VMware NSX - Install, Configure, Manage

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Décrire l'architecture et les principaux composants de NSX
  • Expliquer les fonctionnalités et les avantages de NSX
  • Déployer le cluster NSX Management et les nœuds VMware NSX® Edge™
  • Préparer les hôtes VMware ESXi™ à participer à la mise en réseau NSX
  • Créer et configurer des segments pour le transfert de couche 2
  • Créer et configurer des passerelles de niveau 0 et de niveau 1 pour le routage logique
  • Utiliser des stratégies de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
  • Configurer les fonctionnalités avancées de prévention des menaces
  • Configurer les services réseau sur les nœuds NSX Edge
  • Utiliser VMware Identity Manager™ et LDAP pour gérer les utilisateurs et accéder
  • Expliquer les cas d'utilisation, l'importance et l'architecture de Federation

Public visé

Administrateurs de sécurité expérimentés ou administrateurs réseau

Pré-requis

  • Bonne compréhension des services et protocoles TCP/IP
  • Connaissance et expérience de travail des réseaux informatiques, y compris les technologies de commutation et de routage (L2 à L3) et L2 à L7 pare-feu
  • Connaissance et expérience professionnelle des environnements VMware vSphere®
  • Connaissance et expérience professionnelle avec Kubernetes ou VMware vSphere® avec les environnements VMware Tanzu®

Solide compréhension des concepts présentés dans les cours suivants:

  • Compétences techniques de base de VMware Virtual Cloud Network
  • Virtualisation VMware Data Center : compétences techniques de base
  • Principes de base de Kubernetes

Programme

1 Introduction au cours

  • Présentations et logistique des cours
  • Objectifs du cours


2 VMware Virtual Cloud Network et VMware NSX

  • Présentation de la vision de VMware Virtual Cloud Network
  • Décrire le portefeuille de produits NSX
  • Discuter des fonctionnalités, des cas d’utilisation et des avantages de NSX
  • Expliquer l’architecture et les composants de NSX
  • Expliquer les plans de gestion, de contrôle, de données et de consommation et leurs fonctions.


3 Préparation de l’infrastructure NSX

  • Déployer des nœuds VMware NSX® ManagerTM sur des hyperviseurs ESXi
  • Naviguer dans l’interface utilisateur de NSX
  • Expliquer les composants du plan de données tels que N-VDS/VDS, les nœuds de transport, les zones de transport, les profils, etc.
  • Effectuer la préparation du nœud de transport et configurer l’infrastructure du plan de données
  • Vérifier l’état et la connectivité du nœud de transport
  • Expliquer l’accélération basée sur DPU dans NSX
  • Installation de NSX à l’aide de DPU


4 Commutation logique NSX

  • Introduire des composants clés et une terminologie dans la commutation logique
  • Décrire la fonction et les types de segments L2
  • Expliquer le tunneling et l’encapsulation genevoise
  • Configuration de segments logiques et attachement d’hôtes à l’aide de l’interface utilisateur de NSX
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démonstration du flux de paquets monodiffusion L2
  • Expliquer la suppression ARP et la gestion du trafic BUM


5 Routage logique NSX

  • Décrire la fonction de routage logique et les cas d’utilisation
  • Présentation de l’architecture, des topologies et des composants de routage à deux niveaux
  • Expliquer les fonctions de passerelle de niveau 0 et de niveau 1
  • Décrire les composants du routeur logique : Service Router et Distributed Router
  • Discuter de l’architecture et de la fonction des nœuds NSX Edge
  • Discuter des options de déploiement des nœuds NSX Edge
  • Configurer des nœuds NSX Edge et créer des clusters NSX Edge
  • Configurer les passerelles de niveau 0 et de niveau 1
  • Examiner les flux de paquets à un seul niveau et à plusieurs niveaux
  • Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
  • Activer ECMP sur une passerelle de niveau 0
  • Décrire NSX Edge HA, la détection des défaillances et les modes de retour arrière
  • Configurer VRF Lite


6 Pont NSX

  • Décrire la fonction de pontage logique
  • Discuter des cas d’utilisation de transition logique
  • Comparer les solutions de routage et de pontage
  • Expliquer les composants du pontage logique
  • Créer des clusters de ponts et des profils de pont


7 pare-feu NSX

  • Décrire la segmentation NSX
  • Identifier les étapes pour appliquer Zero-Trust avec la segmentation NSX
  • Décrire l’architecture, les composants et la fonction du pare-feu distribué
  • Configurer les sections et les règles du pare-feu distribué
  • Configurer le pare-feu distribué sur VDS
  • Décrire l’architecture, les composants et la fonction du pare-feu de passerelle
  • Configurer les sections et les règles du pare-feu de passerelle


8 NSX Advanced Threat Prevention

  • Expliquer NSX IDS/IPS et ses cas d’utilisation
  • Configurer NSX IDS/IPS
  • Déployer NSX Application Platform
  • Identifier les composants et l’architecture de NSX Malware Prevention
  • Configuration de NSX Malware Prevention pour le trafic est-ouest et nord-sud
  • Décrire les cas d’utilisation et l’architecture de VMware NSX® Intelligence™
  • Identification des composants et de l’architecture de VMware NSX® Network Detection and Response™
  • Utilisez NSX Network Detection and Response pour analyser les événements de trafic réseau.


9 Services NSX

  • Expliquer et configurer la traduction d’adresses réseau (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire l’architecture, les composants, les topologies et les cas d’utilisation de VMware NSX® Advanced Load Balancer™.
  • Configuration de NSX Advanced Load Balancer
  • Discuter de la fonction VPN IPSec et VPN L2 et des cas d’utilisation
  • Configurer le VPN IPSec et le VPN L2 à l’aide de l’interface utilisateur de NSX


10 Gestion des utilisateurs et des rôles NSX

  • Décrire les fonctions et les avantages de VMware Identity Manager™ dans NSX
  • Intégration de VMware Identity Manager à NSX
  • Intégration de LDAP à NSX
  • Identifier les différents types d’utilisateurs, de stratégies d’authentification et d’autorisations
  • Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès des utilisateurs
  • Expliquer le contrôle d’accès basé sur les objets dans NSX


11 Fédération NSX

  • Présentez les concepts clés, la terminologie et les cas d’utilisation de NSX Federation.
  • Expliquer le processus d’intégration de NSX Federation
  • Décrire les fonctions de commutation et de routage de NSX Federation.
  • Décrire les concepts de sécurité de NSX Federation.

Modalités

Pédagogie

Modalités d’évaluation des acquis :

  • En cours de formation, par des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Accueil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Accueil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation