自我提升 类型
可以朗读 语音朗读
219千字 字数
2021-10-01 发行日期
展开全部

主编推荐语

一本讲解细致的VMware NSX网络虚拟化入门书。

内容简介

本书介绍VMware网络虚拟化产品NSX,包括NSX的体系结构和安装配置、基于NSX的分布式防火墙的配置与使用以及基于NSX负载均衡等内容。

本书虚拟化平台采用VMware vSphere 7.0 U1版本,NSX-V采用6.4.8版本,NSX-T采用3.1.0版本。

本书内容丰富,操作步骤比较清晰,讲解比较细致,适合读者自学和课堂教学。可供虚拟化技术爱好者、虚拟化数据中心管理员和系统集成商参考,也可作为培训机构的教学用书。

目录

  • 版权信息
  • 内容提要
  • 前言
  • 资源与支持
  • 第1章 虚拟化基础概述
  • 1.1 单台服务器虚拟化应用案例介绍
  • 1.2 共享存储虚拟化应用案例介绍
  • 1.3 分布式软件共享存储虚拟化案例介绍
  • 1.4 vSphere虚拟网络概述
  • 1.4.1 ESXi主机与vSphere标准交换机的网络连接与网络关系
  • 1.4.2 多台vSphere标准交换机与主机的网络关系
  • 1.4.3 无上行链路标准交换机的虚拟机流量
  • 1.4.4 较多主机时使用vSphere分布式交换机
  • 1.5 理解虚拟网络之间通信方式
  • 1.5.1 相同主机之间虚拟机通信
  • 1.5.2 不同主机之间虚拟机通信通过上层交换机转发
  • 1.5.3 无上行链路虚拟机网络关系
  • 1.5.4 为虚拟机配置使用多网卡
  • 1.6 NSX虚拟网络示意
  • 第2章 vSphere虚拟网络基本应用
  • 2.1 规划vSphere网络
  • 2.1.1 单台ESXi主机单网络的规划
  • 2.1.2 单台ESXi主机多网络的规划
  • 2.1.3 传统共享存储架构虚拟网络规划
  • 2.1.4 分布式软件共享存储架构虚拟网络规划
  • 2.1.5 使用负载均衡方式的虚拟机端口组与物理网卡的连接
  • 2.1.6 使用主备方式的虚拟机端口组与物理网卡的连接
  • 2.2 vSphere虚拟交换机应用案例介绍
  • 2.2.1 vSphere标准交换机架构
  • 2.2.2 vSphere分布式交换机架构
  • 2.2.3 vSphere标准交换机案例介绍
  • 2.2.4 vSphere分布式交换机案例介绍
  • 2.2.5 华为S5720S-28X交换机堆叠配置
  • 2.2.6 修改堆叠端口配置命令
  • 2.2.7 华为交换机批量配置VLAN
  • 2.2.8 华为S6720S-26Q-LI交换机堆叠配置
  • 2.2.9 服务器网卡顺序编号规则
  • 2.3 安装配置ESXi与vCenter Server
  • 2.3.1 安装配置ESXi 7.0
  • 2.3.2 安装vCenter Server 7.0
  • 2.3.3 登录vCenter Server
  • 2.3.4 信任vCenter Server根证书
  • 2.3.5 将主机添加到集群
  • 2.3.6 为vSphere分配许可证
  • 2.3.7 修改SSO与root账户密码过期策略
  • 2.3.8 为VMkernel启用vMotion
  • 2.3.9 更改vCenter Server存储位置
  • 2.3.10 启用HA、DRS与EVC
  • 2.3.11 删除本地存储
  • 2.4 配置虚拟交换机并启用vSAN集群
  • 2.4.1 创建分布式交换机
  • 2.4.2 为分布式交换机分配上行链路
  • 2.4.3 修改MTU为9000
  • 2.4.4 为vSAN流量添加VMkernel
  • 2.4.5 向标准vSAN集群中添加磁盘组
  • 2.4.6 配置第2台vSphere标准交换机
  • 第3章 vSphere虚拟网络高级应用
  • 3.1 迁移标准交换机到分布式交换机
  • 3.1.1 网络拓扑描述
  • 3.1.2 新建分布式交换机及分布式端口组
  • 3.1.3 为分布式交换机迁移第1条上行链路
  • 3.1.4 迁移虚拟机网络
  • 3.1.5 迁移剩余上行链路并删除标准交换机vSwitch1
  • 3.2 理解vSphere虚拟交换机中的VLAN类型
  • 3.2.1 虚拟端口组无VLAN配置
  • 3.2.2 虚拟端口组VLAN配置
  • 3.2.3 在虚拟端口组配置VLAN中继功能
  • 3.3 在VMware网络测试专用VLAN功能
