VMware NSX-T Data Center: Install, Configure, Manage [V2.4] - On Demand Japanese
| Summary: |
   
Subscription
(30 Days)
Overview:
この 5 日間のコースでは、トレーニングを通じて VMware NSX-T™ Data Center 環境のインストール、構成および管理の方法を総合的に習得します。さらに、NSX-T Data Center 2.4 リリースで提供される NSX-T Data Center の主な特徴と機能について、インフラストラクチャ全般、論理スイッチング、論理ルーティング、ネットワークとセキュリティ サービス、マイクロセグメンテーション、ファイアウォールなどを含めて紹介します。実習では、Software-Defined Data Center 環境に実際にアクセスして、このコースで学んだスキルや概念を確認します。
使用製品 • NSX-T Data Center 2.4 |
|
| Objectives: | このコースを修了すると、次のことができるようになります。 • VMware Virtual Cloud Network と NSX-T Data Center のアーキテクチャを理解する • NSX-T Data Center のコンポーネントと主な機能を理解する • NSX-T Data Center の主な特徴とメリットを理解する • NSX-T Data Center インフラストラクチャを展開、構成する • レイヤー 2 論理スイッチングとブリッジングを構成する • 階層ルーティング アーキテクチャを理解してゲートウェイを構成する • VPN やロードバランシングなどの拡張サービスを構成する • NSX-T Data Center のセキュリティ モデルとマイクロセグメンテーションについて理解する • 分散ファイアウォールとゲートウェイ ファイアウォールを構成して、East-West と North-South の トラフィックを保護する • パートナー サービス インサーションによる高度なセキュリティ強化を理解する • VMware Identity ManagerTM と NSX-T Data Center を統合して、ロールベースのアクセス コントロールを構成する • 各種ツールを使用して、関連情報を収集し、基本的なトラブルシューティングを行う |
|
| Intended Audience: | • システム管理者またはネットワーク管理者(上級) | |
| Prerequisites: | • TCP/IP サービスとネットワーク セキュリティを詳細に理解し、ファイアウォールの実務経験があること • エンタープライズ スイッチング/ルーティングの実務経験があること • 次のコースで取り上げた概念を十分に理解していること: o VMware Data Center Virtualization Fundamentals(データセンター仮想化の基礎知識) o VMware Introduction to Network Virtualization with NSX(VMware NSX によるネットワーク仮想化の概要) o VMware Network Virtualization Fundamentals(VMware ネットワーク仮想化の基本) |
|
| Outline: | 1 コースについて • 概要およびコースの流れ • モジュールの概要とコースの目標 2 Virtual Cloud Network と NSX-T Data Center • VMware Virtual Cloud Network のビジョンの紹介 • NSX-T Data Center のソリューション、ユースケース、メリットを検討する • NSX-T Data Center のアーキテクチャとコンポーネントを理解する • VMware NSX® 製品のポートフォリオと特徴を理解する • 管理、コントロール、データ、使用のレベルと機能を理解する 3 NSX-T Data Center インフラストラクチャの展開 • NSX Management Cluster を理解する • VMware NSX® ManagerTM ノードを VMware ESXiTM/KVM ハイパーバイザーに展開する • NSX Manager UI を操作する • N-VDS、トランスポート ノード、トランスポート ゾーン、プロファイルなどのデータ プレーン コンポーネントを理解する • トランスポート ノードを準備して、データセンター インフラストラクチャを構築する • トランスポート ノードのステータスと接続を検証する 4 NSX-T Data Center の論理スイッチ • 論理スイッチングの主要コンポーネントと用語の紹介 • L2 セグメントの種類と機能を理解する • トンネル接続と GENEVE カプセル化を理解する • NSX Manager UI を使用して、論理セグメントを構成しホストを接続する • セグメント プロファイルの機能と種類を理解する • セグメント プロファイルを作成し、セグメントとポートに適用する • パケット フォワーディングに使用する MAC、ARP、TEP テーブルの機能を理解する • L2 ユニキャスト パケット フローを説明する • ARP サプレッションと BUM トラフィック処理を理解する 5 NSX-T Data Center における論理ルーティング • 論理ルーティングの機能とユースケースを理解する • 2 層のルーティング アーキテクチャ、トポロジー、コンポーネントの紹介 • Tier-0/Tier-1 ゲートウェイの機能を理解する • 次の論理ルータ コンポーネントを理解する: サービス ルータと分散ルータ • VMware NSX® Edge™ ノードのアーキテクチャと機能を理解する • NSX Edge ノードの展開オプションを検討する • NSX Edge ノードを構成し NSX Edge クラスタを作成する • Tier-0/Tier-1 ゲートウェイを構成する • 単一階層と複数階層のパケット フローを調査する • スタティック ルーティングとダイナミック ルーティングを構成する • Tier-0 ゲートウェイで ECMP を有効にする • NSX Edge HA、障害検出、フェイルバック モードについて理解する 6 NSX-T Data Center の論理ブリッジ • 論理ブリッジの機能を理解する • 論理ブリッジのユースケースを検討する • ルーティングとブリッジングのソリューションを比較する • 論理ブリッジのコンポーネントを理解する • ブリッジ クラスタとブリッジ プロファイルを作成する 7 NSX-T Data Center のサービス • NSX-T Data Center のサービスを理解する • NAT(Network Address Translation)を理解して構成する • DNS/DHCP サービスを理解して構成する • ロードバランシングの機能、トポロジー、コンポーネントとユースケースを理解する • L4-L7 ロードバランシングを構成する • IPSec VPN と L2 VPN の機能とユースケースを検討する • NSX Manager UI を使用して IPSec VPN と L2 VPN を構成する 8 NSX-T Data Center のセキュリティ • NSX-T Data Center のセキュリティ アプローチとモデルの紹介 • マイクロセグメンテーションのメリットとユースケースを理解する • 分散ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する • 分散ファイアウォールのセクションとルールを構成する • ゲートウェイ ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する • ゲートウェイ ファイアウォールのセクションとルールを構成する • ネットワーク内部監視のサービス インサーションによる East-West と North-South のセキュリティについて理解する • エンドポイント保護とユースケースを理解する • NSX-T Data Center によるパートナー セキュリティ ソリューションの統合とメリットを理解する 9 ユーザーとロールの管理 • NSX-T Data Center における VMware Identity Manager の機能とメリットを理解する • VMware Identity Manager と NSX-T Data Center を統合する • 各種ユーザー、認証ポリシー、アクセス権を識別する • ロールベースのアクセス コントロールを使用してユーザー アクセスを制限する • VMware Identity Manager の組み込みロールとユーザーへのロールの割当てを理解する 10 NSX-T Data Center の基本的なトラブルシューティング • トラブルシューティングの方法論とプロセスの紹介 • 各種方法を使用して、ローカル/リモート ログ ファイルを収集する • IPFIX、トレースフロー、パケット キャプチャ、SPAN などのトラブルシューティング ツールを理解する • インストール、スイッチ、ルーティング、ファイアウォールに関する基本的な問題を解決する • CLI コマンドを使用して、NSX-T Data Center のコンポーネントの構成と状態を確認する |
|
