コース概要

※　本コースはオンデマンド研修であり、集合研修ではございません　※

トレーニングを通じて VMware NSX-T™ Data Center 環境のインストール、構成および管理の 方法を総合的に習得します。さらに、NSX-T Data Center 3.2 リリースで提供される NSX-T Data Center の主な特徴と機能 について、インフラストラクチャ全般、論理スイッチング、論理ルーティング、ネットワークとセキュリティのサービス、マイクロセグメンテーション、ファイアウォールなどを含めて紹介します。

実習では、Software-Defined Data Center 環境に実際にアクセスして、このコースで学んだスキルや概念を確認します。

受講可能期間は30日間。期間内はご自身のペースで繰り返し学習可能です。
（受講目安：5日間）

※記載のコース内容は2023年2月時点の情報となります。
お申込みの時期により、バージョンやコース内容が異なる場合がございます。
On-Demand研修について、詳細はVMware Educationよりご参照ください。
https://www.vmware.com/jp/jpedu_ondemand.html

コース目標

・NSX-T Data Center のアーキテクチャと主要コンポーネントについて理解する
・NSX-T Data Center の機能と利点について理解する
・NSX 管理クラスタと VMware を導入するNSX Edgeノードについて理解する
・VMware ESXiおよび KVM ホストが NSX-T Data Center ネットワークに参加するように準備する
・レイヤー 2 転送用のセグメントを作成および構成する
・論理ルーティング用に Tier-0 および Tier-1 ゲートウェイを作成および構成する
・NSX-T Data Center で East-West および North-South トラフィックをフィルタリングするためのゲートウェイ ファイアウォール ポリシーを構成する
・Advanced Threat Prevention 機能を構成する
・NSX Edge ノードでネットワーク サービスを構成する
・VMware Identity Manager と LDAP を使用してユーザーとアクセスを管理する
・フェデレーションのユース ケース、重要性、アーキテクチャを理解する

コース内容

1 コースについて
• 概要およびコースの流れ
• コースの目標

2 Virtual Cloud Network と NSX-T Data Center
• VMware Virtual Cloud Network のビジョンの紹介
• NSX-T Data Center のソリューション、 ユースケース、メリットを検討する
• NSX-T Data Center のアーキテクチャと コンポーネントを理解する
• VMware NSX® 製品のポートフォリオと特徴を理解 する
• 管理、コントロール、データ、使用のレベルと機能 を理解する

3 NSX-T Data Center インフラストラクチャの展開準備
• NSX Management Cluster を理解する
• VMware NSX® Manager™ ノードを VMware ESXi および KVM ハイパーバイザーに展開する
• NSX Manager UI を操作する
• N-VDS、トランスポート ノード、トランスポート ゾーン、プロファイルなどのデータプレーン コンポーネントを理解する
• トランスポート ノードを準備して、データセンター インフラストラクチャを構築する
• トランスポート ノードのステータスと接続を検証する

4 NSX-T Data Center の論理スイッチ
• 論理スイッチングの主要コンポーネントと用語の紹介
• L2 セグメントの機能と種類を理解する
• トンネル接続と GENEVE カプセル化を理解する
• NSX Manager UI を使用して、論理セグメントを 構成しホストを接続する
• セグメント プロファイルの機能と種類を理解する
• セグメント プロファイルを作成し、セグメントと ポートに適用する
• パケット フォワーディングに使用する MAC、ARP、TEP テーブルの機能を理解する
• L2 ユニキャスト パケット フローを説明する
• ARP サプレッションと BUM トラフィック処理を 理解する

5 NSX-T Data Center における論理ルーティング
• 論理ルーティングの機能とユースケースを理解する
• 2 層のルーティング アーキテクチャ、トポロジー、 コンポーネントの紹介
• Tier-0/Tier-1 ゲートウェイの機能を理解する
• 次の論理ルータ コンポーネントを理解する： サービス ルータと分散ルータ
• VMware NSX® Edge™ ノードのアーキテクチャと 機能を理解する
• NSX Edge ノードの展開オプションを検討する
• NSX Edge ノードを構成し NSX Edge クラスタを 作成する
• Tier-0/Tier-1 ゲートウェイを構成する
• 単一階層と複数階層のパケット フローを調査する
• スタティック ルーティングとダイナミック ルーティング（BGP、OSPF）を構成する
• Tier-0 ゲートウェイで ECMP を有効にする
• NSX Edge HA、障害検出、フェイルバック モード について理解する
• VRF Liteを構成する