  • 3.3.1 专用VLAN介绍
  • 3.3.2 物理交换机配置
  • 3.3.3 虚拟交换机配置
  • 3.3.4 创建虚拟机用于测试
  • 3.4 在vSphere分布式交换机上配置链路聚合
  • 3.4.1 vSphere分布式交换机上的LACP支持
  • 3.4.2 LACP实验环境与交换机配置
  • 3.4.3 在vSphere分布式交换机上创建链路聚合组
  • 3.4.4 将物理网卡分配给链路聚合组的端口
  • 3.4.5 在分布式端口组将链路聚合组设置为备用状态
  • 3.4.6 检查验证
  • 3.4.7 恢复LAG为正常状态
  • 第4章 NSX-V分布式防火墙基础应用
  • 4.1 VMware网络虚拟化产品NSX概述
  • 4.1.1 NSX-V与NSX-T的名称与产品互操作列表
  • 4.1.2 NSX-V概述
  • 4.1.3 NSX-V体系架构
  • 4.1.4 NSX Edge服务网关与分布式逻辑路由器概述
  • 4.1.5 NSX服务组件概述
  • 4.1.6 NSX-V的系统需求
  • 4.2 安装NSX Data Center for vSphere
  • 4.2.1 为NSX-V规划物理网络
  • 4.2.2 安装配置NSX Manager
  • 4.2.3 在NSX Manager中注册vCenter Server
  • 4.2.4 部署NSX Controller集群
  • 4.2.5 从防火墙中排除虚拟机
  • 4.2.6 在集群上安装NSX
  • 4.2.7 配置VXLAN传输参数
  • 4.3 为NSX-V配置分布式防火墙
  • 4.3.1 分布式防火墙规则
  • 4.3.2 分布式防火墙默认策略规则
  • 4.3.3 为防火墙配置L3层策略
  • 4.3.4 为防火墙配置L7层策略
  • 4.3.5 查看示例配置
  • 4.3.6 在防火墙配置默认允许规则
  • 4.4 使用身份防火墙
  • 4.4.1 身份防火墙概述
  • 4.4.2 身份防火墙案例概述
  • 4.4.3 安装Guest Introspection
  • 4.4.4 在NSX中注册Active Directory
  • 4.4.5 为身份防火墙配置安全组
  • 4.4.6 配置身份防火墙
  • 4.4.7 客户端验证
  • 4.4.8 使用身份验证管理Linux服务器
  • 4.5 使用SpoofGuard
  • 4.5.1 创建SpoofGuard策略
  • 4.5.2 批准IP地址
  • 4.5.3 清除IP地址
  • 4.5.4 使用SpoofGuard的建议
  • 4.5.5 禁用SpoofGuard
  • 4.6 流量监控与数据包捕获
  • 4.6.1 流量监控
  • 4.6.2 数据包捕获
  • 第5章 Edge防火墙与负载均衡应用
  • 5.1 配置NSX-V逻辑设备
  • 5.1.1 逻辑网络设置
  • 5.1.2 添加传输区域
  • 5.1.3 添加逻辑交换机
  • 5.1.4 添加分布式逻辑路由器
  • 5.1.5 添加Edge服务网关
  • 5.1.6 在分布式逻辑路由器上配置OSPF
  • 5.1.7 在Edge服务网关上配置OSPF
  • 5.1.8 在虚拟机中测试
  • 5.2 NSX Edge防火墙
  • 5.2.1 查看分布式逻辑路由器防火墙默认策略
  • 5.2.2 查看服务网关防火墙默认规则
  • 5.2.3 添加分布式逻辑路由器与配置服务网关
  • 5.2.4 创建实验虚拟机
  • 5.2.5 Edge防火墙默认规则测试
  • 5.3 配置逻辑负载均衡器
  • 5.3.1 逻辑负载均衡实验环境
  • 5.3.2 启用负载均衡器服务
  • 5.3.3 服务监控器
  • 5.3.4 添加服务器池
  • 5.3.5 添加应用程序配置文件
  • 5.3.6 添加虚拟服务器
  • 5.3.7 在客户端测试逻辑负载均衡器
  • 5.4 在NSX中配置DHCP
  • 5.4.1 在Edge服务网关配置DHCP作用域
  • 5.4.2 在分布式逻辑路由器上添加DHCP中继
  • 5.4.3 设置IP地址预留
  • 5.4.4 在交换机上配置DHCP服务器
  • 5.5 NSX-V备份与恢复
  • 5.5.1 备份NSX Manager数据
  • 5.5.2 从备份还原NSX Manager
  • 5.5.3 重新安装Edge
  • 5.6 卸载NSX-V
