课程目标：

本课程结束后，您应能够做到以下几点：

? 介绍 NSX 的体系架构和主要组件

? 阐释 NSX 的功能特性和优势

? 部署 NSX 管理集群和 VMware NSX? Edge? 节点

? 准备 VMware ESXi? 主机以加入 NSX 网络连接

? 为第 2 层转发创建和配置网段

? 为逻辑路由创建和配置 Tier-0 和 Tier-1 网关

? 使用分布式和网关防火墙策略来过滤 NSX 内的东西向和南北向流量

? 配置高级威胁防护功能特性

? 在 NSX Edge 节点上配置网络服务

? 使用 VMware Workspace ONE Access? 和 LDAP 管理用户和访问权限

? 阐明联合的应用场景、重要性和体系架构

目标受众：

经验丰富的安全管理员或网络管理员

先决条件：

? 充分了解 TCP/IP 服务及协议

? 具备计算机网络连接相关知识和工作经验，包括交换和路由技术（L2 到 L3）及 L2 到 L7 防火墙

? 具备 VMware vSphere? 环境的相关知识和工作经验

? 具备 Kubernetes 或 VMware vSphere? with VMware Tanzu? 环境的相关知识和工作经验

对以下课程中提出的概念有扎实的理解：

? VMware 虚拟云网络核心技术技能

? VMware 数据中心虚拟化：核心技术技能

? Kubernetes 基础知识课程单元

1 课程简介 

? 课程简介和课程准备工作

? 课程目标

2 VMware 虚拟云网络和 VMware NSX 

? 介绍 VMware 虚拟云网络愿景

? 介绍 NSX 产品组合

? 讨论 NSX 功能特性、应用场景和优势

? 阐释 NSX 体系架构和 组件

? 阐释管理、控制、数据和使用平面及其功能。

3 准备 NSX 基础架构 

? 在 ESXi Hypervisor 上部署 VMware NSX?ManagerTM 节点

? 浏览 NSX UI

? 阐释各种数据平面组件，如N-VDS/VDS、传输节点、传输域、配置文件等等

? 执行传输节点准备并配置数据平面基础架构

? 验证传输节点状态和连接性能

? 阐释 NSX 中基于 DPU 的加速

? 使用 DPU 安装 NSX

4 NSX 逻辑交换 

? 介绍逻辑交换涉及的关键组件和术语

? 介绍 L2 网段的功能和类型

? 阐释网络隧道和 Geneve 封装技术

? 使用 NSX UI 配置逻辑分段并连接主机

? 介绍分段配置文件的功能和类型

? 创建分段配置文件并将其应用于分段和端口

? 阐释数据包转发时所用 MAC、ARP 及 TEP 表的功能

? 演示 L2 单播数据包流

? 阐释 ARP 抑制和 BUM 流量处理原理

5 NSX 逻辑路由 

? 介绍逻辑路由功能和用例

? 介绍双层路由体系架构、拓扑及组件

? 阐释 Tier-0 和 Tier-1 网关的各项功能

? 介绍逻辑路由器组件：服务路由器和分布式路由器

? 讨论 NSX Edge 节点的体系架构和功能

? 讨论 NSX Edge 节点的各种部署选项

? 配置 NSX Edge 节点并创建 NSX Edge 集群

? 配置 Tier-0 和 Tier-1 网关

? 检查单层和多层数据包流

? 配置静态路由和动态路由，包括 BGP 和 OSPF

? 在 Tier-0 网关上启用 ECMP 

? 介绍 NSX Edge HA、故障检测和故障恢复模式

? 配置 VRF Lite

6 NSX 桥接 

? 介绍逻辑桥接的功能

? 讨论各种逻辑桥接用例

? 对比多种路由和桥接解决方案

? 对逻辑桥接的各种组件进行解释

? 创建桥接集群和桥接配置文件

7 NSX Firewall 

? 介绍 NSX 分段

? 确定使用 NSX 分段实现零信任的步骤

? 介绍分布式防火墙的体系架构、组件和功能

? 配置分布式防火墙的各部分及规则

? 在 VDS 上配置分布式防火墙

? 介绍网关防火墙的体系架构、组件和功能

? 配置网关防火墙的各个部分及规则

8 NSX Advanced Threat Prevention 

? 阐释 NSX IDS/IPS 及其应用场景

? 配置 NSX IDS/IPS

? 部署 NSX Application Platform

? 确定 NSX Malware Prevention 的组件和体系架构

? 为东西向和南北向流量配置 NSX Malware Prevention

? 介绍 VMware NSX? Intelligence? 的应用场景和体

系架构

? 确定 VMware NSX? Network Detection and Response? 的组件和体系架构

? 使用 NSX Network Detection and Response 分析网络流量事件。

9 NSX Services 

? 阐释并配置网络地址转换 (NAT) 

? 阐释并配置 DNS 和 DHCP 服务

? 介绍 VMware NSX? Advanced Load Balancer? 体系架构、组件、拓扑和应用场景。

? 配置 NSX Advanced Load Balancer

? 讨论 IPSec VPN 和 L2 VPN 的功能和应用场景

? 使用 NSX UI 配置 IPSec VPN 和 L2 VPN

10 NSX 用户和角色管理 

? 介绍 NSX 中 VMware Workspace ONE Access?的功能和优势

? 将 VMware Workspace ONE Access 与 NSX 集成

? 将 LDAP 与 NSX 集成

? 识别各种类型的用户、身份验证策略及权限

? 使用基于角色的访问控制功能来限制用户访问

? 阐释 NSX 中基于对象的访问控制

11 NSX Federation 

? 介绍 NSX Federation 关键概念、术语和应用场景

? 阐释 NSX Federation 的纳管流程

? 介绍 NSX Federation 的交换和路由功能

? 介绍 NSX Federation 的安全性概念。