VMware

VMware NSX-T Data Center: Install, Configure, Manage [V2.4] - On Demand Japanese

Summary:  
Add to myEnrollments
Course Datasheet
- Format: Subscription
- Length: 30 Days
Overview:
この 5 日間のコースでは、トレーニングを通じて VMware NSX-T™ Data Center 環境のインストール、構成および管理の方法を総合的に習得します。さらに、NSX-T Data Center 2.4 リリースで提供される NSX-T Data Center の主な特徴と機能について、インフラストラクチャ全般、論理スイッチング、論理ルーティング、ネットワークとセキュリティ サービス、マイクロセグメンテーション、ファイアウォールなどを含めて紹介します。実習では、Software-Defined Data Center 環境に実際にアクセスして、このコースで学んだスキルや概念を確認します。

使用製品
•  NSX-T Data Center 2.4

Objectives:    このコースを修了すると、次のことができるようになります。
•  VMware Virtual Cloud Network と NSX-T Data Center のアーキテクチャを理解する
•  NSX-T Data Center のコンポーネントと主な機能を理解する
•  NSX-T Data Center の主な特徴とメリットを理解する
•  NSX-T Data Center インフラストラクチャを展開、構成する
•  レイヤー 2 論理スイッチングとブリッジングを構成する
•  階層ルーティング アーキテクチャを理解してゲートウェイを構成する
•  VPN やロードバランシングなどの拡張サービスを構成する
•  NSX-T Data Center のセキュリティ モデルとマイクロセグメンテーションについて理解する
•  分散ファイアウォールとゲートウェイ ファイアウォールを構成して、East-West と North-South の
トラフィックを保護する
•  パートナー サービス インサーションによる高度なセキュリティ強化を理解する
•  VMware Identity ManagerTM と NSX-T Data Center を統合して、ロールベースのアクセス コントロールを構成する
•  各種ツールを使用して、関連情報を収集し、基本的なトラブルシューティングを行う
 
Intended Audience:    •  システム管理者またはネットワーク管理者(上級)
 
Prerequisites:    •  TCP/IP サービスとネットワーク セキュリティを詳細に理解し、ファイアウォールの実務経験があること
•  エンタープライズ スイッチング/ルーティングの実務経験があること
•  次のコースで取り上げた概念を十分に理解していること:
o  VMware Data Center Virtualization Fundamentals(データセンター仮想化の基礎知識)
o  VMware Introduction to Network Virtualization with NSX(VMware NSX によるネットワーク仮想化の概要)
o  VMware Network Virtualization Fundamentals(VMware ネットワーク仮想化の基本
 
Outline:    1  コースについて
•  概要およびコースの流れ
•  モジュールの概要とコースの目標

2  Virtual Cloud Network と NSX-T Data Center
•  VMware Virtual Cloud Network のビジョンの紹介
•  NSX-T Data Center のソリューション、ユースケース、メリットを検討する
•  NSX-T Data Center のアーキテクチャとコンポーネントを理解する
•  VMware NSX® 製品のポートフォリオと特徴を理解する
•  管理、コントロール、データ、使用のレベルと機能を理解する

3  NSX-T Data Center インフラストラクチャの展開
•  NSX Management Cluster を理解する
•  VMware NSX® ManagerTM ノードを
VMware ESXiTM/KVM ハイパーバイザーに展開する
•  NSX Manager UI を操作する
•  N-VDS、トランスポート ノード、トランスポート ゾーン、プロファイルなどのデータ プレーン コンポーネントを理解する
•  トランスポート ノードを準備して、データセンター インフラストラクチャを構築する
•  トランスポート ノードのステータスと接続を検証する

4  NSX-T Data Center の論理スイッチ
•  論理スイッチングの主要コンポーネントと用語の紹介
•  L2 セグメントの種類と機能を理解する
•  トンネル接続と GENEVE カプセル化を理解する
•  NSX Manager UI を使用して、論理セグメントを構成しホストを接続する
•  セグメント プロファイルの機能と種類を理解する
•  セグメント プロファイルを作成し、セグメントとポートに適用する
•  パケット フォワーディングに使用する MAC、ARP、TEP テーブルの機能を理解する
•  L2 ユニキャスト パケット フローを説明する
•  ARP サプレッションと BUM トラフィック処理を理解する

5  NSX-T Data Center における論理ルーティング
•  論理ルーティングの機能とユースケースを理解する
•  2 層のルーティング アーキテクチャ、トポロジー、コンポーネントの紹介
•  Tier-0/Tier-1 ゲートウェイの機能を理解する
•  次の論理ルータ コンポーネントを理解する:
サービス ルータと分散ルータ
•  VMware NSX® Edge™ ノードのアーキテクチャと機能を理解する
•  NSX Edge ノードの展開オプションを検討する
•  NSX Edge ノードを構成し NSX Edge クラスタを作成する
•  Tier-0/Tier-1 ゲートウェイを構成する
•  単一階層と複数階層のパケット フローを調査する
•  スタティック ルーティングとダイナミック ルーティングを構成する
•  Tier-0 ゲートウェイで ECMP を有効にする
•  NSX Edge HA、障害検出、フェイルバック モードについて理解する

6  NSX-T Data Center の論理ブリッジ
•  論理ブリッジの機能を理解する
•  論理ブリッジのユースケースを検討する
•  ルーティングとブリッジングのソリューションを比較する
•  論理ブリッジのコンポーネントを理解する
•  ブリッジ クラスタとブリッジ プロファイルを作成する

7  NSX-T Data Center のサービス
•  NSX-T Data Center のサービスを理解する
•  NAT(Network Address Translation)を理解して構成する
•  DNS/DHCP サービスを理解して構成する
•  ロードバランシングの機能、トポロジー、コンポーネントとユースケースを理解する
•  L4-L7 ロードバランシングを構成する
•  IPSec VPN と L2 VPN の機能とユースケースを検討する
•  NSX Manager UI を使用して IPSec VPN と L2 VPN を構成する

8  NSX-T Data Center のセキュリティ
•  NSX-T Data Center のセキュリティ アプローチとモデルの紹介
•  マイクロセグメンテーションのメリットとユースケースを理解する
•  分散ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する
•  分散ファイアウォールのセクションとルールを構成する
•  ゲートウェイ ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する
•  ゲートウェイ ファイアウォールのセクションとルールを構成する
•  ネットワーク内部監視のサービス インサーションによる East-West と North-South のセキュリティについて理解する
•  エンドポイント保護とユースケースを理解する
•  NSX-T Data Center によるパートナー セキュリティ ソリューションの統合とメリットを理解する

9  ユーザーとロールの管理
•  NSX-T Data Center における
VMware Identity Manager の機能とメリットを理解する
•  VMware Identity Manager と NSX-T Data Center を統合する
•  各種ユーザー、認証ポリシー、アクセス権を識別する
•  ロールベースのアクセス コントロールを使用してユーザー アクセスを制限する
•  VMware Identity Manager の組み込みロールとユーザーへのロールの割当てを理解する

10  NSX-T Data Center の基本的なトラブルシューティング
•  トラブルシューティングの方法論とプロセスの紹介
•  各種方法を使用して、ローカル/リモート ログ ファイルを収集する
•  IPFIX、トレースフロー、パケット キャプチャ、SPAN などのトラブルシューティング ツールを理解する
•  インストール、スイッチ、ルーティング、ファイアウォールに関する基本的な問題を解決する
•  CLI コマンドを使用して、NSX-T Data Center のコンポーネントの構成と状態を確認する