コース概要

※　本コースはオンデマンド研修であり、集合研修ではございません　※

トレーニングを通じて VMware NSX® 環境のインストール、構成、および管理の方法を総合的に習得します。
また、NSX 4.0.0.1 および NSX 4.0.1 リリースで提供される主な特長と機能（インフラストラクチャ全般、論理スイッチング、論理ルーティング、ネットワークとセキュリティのサービス、ファイアウォール、高度な脅威に対する防御など）を紹介します。

受講可能期間は30日間。期間内はご自身のペースで繰り返し学習可能です。
（受講目安：5日間）

※記載のコース内容は2023年9月時点の情報となります。
お申込みの時期により、バージョンやコース内容が異なる場合がございます。
On-Demand研修について、詳細はVMware Educationよりご参照ください。
https://www.vmware.com/jp/jpedu_ondemand.html

コース目標

• NSX のアーキテクチャと主なコンポーネントについて理解する
• NSX の機能とメリットを理解する
• NSX Management Cluster と VMware NSX® Edge™ ノードを展開する
• NSX ネットワークに参加させる VMware ESXi™ ホストを準備する
• レイヤー 2 転送用のセグメントを作成し、構成する
• 論理ルーティング用として Tier-0 ゲートウェイと Tier-1 ゲートウェイを作成し、構成する
• NSX で分散ファイアウォール ポリシーとゲートウェイ ファイアウォール ポリシーを使用して、East-West トラフィックと North-South トラフィックをフィルタリングする
• 高度な脅威に対する防御機能を構成する
• NSX Edge ノード上でネットワーク サービスを構成する
• VMware Identity Manager™ および LDAP を使用してユーザーとアクセスを管理する
• フェデレーションのユースケース、重要性、アーキテクチャについて理解する

コース内容

1 コースについて
• 概要およびコースの流れ
• コースの目標

2 VMware Virtual Cloud Network と VMware NSX
• VMware Virtual Cloud Network のビジョンについて理解する
• NSX 製品のポートフォリオを理解する
• NSX の機能、ユースケース、メリットを理解する
• NSX のアーキテクチャとコンポーネントを理解する
• 管理、コントロール、データ、利用の各プレーンとその機能を理解する

3 NSX インフラストラクチャの準備
• VMware NSX® ManagerTM ノードを ESXi ハイパーバイザーに展開する
• NSX UI を操作する
• N-VDS/VDS、トランスポート ノード、トランスポート ゾーン、プロファイルなどのデータ プレーンのコンポーネントを理解する
• トランスポート ノードを準備して、データ プレーン インフラストラクチャを構成する
• トランスポート ノードのステータスとコネクティビティを検証する
• NSX における DPU ベースのアクセラレーションについて理解する
• DPU を使用して NSX をインストールする

4 NSX の論理スイッチング
• 論理スイッチングの主要コンポーネントと用語を理解する
• L2 セグメントの機能と種類を理解する
• トンネル接続と Geneve カプセル化を理解する
• NSX UI を使用して、論理セグメントを構成しホストを接続する
• セグメント プロファイルの機能と種類を理解する
• セグメント プロファイルを作成し、セグメントとポートに適用する
• パケット フォワーディングに使用する MAC、ARP、TEP テーブルの機能を理解する
• L2 ユニキャスト パケット フローを説明する
• ARP サプレッションと BUM トラフィック処理を理解する

5 NSX の論理ルーティング
• 論理ルーティングの機能とユースケースを理解する
• 2 層のルーティング アーキテクチャ、トポロジー、コンポーネントについて理解する
• Tier-0 および Tier-1 ゲートウェイの機能を理解する
• 次の論理ルータ コンポーネントを理解する：サービス ルータと分散ルータ
• NSX Edge ノードのアーキテクチャと機能を理解する
• NSX Edge ノードの展開オプションを検討する
• NSX Edge ノードを構成し NSX Edge クラスタを作成する
• Tier-0 および Tier-1 ゲートウェイを構成する
• 単一階層と複数階層のパケット フローを調査する
• スタティック ルーティングと BGP や OSPF などのダイナミック ルーティングを構成する
• Tier-0 ゲートウェイで ECMP を有効にする
• NSX Edge HA、障害検出、フェイルバック モードについて理解する
• VRF Lite を構成する

