このコースを修了すると、次のことができるようになります。

• VMware Virtual Cloud Network と NSX-T Data Center のアーキテクチャを理解する
• NSX-T Data Center のコンポーネントと主な機能を理解する
• NSX-T Data Center の主な特徴とメリットを理解する
• NSX-T Data Center インフラストラクチャを展開、構成する
• レイヤー 2 論理スイッチングとブリッジングを構成する
• 階層ルーティング アーキテクチャを理解してゲートウェイを構成する
• VPN やロードバランシングなどの拡張サービスを構成する
• NSX-T Data Center のセキュリティ モデルとマイクロセグメンテーションについて理解する
• 分散ファイアウォールとゲートウェイ ファイアウォールを構成して、East-West と North-South のトラフィックを保護する
• パートナー サービス インサーションによる高度なセキュリティ強化を理解する
• VMware Identity Manager™ と NSX-T Data Center を統合して、ロールベースのアクセス コントロールを構成する
• 各種ツールを使用して、関連情報を収集し、基本的なトラブルシューティングを行う

• TCP/IP サービスとネットワーク セキュリティを詳細に理解し、ファイアウォールの実務経験があること
• エンタープライズ スイッチング/ルーティングの実務経験があること
• 次のコースで取り上げた概念を十分に理解していること
  • VMware Data Center Virtualization Fundamentals（データセンター仮想化の基礎知識）
  • VMware Introduction to Network Virtualization with NSX（VMware NSX によるネットワーク仮想化の概要）
  • VMware Network Virtualization Fundamentals（VMware ネットワーク仮想化の基本）

1　コースについて

• 概要およびコースの流れ
• モジュールの概要とコースの目標

2　Virtual Cloud Network と NSX-T Data Center

• VMware Virtual Cloud Network のビジョンの紹介
• NSX-T Data Center のソリューション、ユースケース、メリットを検討する
• NSX-T Data Center のアーキテクチャとコンポーネントを理解する
• VMware NSX® 製品のポートフォリオと特徴を理解する
• 管理、コントロール、データ、使用のレベルと機能を理解する

3　NSX-T Data Center インフラストラクチャの展開

• NSX Management Cluster を理解する
• VMware NSX® Manager™ ノードをVMware ESXi™/KVM ハイパーバイザーに展開する
• NSX Manager UI を操作する
• N-VDS、トランスポート ノード、トランスポート ゾーン、プロファイルなどのデータ プレーン コンポーネントを理解する
• トランスポート ノードを準備して、データセンター インフラストラクチャを構築する
• トランスポート ノードのステータスと接続を検証する

4　NSX-T Data Center の論理スイッチ

• 論理スイッチングの主要コンポーネントと用語の紹介
• L2 セグメントの種類と機能を理解する
• トンネル接続と GENEVE カプセル化を理解する
• NSX Manager UI を使用して、論理セグメントを構成しホストを接続する
• セグメント プロファイルの機能と種類を理解する
• セグメント プロファイルを作成し、セグメントとポートに適用する
• パケット フォワーディングに使用する MAC、ARP、TEP テーブルの機能を理解する
• L2 ユニキャスト パケット フローを説明する
• ARP サプレッションと BUM トラフィック処理を理解する

 5　NSX-T Data Center における論理ルーティング

• 論理ルーティングの機能とユースケースを理解する
• 2層のルーティング アーキテクチャ、トポロジー、コンポーネントの紹介
• Tier-0/Tier-1 ゲートウェイの機能を理解する
• 次の論理ルータ コンポーネントを理解する：サービス ルータと分散ルータ
• VMware NSX® Edge™ ノードのアーキテクチャと機能を理解する
• NSX Edge ノードの展開オプションを検討する
• NSX Edge ノードを構成し NSX Edge クラスタを作成する
• Tier-0/Tier-1 ゲートウェイを構成する
• 単一階層と複数階層のパケット フローを調査する
• スタティック ルーティングとダイナミック ルーティングを構成する
• Tier-0 ゲートウェイで ECMP を有効にする
• NSX Edge HA、障害検出、フェイルバック モードについて理解する

6　NSX-T Data Center の論理ブリッジ

• 論理ブリッジの機能を理解する
• 論理ブリッジのユースケースを検討する
• ルーティングとブリッジングのソリューションを比較する
• 論理ブリッジのコンポーネントを理解する
• ブリッジ クラスタとブリッジ プロファイルを作成する

7　NSX-T Data Center のサービス

• NSX-T Data Center のサービスを理解する
• NAT（Network Address Translation）を理解して構成する
• DNS/DHCP サービスを理解して構成する
• ロードバランシングの機能、トポロジー、コンポーネントとユースケースを理解する
• L4-L7 ロードバランシングを構成する
• IPSec VPN と L2 VPN の機能とユースケースを検討する
• NSX Manager UI を使用して IPSec VPN と L2 VPN を構成する

8　NSX-T Data Center のセキュリティ

• NSX-T Data Center のセキュリティ アプローチとモデルの紹介
• マイクロセグメンテーションのメリットとユースケースを理解する
• 分散ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する
• 分散ファイアウォールのセクションとルールを構成する
• ゲートウェイ ファイアウォールのアーキテクチャ、コンポーネント、機能を理解する
• ゲートウェイ ファイアウォールのセクションとルールを構成する
• ネットワーク内部監視のサービス インサーションによる East-West と North-South のセキュリティについて理解する
• エンドポイント保護とユースケースを理解する
• NSX-T Data Center によるパートナー セキュリティ ソリューションの統合とメリットを理解する

9　ユーザーとロールの管理

• NSX-T Data Center における VMware Identity Manager の機能とメリットを理解する
• VMware Identity Manager と NSX-T Data Centerを統合する
• 各種ユーザー、認証ポリシー、アクセス権を識別する
• ロールベースのアクセス コントロールを使用してユーザー アクセスを制限する
• VMware Identity Manager の組み込みロールとユーザーへのロールの割当てを理解する

10　NSX-T Data Center の基本的なトラブルシューティング

• トラブルシューティングの方法論とプロセスの紹介
• 各種方法を使用して、ローカル/リモート ログ ファイルを収集する
• IPFIX、トレースフロー、パケット キャプチャ、SPAN などのトラブルシューティング ツールを理解する
• インストール、スイッチ、ルーティング、ファイアウォールに関する基本的な問題を解決する
• CLI コマンドを使用して、NSX-T Data Center のコンポーネントの構成と状態を確認する

備考： 認定テキストは日本語です。