在 Workspace ONE UEM Console 中为 VMware Tunnel（每应用 VPN）配置级联设置。

在 Workspace ONE UEM Console 中配置两个隧道服务器主机名，分别供前端和后端使用。我们可以在 Unified Access Gateway 上分别为前端和后端部署两组节点。

为 Unified Access Gateway 上的前端节点配置前端隧道服务器主机名。为 Unified Access Gateway 上前端节点的 HA 设置配置外部浮动 IP 地址。前端隧道服务器主机名将解析为该外部浮动 IP 地址。此外部浮动 IP 地址上的连接将在 Unified Access Gateway 上的前端节点之间进行分发。

为 Unified Access Gateway 上的后端节点配置后端隧道服务器主机名。为 Unified Access Gateway 上后端节点的 HA 设置配置内部浮动 IP 地址。Unified Access Gateway 前端节点上的 VMware Tunnel（每应用 VPN）服务使用后端隧道服务器主机名将流量转发到后端。后端隧道服务器主机名将解析为该内部浮动 IP 地址。此内部浮动 IP 地址上的连接将在 Unified Access Gateway 上的后端节点之间进行分发。

模式和关联性：用于 HA 和负载分发的最少连接算法。新请求会发送到当前与客户端连接最少的服务器。因为它们是无状态连接，因此不需要会话关联性。