A arquitetura de implantação do endpoint de relê inclui duas instâncias do AirWatch Tunnel com funções separadas.

O servidor de relê do AirWatch Tunnel reside na DMZ e pode ser acessado a partir de DNS público sobre as portas configuradas.

As portas para acessar o DNS público são a porta 8443 para o túnel por aplicativo e a porta 2020 para proxy. O servidor de endpoint do AirWatch Tunnel é instalado na rede interna que hospeda sites da intranet e aplicativos da Web. O servidor de endpoint do AirWatch Tunnel deve ser um log de DNS interno que pode ser resolvido pelo servidor de relê. Esse modelo de implantação separa o servidor disponível publicamente do servidor que é conectado diretamente aos recursos internos, o que fornece uma camada adicional de segurança.

A função do servidor de relê inclui a comunicação com a API do AirWatch e os componentes do AWCM e os dispositivos de autenticação quando são feitas solicitações ao AirWatch Tunnel. Nesse modelo de implantação, o AirWatch Tunnel é compatível com um proxy de saída para a comunicação com a API e o AWCM a partir do relê. O serviço de túnel por aplicativo deve se comunicar diretamente com a API e o AWCM. Quando um dispositivo efetua uma solicitação ao AirWatch Tunnel, o servidor de relê determina se o dispositivo está autorizado a acessar o serviço. Assim que autenticada, a solicitação é encaminhada com segurança usando HTTPS sobre uma única porta para o servidor do endpoint do AirWatch Tunnel.

Observação:

A porta padrão é 2010.

A função do servidor do endpoint é se conectar ao DNS ou IP interno solicitado pelo dispositivo. O servidor do endpoint não se comunica com a API ou o AWCM, a menos que a opção Habilitar as chamadas de saída da API e do AWCM via proxy esteja configurada como Habilitado nas configurações do AirWatch Tunnel no console do AirWatch. O servidor de relê executa verificações de integridade em intervalos regulares para se certificar de que o endpoint esteja ativo e disponível.

Esses componentes podem ser instalados em servidores compartilhados ou dedicados. Instale o AirWatch Tunnel em servidores Linux dedicados para se certificar de que o desempenho não seja impactado por outros aplicativos que estejam sendo executados no mesmo servidor. Para uma implantação de endpoint de relê, os componentes do proxy e do túnel por aplicativo são instalados no mesmo servidor de relê. Apenas o componente do proxy é instalado no servidor do endpoint. O componente de relê de túnel por aplicativo usa o endpoint do proxy para se conectar aos aplicativos internos, de modo que os componentes compartilhem uma porta de endpoint de relê e o mesmo nome de host de endpoint.