O VMware Tunnel (Per-App VPN) é configurado com as configurações em cascata no console do Workspace ONE UEM.

Dois nomes de host do servidor do Tunnel são configurados no console do Workspace ONE UEM para o front-end e para o back-end. Podemos implantar dois conjuntos de nós no Unified Access Gateway para front-end e back-end, respectivamente.

Os nós front-end no Unified Access Gateway são configurados com um nome de host de servidor do Tunnel de front-end. As configurações de HA em nós front-end no Unified Access Gateway são definidas com um endereço IP flutuante externo. O nome de host do servidor do Tunnel de front-end fica resolvido para o endereço IP flutuante externo. As conexões neste endereço IP flutuante externo são distribuídas entre os nós front-end no Unified Access Gateway.

Os nós back-end no Unified Access Gateway são configurados com o nome de host do servidor do Tunnel de back-end. As configurações de HA em nós back-end no Unified Access Gateway são definidas com um endereço IP flutuante interno. O serviço do VMware Tunnel (Per-App VPN) em nós front-end no Unified Access Gateway encaminha o tráfego para o back-end usando o nome de host do servidor do Tunnel de back-end. O nome de host do servidor do Tunnel de back-end obtém resolvido para o endereço IP flutuante interno. As conexões neste endereço IP flutuante interno são distribuídas entre os nós back-end no Unified Access Gateway.

Modo e Afinidade: o algoritmo de menos conexões é usado para HA e distribuição de carga. Uma nova solicitação é enviada ao servidor com o menor número de conexões atuais aos clientes. A afinidade de sessão não é necessária, pois possui conexões independentes.