新書推薦:
《
铝合金先进成型技术
》
售價:NT$
1214.0
《
英雄之旅:把人生活成一个好故事
》
售價:NT$
398.0
《
分析性一体的涌现:进入精神分析的核心
》
售價:NT$
556.0
《
火枪与账簿:早期经济全球化时代的中国与东亚世界
》
售價:NT$
352.0
《
《全面与进步跨太平洋伙伴关系协定》国有企业条款研究
》
售價:NT$
449.0
《
银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书)
》
售價:NT$
449.0
《
金托邦:江湖中的沉重正义
》
售價:NT$
275.0
《
易经今解:释疑·解惑·见微
》
售價:NT$
403.0
|
編輯推薦: |
1.本书为51CTO博主力作,通过图文并茂的方式,详细讲解了新一代软件定义网络(SDN)的解决方案,是一本讲解细致的VMware NSX网络虚拟化入门书。2.每一章内容精心设置了应用场景和实验案例,每个实验环境配有网络拓扑图,案例均来自实践,读者在学习时一目了然,清晰直观。3.通过对这本书的学习,读者可以理解物理网络与vSphere虚拟网络以及NSX虚拟网络之间的关系,学会NSX安装配置,学会规划与设计NSX虚拟网络等。
|
內容簡介: |
本书介绍VMware网络虚拟化产品NSX,包括NSX的体系结构和安装配置、基于NSX的分布式防火墙的配置与使用以及基于NSX负载均衡等内容。本书虚拟化平台采用VMware vSphere 7.0 U1版本,NSX-V采用6.4.8版本,NSX-T采用3.1.0版本。本书内容比较丰富,操作步骤比较清晰,讲解比较细致,适合读者自学和课堂教学。本书可供虚拟化技术爱好者、虚拟化数据中心管理员和系统集成商参考,也可作为培训机构的教学用书。
|
關於作者: |
王春海,IT技术图书作者,IT媒体专栏作家,51CTO博主,微软MCSE、MCDBA认证专家,河北经贸大学信息技术学院实验中心实验师。具有25年以上网络系统集成工作经验、15年以上虚拟化实施经验,成功为多家上市集团公司数据中心规划实施服务器虚拟化项目,主持组建过若干广域网、局域网工程,在网络故障解决、网络安全、数据恢复和企业虚拟化技术等方面有独到的见解。
|
目錄:
|
第 1章 虚拟化基础概述11.1 单台服务器虚拟化应用案例介绍11.2 共享存储虚拟化应用案例介绍41.3 分布式软件共享存储虚拟化案例介绍61.4 vSphere虚拟网络概述91.4.1 ESXi主机与vSphere标准交换机的网络连接与网络关系91.4.2 多台vSphere标准交换机与主机的网络关系141.4.3 无上行链路标准交换机的虚拟机流量161.4.4 较多主机时使用vSphere分布式交换机191.5 理解虚拟网络之间通信方式201.5.1 相同主机之间虚拟机通信201.5.2 不同主机之间虚拟机通信通过上层交换机转发211.5.3 无上行链路虚拟机网络关系231.5.4 为虚拟机配置使用多网卡241.6 NSX虚拟网络示意25第 2章 vSphere虚拟网络基本应用282.1 规划vSphere网络282.1.1 单台ESXi主机单网络的规划282.1.2 单台ESXi主机多网络的规划292.1.3 传统共享存储架构虚拟网络规划302.1.4 分布式软件共享存储架构虚拟网络规划322.1.5 使用负载均衡方式的虚拟机端口组与物理网卡的连接342.1.6 使用主备方式的虚拟机端口组与物理网卡的连接352.2 vSphere虚拟交换机应用案例介绍362.2.1 vSphere标准交换机架构392.2.2 vSphere分布式交换机架构402.2.3 vSphere标准交换机案例介绍432.2.4 vSphere分布式交换机案例介绍452.2.5 华为S5720S-28X交换机堆叠配置462.2.6 修改堆叠端口配置命令482.2.7 华为交换机批量配置VLAN482.2.8 华为S6720S-26Q-LI交换机堆叠配置492.2.9 服务器网卡顺序编号规则512.3 安装配置ESXi与vCenter Server532.3.1 安装配置ESXi 7.0532.3.2 安装vCenter Server 7.0572.3.3 登录vCenter Server622.3.4 信任vCenter Server根证书632.3.5 将主机添加到集群662.3.6 为vSphere分配许可证682.3.7 修改SSO与root账户密码过期策略702.3.8 