6 NSX-T Data Center のブリッジ
• 論理ブリッジの機能を理解する
• 論理ブリッジのユースケースを検討する
• ルーティングとブリッジングのソリューションを 比較する
• 論理ブリッジのコンポーネントを理解する
• ブリッジ クラスタとブリッジ プロファイルを作成する

7 NSX-T Data Center のファイアウォール
• NSX セグメンテーションについて理解する
• NSX セグメンテーションでゼロ トラストを適用する手順を特定する
• 分散ファイアウォールのアーキテクチャ、コンポーネント、および機能について理解する
• 分散ファイアウォールのセクションとルールを構成する
• VDS で分散ファイアウォールを構成する
• ゲートウェイ ファイアウォールのアーキテクチャ、コンポーネント、および機能について理解する
• ゲートウェイ ファイアウォールのセクションとルールを構成する

8 NSX-T Data Center の高度な脅威防御
• NSX IDS/IPS とその使用例について理解する
• NSX IDS/IPS を構成する
• NSX アプリケーション プラットフォームをデプロイする
• NSX Malware Prevention のコンポーネントとアーキテクチャを理解する
• East-West および North-South トラフィック用に NSX Malware Prevention を構成する
• NSX Intelligence のユースケースとアーキテクチャについて理解する
• VMware NSX® Network Detection and Response™ のコンポーネントとアーキテクチャを理解する
• NSX Network Detection and Response を使用して、ネットワーク トラフィック イベントを分析する

9 NSX-T Data Center のサービス
• NSX-T Data Center のサービスについて理解する
• ネットワーク アドレス変換 (NAT) の理解と構成
• DNS および DHCP サービスの理解と構成
• VMware NSX® Advanced Load Balancer™ のアーキテクチャ、コンポーネント、トポロジ、およびユース ケースについて理解する
• NSX Advanced Load Balancer の構成
• IPSec VPN と L2 VPN の機能とユースケースについて検討する
• NSX Manager UI を使用して IPSec VPN と L2 VPN を構成する

10 NSX-T Data Center のユーザーとロールの管理
• NSX-T Data Center における VMware Identity Manager の機能とメリットを理解する
• VMware Identity Manager と NSX-T Data Center を統合する
• LDAP と NSX-T Data Center を統合する
• 各種ユーザー、認証ポリシー、アクセス権を識別する
• ロールベースのアクセス コントロールを使用して ユーザー アクセスを制限する
• VMware Identity Manager の組み込みロールと ユーザーへのロールの割当てを理解する

11 NSX-T Data Center のフェデレーション
• NSX-T Data Center のフェデレーションの主な概念、 用語、ユースケースについて理解する
• NSX-T Data Center のフェデレーションの オンボーディング プロセスを理解する
• NSX-T Data Center のフェデレーションの スイッチングおよびルーティング機能を理解する
• NSX-T Data Center のフェデレーションの セキュリティ概念とルーティング機能を理解する

前提条件

• TCP/IP サービスとプロトコルの十分な理解
• スイッチングおよびルーティング テクノロジー (L2-L3) および L2-L7 ファイアウォールを含む、コンピューター ネットワーキングの知識と実務経験
• VMware vSphere® 環境に関する知識と実務経験
• Kubernetes または vSphere with VMware Tanzu™ 環境に関する知識と実務経験

次の概念を十分に理解していること：
• VMware Virtual Cloud Network
• VMware Data Center Virtualization
• Kubernetes Fundamentals

認定資格

このトレーニングは次の認定資格に関連しています。
VCP-NV202X

備考

※本コースは、コースの都合上、先払いにて対応させて頂いております。ご入金確認後の手配となりますため、入金確認から1週間程度、納品までお時間を頂戴しております。

※納品は受講バウチャー番号にて実施させて頂きます。納品後、ご自身でアクディベーションして頂くことでコース受講開始となります

※納品した受講バウチャー番号には使用期限がございます（約1か月程度）期限内にアクティベーションし、コースを開始してください

※詳細な手順は以下のVMware社マニュアルをご参照ください
https://www.vmware.com/content/dam/digitalmarketing/ja/vmware/pdf/education/On-Demand-User%20guide.pdf