niveau 0
- Décrire NSX Edge HA, la détection des défaillances et les modes de retour arrière
- Configurer VRF Lite
Pont NSX
- Décrire la fonction de pontage logique
- Discuter des cas d’utilisation de transition logique
- Comparer les solutions de routage et de pontage
- Expliquer les composants du pontage logique
- Créer des clusters de ponts et des profils de pont
Pare-feu NSX
- Décrire la segmentation NSX
- Identifier les étapes pour appliquer Zero-Trust avec la segmentation NSX
- Décrire l’architecture, les composants et la fonction du pare-feu distribué
- Configurer les sections et les règles du pare-feu distribué
- Configurer le pare-feu distribué sur VDS
- Décrire l’architecture, les composants et la fonction du pare-feu de passerelle
- Configurer les sections et les règles du pare-feu de passerelle
NSX Advanced Threat Prevention
- Expliquer NSX IDS/IPS et ses cas d’utilisation
- Configurer NSX IDS/IPS
- Déployer NSX Application Platform
- Identifier les composants et l’architecture de NSX Malware Prevention
- Configuration de NSX Malware Prevention pour le trafic est-ouest et nord-sud
- Décrire les cas d’utilisation et l’architecture de VMware NSX® Intelligence™
- Identification des composants et de l’architecture de VMware NSX® Network Detection and Response™
- Utilisez NSX Network Detection and Response pour analyser les événements de trafic réseau
Services NSX
- Expliquer et configurer la traduction d’adresses réseau (NAT)
- Expliquer et configurer les services DNS et DHCP
- Décrire l’architecture, les composants, les topologies et les cas d’utilisation de VMware NSX® Advanced Load Balancer™.
- Configuration de NSX Advanced Load Balancer
- Discuter de la fonction VPN IPSec et VPN L2 et des cas d’utilisation
- Configurer le VPN IPSec et le VPN L2 à l’aide de l’interface utilisateur de NSX
Gestion des utilisateurs et des rôles NSX
- Décrire les fonctions et les avantages de VMware Identity Manager™ dans NSX
- Intégration de VMware Identity Manager à NSX
- Intégration de LDAP à NSX
- Identifier les différents types d’utilisateurs, de stratégies d’authentification et d’autorisations
- Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès des utilisateurs
- Expliquer le contrôle d’accès basé sur les objets dans NSX
Fédération NSX
- Présentez les concepts clés, la terminologie et les cas d’utilisation de NSX Federation.
- Expliquer le processus d’intégration de NSX Federation
- Décrire les fonctions de commutation et de routage de NSX Federation.
- Décrire les concepts de sécurité de NSX Federation
Meet your instructors