6 NSX ブリッジ
• 論理ブリッジの機能を理解する
• 論理ブリッジのユースケースを検討する
• ルーティングとブリッジングのソリューションを比較する
• 論理ブリッジのコンポーネントを理解する
• ブリッジ クラスタとブリッジ プロファイルを作成する

7 NSX ファイアウォール
• NSX セグメンテーションについて理解する
• NSX セグメンテーションでゼロトラストを適用する手順を把握する
• 分散ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する
• 分散ファイアウォールのセクションとルールを構成する
• VDS 上の分散ファイアウォールを構成する
• ゲートウェイ ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する
• ゲートウェイ ファイアウォールのセクションとルールを構成する

8 NSX Advanced Threat Prevention
• NSX IDS/IPS とそのユースケースについて理解する
• NSX IDS/IPS を構成する
• NSX アプリケーション プラットフォームを展開する
• NSX マルウェア防止のコンポーネントとアーキテクチャを把握する
• East-West トラフィックおよび North-South トラフィック向けに NSX マルウェア防止を構成する
• VMware NSX® Intelligence™ のユースケースとアーキテクチャを理解する
• VMware NSX® Network Detection and Response™ のコンポーネントとアーキテクチャを把握する
• NSX Network Detection and Response を使用してネットワーク トラフィック イベントを分析する

9 NSX Services
• NAT を理解して構成する
• DNS/DHCP サービスを理解して構成する
• VMware NSX® Advanced Load Balancer™ のアーキテクチャ、コンポーネント、トポロジー、ユースケースを理解する
• NSX Advanced Load Balancer を構成する
• IPSec VPN と L2 VPN の機能とユースケースを検討する
• NSX UI を使用して IPSec VPN と L2 VPN を構成する

10 NSX ユーザーとロールの管理
• NSX における VMware Identity Manager™ の機能とメリットを理解する
• VMware Identity Manager と NSX を統合する
• LDAP と NSX を統合する
• 各種ユーザー、認証ポリシー、アクセス権を把握する
• ロールベースのアクセス コントロールを使用してユーザー アクセスを制限する
• NSX におけるオブジェクトベースのアクセス コントロールを理解する

11 NSX フェデレーション
• NSX フェデレーションの主な概念、用語、ユースケースについて理解する
• NSX フェデレーションの導入プロセスを理解する
• NSX フェデレーションのスイッチング機能とルーティング機能について理解する
• NSX フェデレーションのセキュリティ概念について理解する

前提条件

• TCP/IP サービスとプロトコルについての十分な知識
• スイッチングおよびルーティング テクノロジー（L2 ～ L3）と L2 ～ L7 ファイアウォールを含むコンピューター ネットワークに関する知識と実務経験
• VMware vSphere® 環境に関する知識と実務経験
• Kubernetes または VMware vSphere® with VMware Tanzu® 環境に関する知識と実務経験

次のコースで取り上げられている概念を十分に理解していること：
• VMware Virtual Cloud Network Core Technical Skills（VMware Virtual Cloud Network コア テクニカル スキル）
• VMware Data Center Virtualization: Core Technical Skills（VMware データセンターの仮想化：コア テクニカル スキル）
• Kubernetes Fundamentals（Kubernetes の基礎）

認定資格

このトレーニングは次の認定資格に関連しています。
VCP-NV202X

備考

※本コースは、コースの都合上、先払いにて対応させて頂いております。ご入金確認後の手配となりますため、入金確認から1週間程度、納品までお時間を頂戴しております。

※納品は受講バウチャー番号にて実施させて頂きます。納品後、ご自身でアクディベーションして頂くことでコース受講開始となります

※納品した受講バウチャー番号には使用期限がございます（約1か月程度）期限内にアクティベーションし、コースを開始してください

※詳細な手順は以下のVMware社マニュアルをご参照ください
https://www.vmware.com/content/dam/digitalmarketing/ja/vmware/pdf/education/On-Demand-User%20guide.pdf