O VMware Per-App Tunnel pode ser configurado com qualquer um dos dois modelos de configuração a seguir:
Endpoint básico (camada única) usando um endpoint básico do VMware Per-App Tunnel
Cascata (várias camadas) usando um front-end do VMware Per-App Tunnel e o Back-End do VMware Per-App Tunnel
Fonte |
Destino ou destino |
Protocolo |
Porta |
Verificação |
Notas |
|---|---|---|---|---|---|
Dispositivos (a partir da Internet e Wi-Fi) |
Endpoint Básico do VMware Per-App Tunnel |
TCP, UDP |
8443* |
Execute o seguinte comando após a instalação: netstat -tlpn | grep [Port] |
Os dispositivos se conectam ao DNS público configurado para VMware Tunnel pela porta especificada. Se a 443 for usada, o componente do Per-App Tunnel fará a escuta na porta 8443. |
Endpoint Básico do VMware Per-App Tunnel |
Servidor de AirWatch Cloud Messaging |
HTTPS |
SaaS:443 No-local: 2001* |
Confirme usando wget para https://<AWCM URL>:<port>/awcm/status e certifique-se de receber uma resposta HTTP 200. |
Para que o VMware Per-App Tunnel consulte o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
Endpoint Básico do VMware Per-App Tunnel |
Sites internos/aplicativos Web/recursos |
HTTP, HTTPS ou TCP |
80, 443, qualquer TCP necessária |
Para aplicativos que usam o VMware Per-App Tunnel para acessar recursos internos. Pontos de extremidade exatos ou portas são determinadas por onde esses recursos estão localizados. |
|
Endpoint Básico do VMware Per-App Tunnel |
UEM REST API
|
HTTP ou HTTPS |
80 ou 443 |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized |
O VMware Per-App Tunnel deve se comunicar com a UEM REST API para inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para clientes de SaaS Workspace ONE UEM, a URL da REST API mais comumente é a URL do Console ou a URL de serviços de dispositivos. |
Fonte |
Destino ou destino |
Protocolo |
Porta |
Verificação |
Notas |
|---|---|---|---|---|---|
Dispositivos (a partir da Internet e Wi-Fi) |
Front-end do VMware Per-App Tunnel |
TCP, UDP |
8443* |
Execute o seguinte comando após a instalação: netstat -tlpn | grep [Port] |
Os dispositivos se conectam ao DNS público configurado para VMware Tunnel pela porta especificada. Se a 443 for usada, o componente do Per-App Tunnel fará a escuta na porta 8443. |
Front-end do VMware Per-App Tunnel |
Servidor de AirWatch Cloud Messaging |
HTTPS |
SaaS:443 No-local: 2001* |
Confirme usando wget para https://<AWCM URL>:<port>/awcm/status e certifique-se de receber uma resposta HTTP 200. |
Para que o VMware Per-App Tunnel consulte o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
Front-end do VMware Per-App Tunnel |
Back-end do VMware Per-App Tunnel |
TCP |
8443 |
O Telnet do front-end VMware Per-App Tunnel para o back-end do VMware Per-App Tunnel na porta 8443. |
Para encaminhar solicitações de dispositivo de front-end para o servidor de back-end. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
Back-end do VMware Per-App Tunnel |
Servidor de AirWatch Cloud Messaging |
HTTPS |
SaaS:443 No-local: 2001* |
Confirme usando wget para https://<AWCM URL>:<port>/awcm/status e certifique-se de receber uma resposta HTTP 200. |
Para o VMware Per-App Tunnel consultar o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
Back-end do VMware Tunnel |
Sites internos/aplicativos Web/recursos |
HTTP, HTTPS ou TCP |
80, 443, qualquer TCP necessária |
Para aplicativos que usam o VMware Per-App Tunnel para acessar recursos internos. Pontos de extremidade exatos ou portas são determinadas por onde esses recursos estão localizados. |
|
Front-end do VMware Per-App Tunnel |
UEM REST API
|
HTTP ou HTTPS |
80 ou 443 |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized |
O VMware Per-App Tunnel deve se comunicar com a UEM REST API para inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para clientes de SaaS Workspace ONE UEM, a URL da REST API mais comumente é a URL do Console ou a URL de serviços de dispositivos. |
Back-end do VMware Per-App Tunnel |
UEM REST API
|
HTTP ou HTTPS |
80 ou 443 |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized |
O VMware Per-App Tunnel deve se comunicar com a UEM REST API para inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Workspace ONE UEMClientes de SaaS, a URL da REST API mais comum é a URL do Console ou a URL de serviços dos dispositivos. |
NOTAS
*Esta porta poderá ser alterada com base nas restrições do seu ambiente.
† Local significa o local do console do Workspace ONE UEM.
‡ Para clientes SaaS que precisam autorizar a comunicação de saída, consulte o artigo da Base de Conhecimento da VMware que lista os intervalos de IP atualizados: https://support.workspaceone.com/articles/115001662168-.
Para clientes SaaS que precisam autorizar a comunicação de saída, consulte o seguinte artigo da Base de conhecimento que lista os intervalos de IP atualizados que a VMware no momento possui: intervalos de IP da VMware AirWatch para centros de dados de SaaS.