为VMkernel启用vMotion712.3.9 更改vCenter Server存储位置722.3.10 启用HA、DRS与EVC732.3.11 删除本地存储752.4 配置虚拟交换机并启用vSAN集群762.4.1 创建分布式交换机762.4.2 为分布式交换机分配上行链路772.4.3 修改MTU为9000792.4.4 为vSAN流量添加VMkernel792.4.5 向标准vSAN集群中添加磁盘组822.4.6 配置第 2台vSphere标准交换机83第3章 vSphere虚拟网络高级应用893.1 迁移标准交换机到分布式交换机893.1.1 网络拓扑描述893.1.2 新建分布式交换机及分布式端口组913.1.3 为分布式交换机迁移第 1条上行链路923.1.4 迁移虚拟机网络943.1.5 迁移剩余上行链路并删除标准交换机vSwitch1953.2 理解vSphere虚拟交换机中的VLAN类型983.2.1 虚拟端口组无VLAN配置993.2.2 虚拟端口组VLAN配置993.2.3 在虚拟端口组配置VLAN中继功能1003.3 在VMware网络测试专用VLAN功能1033.3.1 专用VLAN介绍1033.3.2 物理交换机配置1033.3.3 虚拟交换机配置1043.3.4 创建虚拟机用于测试1053.4 在vSphere分布式交换机上配置链路聚合1063.4.1 vSphere分布式交换机上的LACP支持1073.4.2 LACP实验环境与交换机配置1083.4.3 在vSphere分布式交换机上创建链路聚合组1103.4.4 将物理网卡分配给链路聚合组的端口1113.4.5 在分布式端口组将链路聚合组设置为备用状态1123.4.6 检查验证1133.4.7 恢复LAG为正常状态114第4章 NSX-V分布式防火墙基础应用1164.1 VMware网络虚拟化产品NSX概述1164.1.1 NSX-V与NSX-T的名称与产品互操作列表1164.1.2 NSX-V概述1174.1.3 NSX-V体系架构1184.1.4 NSX Edge服务网关与分布式逻辑路由器概述1204.1.5 NSX服务组件概述1224.1.6 NSX-V的系统需求1234.2 安装NSX Data Center for vSphere1244.2.1 为NSX-V规划物理网络1244.2.2 安装配置NSX Manager1304.2.3 在NSX Manager中注册vCenter Server1324.2.4 部署NSX Controller集群1354.2.5 从防火墙中排除虚拟机1414.2.6 在集群上安装NSX1424.2.7 配置VXLAN传输参数1434.3 为NSX-V配置分布式防火墙1474.3.1 分布式防火墙规则1484.3.2 分布式防火墙默认策略规则1534.3.3 为防火墙配置L3层策略1544.3.4 为防火墙配置L7层策略1574.3.5 查看示例配置1584.3.6 在防火墙配置默认允许规则1604.4 使用身份防火墙1604.4.1 身份防火墙概述1614.4.2 身份防火墙案例概述1614.4.3 安装Guest Introspection1634.4.4 在NSX中注册Active Directory1664.4.5 为身份防火墙配置安全组1684.4.6 配置身份防火墙1704.4.7 客户端验证1724.4.8 使用身份验证管理Linux服务器1744.5 使用SpoofGuard1754.5.1 创建SpoofGuard策略1754.5.2 批准IP地址1774.5.3 清除IP地址1794.5.4 使用SpoofGuard的建议1804.5.5 禁用SpoofGuard1814.6 流量监控与数据包捕获1814.6.1 流量监控1814.6.2 数据包捕获182第5章 Edge防火墙与负载均衡应用1855.1 配置NSX-V逻辑设备1855.1.1 逻辑网络设置1865.1.2 添加传输区域1875.1.3 添加逻辑交换机1895.1.4 添加分布式逻辑路由器1935.1.5 添加Edge服务网关1975.1.6 在分布式逻辑路由器上配置OSPF2015.1.7 在Edge服务网关上配置OSPF2045.1.8 在虚拟机中测试2075.2 NSX Edge防火墙2095.2.1 查看分布式逻辑路由器防火墙默认策略2095.2.2 查看服务网关防火墙默认规则2125.2.3 