3V0-643 문제 6
새로운 Dev-segment에 대한 남북 라우팅 연결을 허용하도록 Dev-Edge 구성을 완료합니다.
워크로드는 프로덕션 워크로드와 겹치는 IP 주소를 갖습니다. 개발자는 Dev-Web 세그먼트의 점프 호스트 서버(Dev-Jumphost)에 RDP를 제공합니다. ControlCenter 바탕 화면에 To Dev-JumpHost.rdp라는 RDP 바로 가기가 생성되었습니다.
Dev-Edge에는 다음이 사전 구성되어 있습니다.
Dev-Edge의 업링크 인터페이스는 업스트림 게이트웨이와 통신하도록 사전 구성되어 있으며 Dev-to-PGs-Transit에 연결되어 있습니다.
Dev-DLR-NEW 및 Dev-Edge 인터페이스는 서로 통신하도록 미리 구성되어 있습니다.
ECMP가 비활성화되었습니다.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] / VMware1!
Dev-Jumphost 정보:
자격 증명: 관리자 / VMware1!
Dev-Jumphost의 내부 IP: 172.16.10.100
Dev-Jumphost의 외부 IP: 192.168.5.100
연결 정보:
Dev-Edge-Uplink IP: 192.168.5.3/24
Dev-Edge-내부 IP : 192.168.6.6/30
Preimeter-Gateway-01-내부 IP: 192.168.5.1/24
Preimeter-Gateway-02-내부 IP: 192.168.5.2/24
논리적 스위치: Dev-to-PGs-Transit
ECMP: 활성화됨.
BGP AS: 65001
모든 에지 장치에 대한 자격 증명: admin / VMware1!VMware1!
네트워킹 팀은 개발 환경에 대한 북향 액세스를 위해 AS가 65001인 라우팅 프로토콜로 BGP가 필요합니다.
가장 적은 수의 정적 경로를 사용하고 네트워크 접두사를 활용하여 개발 환경 내에서 Dev-Web-Tier-01-NEW에 대한 액세스를 보장합니다.
Dev-Jumphost가 Dev-Web-Tier-01-NEW에 있는지 확인합니다.
프로덕션 네트워크(ControlCenter)에서 Dev-Jumphost 서버로 RDP하는 기능을 확인합니다.
실습을 위한 HOL LAB:
모듈, 20 및 22와 같은 다른 질문에 대해 전체가 사용됩니다.
완전한 솔루션은 설명 부분을 참조하십시오.
워크로드는 프로덕션 워크로드와 겹치는 IP 주소를 갖습니다. 개발자는 Dev-Web 세그먼트의 점프 호스트 서버(Dev-Jumphost)에 RDP를 제공합니다. ControlCenter 바탕 화면에 To Dev-JumpHost.rdp라는 RDP 바로 가기가 생성되었습니다.
Dev-Edge에는 다음이 사전 구성되어 있습니다.
Dev-Edge의 업링크 인터페이스는 업스트림 게이트웨이와 통신하도록 사전 구성되어 있으며 Dev-to-PGs-Transit에 연결되어 있습니다.
Dev-DLR-NEW 및 Dev-Edge 인터페이스는 서로 통신하도록 미리 구성되어 있습니다.
ECMP가 비활성화되었습니다.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] / VMware1!
Dev-Jumphost 정보:
자격 증명: 관리자 / VMware1!
Dev-Jumphost의 내부 IP: 172.16.10.100
Dev-Jumphost의 외부 IP: 192.168.5.100
연결 정보:
Dev-Edge-Uplink IP: 192.168.5.3/24
Dev-Edge-내부 IP : 192.168.6.6/30
Preimeter-Gateway-01-내부 IP: 192.168.5.1/24
Preimeter-Gateway-02-내부 IP: 192.168.5.2/24
논리적 스위치: Dev-to-PGs-Transit
ECMP: 활성화됨.
BGP AS: 65001
모든 에지 장치에 대한 자격 증명: admin / VMware1!VMware1!
네트워킹 팀은 개발 환경에 대한 북향 액세스를 위해 AS가 65001인 라우팅 프로토콜로 BGP가 필요합니다.