  • 5.6.1 卸载Guest Introspection
  • 5.6.2 卸载NSX Edge服务网关与分布式逻辑路由器
  • 5.6.3 卸载逻辑交换机
  • 5.6.4 从主机集群中卸载NSX
  • 5.6.5 删除NSX控制器节点
  • 5.6.6 安全移除NSX
  • 第6章 安装配置NSX-T网络
  • 6.1 NSX-T实验环境与基础知识
  • 6.1.1 NSX-T网络虚拟化软件清单
  • 6.1.2 NSX-T物理网络环境
  • 6.1.3 NSX-T相关概念
  • 6.2 准备主机传输节点
  • 6.2.1 安装NSX Manager
  • 6.2.2 注册计算管理器
  • 6.2.3 创建传输区域
  • 6.2.4 创建IP地址池
  • 6.2.5 创建上行链路配置文件
  • 6.2.6 准备主机传输节点配置文件
  • 6.2.7 准备ESXi主机作为传输节点
  • 6.3 准备Edge传输节点
  • 6.3.1 传输区域中的NSX Edge的简要视图
  • 6.3.2 传输区域和N-VDS
  • 6.3.3 为NSX Edge创建端口组
  • 6.3.4 安装NSX Edge
  • 6.3.5 创建Edge集群
  • 6.3.6 修改默认管理密码过期时间
  • 6.4 配置NSX-T虚拟网络
  • 6.4.1 在NSX-T中创建分段
  • 6.4.2 创建Tier-1网关
  • 6.4.3 创建配置Tier-0网关
  • 6.4.4 将分段连接到Tier-1网关
  • 6.4.5 将Tier-1连接到Tier-0网关
  • 6.4.6 虚拟机使用分段
  • 第7章 为NSX-T配置DHCP服务器与负载均衡器
  • 7.1 在NSX-T中配置DHCP服务器
  • 7.1.1 使用DHCP中继服务器
  • 7.1.2 使用DHCP本地服务器
  • 7.1.3 在分段配置静态绑定
  • 7.2 配置分布式负载均衡器
  • 7.2.1 逻辑负载均衡实验环境
  • 7.2.2 为Tier-1网关连接Edge集群
  • 7.2.3 添加服务器池
  • 7.2.4 添加负载均衡器
  • 7.2.5 添加虚拟服务器
  • 7.2.6 客户端测试
  • 7.3 为Tier-0网关增加上行链路
  • 7.3.1 在物理交换机配置IPv4静态路由与NQA联动
  • 7.3.2 在Tier-0上添加上行链路
  • 7.4 将物理网络下移到NSX-T虚拟网络
  • 7.4.1 在物理交换机上移除IP地址配置信息
  • 7.4.2 配置NSX-T虚拟网络
  • 7.4.3 查看拓扑图
  • 第8章 为NSX-T配置防火墙和入侵检测
  • 8.1 NSX-T安全概述
  • 8.1.1 安全概览
  • 8.1.2 分布式防火墙
  • 8.1.3 分布式IDS/IPS
  • 8.1.4 网络侦测(东西向)
  • 8.1.5 网关防火墙
  • 8.1.6 URL分析
  • 8.1.7 网络侦测(南北向)
  • 8.2 NSX-T分布式防火墙实验
  • 8.2.1 分布式防火墙实验环境介绍
  • 8.2.2 配置分布式防火墙策略
  • 8.2.3 客户端测试
  • 8.3 NSX-T网关防火墙实验
  • 8.3.1 在Tier-0的上行链路配置防火墙策略
  • 8.3.2 客户端测试
  • 8.4 配置分布式入侵检测
  • 8.4.1 配置并启用分布式入侵检测功能
  • 8.4.2 模拟攻击
  • 8.5 使用身份防火墙
  • 8.5.1 在NSX-T中注册Active Directory
  • 8.5.2 为身份防火墙配置组
  • 8.5.3 启用身份防火墙
  • 8.5.4 配置身份防火墙
  • 8.5.5 客户端验证
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0

    本书介绍 VMware 网络虚拟化产品 NSX,包括 NSX 的体系结构和安装配置、基于 NSX 的分布式防火墙的配置与使用以及基于 NSX 负载均衡等内容。本书虚拟化平台采用 VMware vSphere 7.0 U1 版本,NSX-V 采用 6.4.8 版本,NSX-T 采用 3.1.0 版本。

      转发
      评论

    出版方

    人民邮电出版社

    人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。