Este curso intensivo de cinco dias fornece formação completa para instalar, configurar e gerir um ambiente VMware NSX®.
O curso abrange as principais funcionalidades e recursos disponibilizados nas versões NSX 4.0.0.1 e NSX 4.0.1, incluindo a infraestrutura global, switching lógico, routing lógico, serviços de rede e segurança, firewalls, prevenção avançada de ameaças e muito mais.
Objetivos
No final do curso, os participantes serão capazes de:
- Descrever a arquitetura e os componentes principais do NSX
- Explicar as propriedades e os benefícios do NSX
- Implementar o cluster de gestão NSX e os nodes do VMware NSX® Edge™
- Preparar os hosts VMware ESXi™ para participar na rede NSX
- Criar e configurar segmentos para encaminhamento de camada 2
- Criar e configurar gateways Tier-0 e Tier-1 para encaminhamento lógico
- Utilizar políticas relativas ao firewall distribuído e de gateway para filtrar o tráfego este-oeste e norte-sul no NSX
- Configurar as funcionalidades de prevenção avançada de ameaças
- Configurar serviços de rede nos nodes do NSX Edge
- Utilizar o VMware Identity Manager™ e LDAP para gerir utilizadores e acessos
- Explicar os casos de uso, a importância e a arquitetura do Federation
Destinatários
Administradores de segurança ou administratores de redes com experiência.
Condições
Após a formação, é possível adquirir o exame de certificação do parceiro oficial com 10% de desconto. Oferta válida até 6 meses após a conclusão do curso.
Pré-Requisitos
- Boa compreensão dos serviços e protocolos TCP/IP
- Conhecimento e experiência laboral com redes de computadores, incluindo tecnologias de switching e encaminhamento (L2 a L3) e firewall L2 a L7
- Conhecimento e experiência de trabalho com ambientes VMware vSphere®
- Conhecimento e experiência laboral com Kubernetes ou VMware vSphere® com ambientes VMware Tanzu®
Compreensão sólida dos conceitos apresentados nos seguintes cursos:
- VMware Virtual Cloud Network Core Technical Skills
- VMware Data Center Virtualization: Core Technical Skills
- Kubernetes Fundamentals
Programa
- Introdução ao Curso
- VMware Virtual Cloud Network e VMware NSX
- Preparação da Infraestrutura NSX
- Switching Lógico no NSX
- Encaminhamento Lógico no NSX
- Bridging no NSX
- Firewalls do NSX
- Prevenção Avançada de Ameaças no NSX
- Serviços NSX
- Gestão de Utilizadores e Funções no NSX
- NSX Federation
Introdução ao Curso
- Apresentações e logística do curso
- Objetivos do curso
VMware Virtual Cloud Network e VMware NSX
- Apresentar a visão da VMware Virtual Cloud Network
- Descrever o portefólio de produtos NSX
- Discutir as funcionalidades, casos de uso e benefícios do NSX
- Explicar a arquitetura e os componentes do NSX
- Explicar os planos de gestão, controlo, dados e consumo, bem como as suas funções
Preparação da Infraestrutura NSX
- Implementar os nodes do VMware NSX® Manager™ em hipervisores ESXi
- Navegar na interface de utilizador do NSX
- Explicar os componentes do plano de dados, tais como N-VDS/VDS, nodes de transporte, zonas de transporte, perfis, e outros
- Realizar a preparação dos nodes de transporte e configurar a infraestrutura do plano de dados
- Verificar o estado e a conectividade dos nodes de transporte
- Explicar a aceleração baseada em DPU no NSX
- Instalar o NSX utilizando DPUs
Switching Lógico no NSX
- Componentes principais e terminologia referente a switching lógico
- Descrever a função e os tipos de segmentos de camada 2 (L2)
- Explicar o que é tunneling e Geneve encapsulation
- Configurar segmentos lógicos e associar hosts utilizando a interface do NSX
- Descrever a função e os tipos de perfis de segmento
- Criar perfis de segmento e aplicá-los a segmentos e portas
- Explicar a função das tabelas MAC, ARP e TEP utilizadas no encaminhamento de pacotes
- Demonstrar o fluxo de pacotes unicast de camada 2 (L2)
- Explicar o que é supressão de ARP e tratamento de tráfego BUM
Encaminhamento Lógico no NSX
- Descrever a função e os casos de uso do encaminhamento lógico
- Arquitetura de encaminhamento de dois níveis, topologias e componentes
- Explicar as funções dos gateways Tier-0 e Tier-1
- Descrever os componentes de encaminhadores (routers) lógicos: Service Router e Distributed Router
- Discutir a arquitetura e a função dos nodes NSX Edge
- Discutir as opções de implementação dos nodes NSX Edge
- Configurar nodes NSX Edge e criar clusters NSX Edge
- Configurar gateways Tier-0 e Tier-1
- Analisar os fluxos de pacotes de camada única e de múltiplas camadas
- Configurar encaminhamento estático e dinâmico, incluindo BGP e OSPF
- Ativar ECMP num gateway Tier-0
- Descrever Alta Disponibilidade (HA) do NSX Edge, deteção de falhas e modos de recuperação
- Configurar VRF Lite
Bridging no NSX
- Descrever a função de bridging lógico
- Discutir os casos de uso de bridging lógico
- Comparar soluções de encaminhamento e de bridging
- Explicar os componentes de bridging lógico
- Criar clusters de bridging e perfis de bridging
Firewalls do NSX
- Descrever a segmentação NSX
- Identificar os passos para implementar a filosofia Zero-Trust com segmentação NSX
- Descrever a arquitetura, componentes e função do Distributed Firewall
- Configurar as secções e as regras do Distributed Firewall
- Configurar o Distributed Firewall no VDS
- Descrever a arquitetura, componentes e função do Gateway Firewall
- Configurar as secções e as regras do Gateway Firewall
Prevenção Avançada de Ameaças no NSX
- Explicar soluções IDS/IPS do NSX e os seus casos de uso
- Configurar as soluções IDS/IPS do NSX
- Implementar o NSX Application Platform™
- Identificar os componentes e a arquitetura de Prevenção de Malware NSX
- Configurar a Prevenção de Malware NSX para tráfego este-oeste e norte-sul
- Descrever os casos de uso e a arquitetura da VMware NSX® Intelligence™
- Identificar os componentes e arquitetura da VMware NSX® Network Detection and Response™
- Utilizar o NSX Network Detection and Response para analisar eventos de tráfego de rede
Serviços NSX
- Explicar e configurar o método Network Address Translation (NAT)
- Explicar e configurar serviços de DNS e DHCP
- Descrever a arquitetura, componentes, topologias e casos de uso do VMware NSX® Advanced Load Balancer™
- Configurar o NSX Advanced Load Balancer
- Discutir a função e casos de uso do IPSec VPN e L2 VPN
- Configurar IPSec VPN e L2 VPN usando a interface de utilizador (UI) do NSX
Gestão de Utilizadores e Funções no NSX
- Descrever a função e os benefícios do VMware Identity Manager™ no NSX
- Integrar o VMware Identity Manager com o NSX
- Integrar LDAP com o NSX
- Identificar os vários tipos de utilizadores, políticas de autenticação e permissões
- Utilizar o controlo de acesso baseado em funções (RBAC) para restringir o acesso de utilizadores
- Explicar o controlo de acesso baseado em objetos no NSX
NSX Federation
- Conceitos chave, terminologia e casos de uso do NSX Federation
- Explicar o processo de integração (onboarding) do NSX Federation
- Descrever as funções de switching e de encaminhamento do NSX Federation
- Descrever os conceitos de segurança do NSX Federation