添加分布式逻辑路由器与配置服务网关2145.2.4 创建实验虚拟机2195.2.5 Edge防火墙默认规则测试2215.3 配置逻辑负载均衡器2245.3.1 逻辑负载均衡实验环境2245.3.2 启用负载均衡器服务2265.3.3 服务监控器2275.3.4 添加服务器池2275.3.5 添加应用程序配置文件2305.3.6 添加虚拟服务器2315.3.7 在客户端测试逻辑负载均衡器2325.4 在NSX中配置DHCP2325.4.1 在Edge服务网关配置DHCP作用域2345.4.2 在分布式逻辑路由器上添加DHCP中继2355.4.3 设置IP地址预留2375.4.4 在交换机上配置DHCP服务器2385.5 NSX-V备份与恢复2405.5.1 备份NSX Manager数据2405.5.2 从备份还原NSX Manager2425.5.3 重新安装Edge2435.6 卸载NSX-V2455.6.1 卸载Guest Introspection2455.6.2 卸载NSX Edge服务网关与分布式逻辑路由器2455.6.3 卸载逻辑交换机2465.6.4 从主机集群中卸载NSX2475.6.5 删除NSX控制器节点2495.6.6 安全移除NSX250第6章 安装配置NSX-T网络2546.1 NSX-T实验环境与基础知识2546.1.1 NSX-T网络虚拟化软件清单2546.1.2 NSX-T物理网络环境2546.1.3 NSX-T相关概念2576.2 准备主机传输节点2616.2.1 安装NSX Manager2626.2.2 注册计算管理器2656.2.3 创建传输区域2656.2.4 创建IP地址池2666.2.5 创建上行链路配置文件2686.2.6 准备主机传输节点配置文件2706.2.7 准备ESXi主机作为传输节点2716.3 准备Edge传输节点2736.3.1 传输区域中的NSX Edge的简要视图2746.3.2 传输区域和N-VDS2756.3.3 为NSX Edge创建端口组2766.3.4 安装NSX Edge2776.3.5 创建Edge集群2816.3.6 修改默认管理密码过期时间2826.4 配置NSX-T虚拟网络2836.4.1 在NSX-T中创建分段2846.4.2 创建Tier-1网关2866.4.3 创建配置Tier-0网关2876.4.4 将分段连接到Tier-1网关2926.4.5 将Tier-1连接到Tier-0网关2936.4.6 虚拟机使用分段294第7章 为NSX-T配置DHCP 服务器与负载均衡器2967.1 在NSX-T中配置DHCP服务器2967.1.1 使用DHCP中继服务器2967.1.2 使用DHCP本地服务器2997.1.3 在分段配置静态绑定3017.2 配置分布式负载均衡器3027.2.1 逻辑负载均衡实验环境3037.2.2 为Tier-1网关连接Edge集群3037.2.3 添加服务器池3047.2.4 添加负载均衡器3077.2.5 添加虚拟服务器3077.2.6 客户端测试3087.3 为Tier-0网关增加上行链路3087.3.1 在物理交换机配置IPv4静态路由与NQA联动3107.3.2 在Tier-0上添加上行链路3107.4 将物理网络下移到NSX-T虚拟网络3127.4.1 在物理交换机上移除IP地址配置信息3137.4.2 配置NSX-T虚拟网络3137.4.3 查看拓扑图314第8章 为NSX-T配置防火墙和入侵检测3168.1 NSX-T安全概述3168.1.1 安全概览3168.1.2 分布式防火墙3178.1.3 分布式IDS/IPS3188.1.4 网络侦测(东西向)3198.1.5 网关防火墙3208.1.6 URL分析3208.1.7 网络侦测(南北向)3218.2 NSX-T分布式防火墙实验3228.2.1 分布式防火墙实验环境介绍3228.2.2 配置分布式防火墙策略3228.2.3 客户端测试3248.3 NSX-T网关防火墙实验3248.3.1 在Tier-0的上行链路配置防火墙策略3248.3.2 客户端测试3268.4 配置分布式入侵检测3268.4.1 配置并启用分布式入侵检测功能3268.4.2 模拟攻击3288.5 使用身份防火墙3298.5.1 在NSX-T中注册Active Directory3308.5.2 为身份防火墙配置组3318.5.3 启用身份防火墙3328.5.4 配置身份防火墙3338.5.5 客户端验证334
|
|