A implantação do VMware Tunnel usando o appliance do Unified Access Gateway fornece um método seguro e eficaz para aplicativos individuais acessarem recursos corporativos. O Unified Access Gateway é compatível com a implantação em ambientes ou ESXi ou Microsoft Hyper-V.
O VMware Tunnel é composto por dois componentes independentes: o Tunnel Proxy e o Per-App Tunnel. Implante o VMware Tunnel usando o modelo de arquitetura de rede de uma camada ou o de várias camadas.
Os dois modelos de implantação, o Tunnel Proxy e Per-App Tunnel, podem ser usados para uma rede de várias camadas no appliance Unified Access Gateway. A implantação consiste em um servidor de front-end do Unified Access Gateway implantado no DMZ e em um servidor de back-end implantado na rede interna.
O componente do Tunnel Proxy garante o tráfego de rede entre um dispositivo de usuário final e um site por meio do Workspace ONE Web ou qualquer aplicativo habilitado para Workspace ONE SDK implantado a partir do Workspace ONE UEM. O aplicativo móvel cria uma conexão HTTPS com o servidor do proxy de túnel e protege os dados confidenciais. Os dispositivos são autenticados para o Tunnel Proxy com um certificado emitido pelo SDK conforme configurado no console do Workspace ONE UEM. Normalmente, esse componente deve ser usado quando há dispositivos não gerenciados que precisam de acesso seguro a recursos internos.
Para dispositivos totalmente inscritos, o componente Per-App Tunnel permite que os dispositivos se conectem a recursos internos sem precisar do Workspace ONE SDK. Esse componente usa os recursos nativos da VPN por aplicativo dos sistemas operacionais iOS, Android, Windows 10 e MacOS.
Para obter mais informações sobre essas plataformas e recursos de componente do VMware Tunnel, consulte a documentação mais recente do Tunnel na página de documentação do Workspace ONE UEM.
- Configure as informações de nome do host e porta do VMware Tunnel no console do Workspace ONE UEM. Consulte Regras de firewall para appliances doUnified Access Gatewaybaseados em DMZ.
- Baixe e implante o modelo de OVF do Unified Access Gateway.
- Configure manualmente o VMware Tunnel.
O AirWatch v9.1 e posteriores são compatíveis com o modo Cascata como o modelo de implantação de várias camadas para o VMware Tunnel. O modo Cascata requer uma porta de entrada dedicada para cada componente do Tunnel, que vai da Internet ao servidor front-end do Tunnel. Os servidores front-end e back-end devem poder se comunicar com os servidores de API e AWCM do Workspace ONE UEM. VMware Tunnel O modo Cascata é compatível com a arquitetura de várias camadas do componente do Per-App Tunnel.
Para obter as considerações de balanceamento de carga para o Content Gateway e o Tunnel Proxy, consulte Topologias do balanceamento de carga do Unified Access Gateway.
Veja na página Documentação do VMware Workspace ONE UEM uma lista completa dos guias e notas da versão do Workspace ONE UEM.