Se você estiver usando o modelo de implantação de camada única, use o modo de endpoint básico. O modelo de implantação de endpoint básico do VMware Tunnel é uma única instância do produto instalado em um servidor com um DNS publicamente disponível. Em geral, o VMware Tunnel básico é instalado na rede interna atrás de um balanceador de carga na zona desmilitarizada, que encaminha o tráfego nas portas configuradas para o VMware Tunnel, que em seguida se conecta diretamente aos seus aplicativos Web internos. Todas as configurações de implantação oferecem suporte ao balanceamento de carga e proxy reverso.

Em geral, o VMware Tunnel básico é instalado na rede interna atrás de um balanceador de carga na zona desmilitarizada, que encaminha o tráfego nas portas configuradas para o VMware Tunnel, que em seguida se conecta diretamente aos seus aplicativos Web internos. Todas as configurações de implantação oferecem suporte ao balanceamento de carga e proxy reverso.

O servidor do Tunnel de endpoint básico se comunica com a API e o AWCM para receber uma lista de permissões de clientes com autorização para acessar o VMware Tunnel. Os componentes do proxy e Per-App Tunnel oferecem suporte ao uso de um proxy de saída para se comunicar com a API/AWCM neste modelo de implantação. Quando um dispositivo se conecta ao VMware Tunnel, ele é autenticado com base em certificados X.509 exclusivos emitidos pelo Workspace ONE UEM. Quando um dispositivo é autenticado, o VMware Tunnel (endpoint básico) encaminha a solicitação para a rede interna.

Se o endpoint básico estiver instalado na zona desmilitarizada, as alterações de rede adequadas deverão ser feitas para permitir que o VMware Tunnel acesse vários recursos internos por meio das portas necessárias. A instalação desse componente atrás de um balanceador de carga na zona desmilitarizada minimiza o número de alterações na rede para implementar o VMware Tunnel e fornece uma camada de segurança, pois o DNS público não é apontado diretamente para o servidor que hospeda o VMware Tunnel.