가장 적은 수의 정적 경로를 사용하고 네트워크 접두사를 활용하여 개발 환경 내에서 Dev-Web-Tier-01-NEW에 대한 액세스를 보장합니다.
Dev-Jumphost가 Dev-Web-Tier-01-NEW에 있는지 확인합니다.
프로덕션 네트워크(ControlCenter)에서 Dev-Jumphost 서버로 RDP하는 기능을 확인합니다.
실습을 위한 HOL LAB:
모듈, 20 및 22와 같은 다른 질문에 대해 전체가 사용됩니다.
완전한 솔루션은 설명 부분을 참조하십시오.
3V0-643 문제 7
Dev 환경에서는 이전에 생성된 별도의 네트워크에 애플리케이션 및 데이터베이스 서버가 있습니다. MYSQL 서비스 포트를 사용하여 Dev 애플리케이션 서버만 Dev 데이터베이스 서버에 액세스할 수 있도록 인바운드 전용 네트워크 보안을 구성합니다.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] / VMware1!
서비스 포트: MYSQL
네트워크: Dev-App-Tier-01-NEW 및 Dev-DB-Tier-01-NEW
Dev VM용 자격 증명: 루트 / VMware1!
이 규칙은 자체 "DB 보안-NEW" 섹션에 있어야 합니다.
인바운드 전용 네트워크 보안이 Dev 애플리케이션 서버가 Dev 데이터베이스 서버에 액세스할 수 있도록 허용하는지 확인하십시오.
이 규칙은 모든 NSX 준비 클러스터에 전파되어서는 안 됩니다.
이 규칙은 앱 및 DB 세그먼트의 모든 새 가상 머신이 보호되는 방식으로 생성되어야 합니다.
이 규칙은 가능한 한 최소한의 규칙으로 만들어야 합니다.
다른 모든 서버는 거부되어야 합니다.
인바운드 보안 요구 사항이 충족되었는지 확인합니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
요구 사항:
vCenter: vcsa-01a.corp.local
자격 증명: [email protected] / VMware1!
서비스 포트: MYSQL
네트워크: Dev-App-Tier-01-NEW 및 Dev-DB-Tier-01-NEW
Dev VM용 자격 증명: 루트 / VMware1!
이 규칙은 자체 "DB 보안-NEW" 섹션에 있어야 합니다.
인바운드 전용 네트워크 보안이 Dev 애플리케이션 서버가 Dev 데이터베이스 서버에 액세스할 수 있도록 허용하는지 확인하십시오.
이 규칙은 모든 NSX 준비 클러스터에 전파되어서는 안 됩니다.
이 규칙은 앱 및 DB 세그먼트의 모든 새 가상 머신이 보호되는 방식으로 생성되어야 합니다.
이 규칙은 가능한 한 최소한의 규칙으로 만들어야 합니다.
다른 모든 서버는 거부되어야 합니다.
인바운드 보안 요구 사항이 충족되었는지 확인합니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
3V0-643 문제 8
두 개의 vCenter Server가 포함된 NSX 구현 및 교차 vCenter 지원을 활성화하고 구성합니다.
vcsa-01a.corp.local 및 vcsa-01b.corp.local
요구 사항:
vCenter: vcsa-01a.corp.local 및 vcsa-01b.corp.local
자격 증명: [email protected] / VMware1!
NSX Manager 자격 증명: admin/VMware1!
vcsa-01a.corp.local에 등록된 NSX Manager는 모든 범용 NSX 개체를 담당해야 합니다.
이 연습에서는 16789-17563의 세그먼트 ID 범위를 사용할 수 있습니다.
노트:
동기화가 완료될 때까지 기다립니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
vcsa-01a.corp.local 및 vcsa-01b.corp.local
요구 사항:
vCenter: vcsa-01a.corp.local 및 vcsa-01b.corp.local
자격 증명: [email protected] / VMware1!
NSX Manager 자격 증명: admin/VMware1!
vcsa-01a.corp.local에 등록된 NSX Manager는 모든 범용 NSX 개체를 담당해야 합니다.
이 연습에서는 16789-17563의 세그먼트 ID 범위를 사용할 수 있습니다.
노트:
동기화가 완료될 때까지 기다립니다.
실습을 위한 HOL LAB:
완전한 솔루션은 설명 부분을 참조하십시오.
