Das Bereitstellen von VMware Tunnel über die Unified Access Gateway-Appliance bietet eine sichere und effiziente Methode für den Zugriff einzelner Anwendungen auf Unternehmensressourcen. Unified Access Gateway unterstützt die Bereitstellung auf ESXi- oder Microsoft Hyper-V-Umgebungen.

VMware Tunnel setzt sich aus zwei unabhängigen Komponenten zusammen: Tunnel-Proxy und Tunnel über App. Sie können VMware Tunnel mit Modellen einfacher Netzwerkarchitekturen oder mit Modellen von Netzwerkarchitekturen mit mehreren Ebenen bereitstellen.

Sowohl das Tunnel-Proxy- als auch das Tunnel-über-App-Bereitstellungsmodell kann für ein Netzwerk mit mehreren Ebenen auf der Unified Access Gateway-Appliance verwendet werden. Die Bereitstellung setzt sich aus einem Front-End-Unified Access Gateway-Server, der in der DMZ bereitgestellt wird, und einem Back-End-Server im internen Netzwerk zusammen.

Bei der Tunnel-Proxy-Komponente wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die VMware Browser-Anwendung oder eine beliebige AirWatch-SDK-fähige Anwendung bei einer Bereitstellung über AirWatch gesichert. Die Mobilanwendung baut eine sichere HTTPS-Verbindung zum Tunnel Proxy-Server auf und schützt die sensiblen Daten. Geräte werden gegenüber dem Tunnel-Proxy durch ein Zertifikat authentifiziert, das über das SDK entsprechend der Konfiguration in der AirWatch-Verwaltungskonsole ausgegeben wird. Diese Komponente sollte in der Regel bei nicht verwalteten Geräten verwendet werden, die einen sicheren Zugriff auf interne Ressourcen benötigen.

Bei vollständig registrierten Geräten lässt die Tunnel-über-App-Komponente eine Verbindung zu internen Ressourcen zu, ohne dass das AirWatch-SDK benötigt wird. Diese Komponente zieht die nativen VPN-über-App-Funktionen der Betriebssysteme iOS, Android, Windows 10 und macOS heran. Weitere Informationen zu diesen Plattformen und VMware Tunnel-Komponentenfunktionen finden Sie im VMware Tunnel-Handbuch unter https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en

Zur Bereitstellung von VMware Tunnel für Ihre AirWatch-Umgebung sind folgende Schritte erforderlich:
  1. Richten Sie die anfängliche Hardware ein.
  2. Konfigurieren Sie den VMware Tunnel-Hostnamen und die Portinformationen in der AirWatch Admin-Konsole.
  3. Laden Sie die Unified Access Gateway-OVF-Vorlage herunter und stellen Sie diese bereit.
  4. Konfigurieren Sie VMware Tunnel manuell. Weitere Informationen dazu finden Sie unter Konfigurieren von VMware Tunnel-Einstellungen für AirWatch.
Abbildung 1. Bereitstellung von VMware Tunnel mit mehreren Ebenen: Proxy und Tunnel über App

AirWatch v9.1 und höher unterstützen den mehrstufigen Modus als Bereitstellungsmodell mit mehreren Ebenen für VMware Tunnel. Der mehrstufige Modus erfordert einen dedizierten eingehenden Port für jede Tunnel-Komponente aus dem Internet zum Front-End-Tunnel-Server. Sowohl der Front-End- als auch der Back-End-Server muss mit der AirWatch-API und den AWCM-Servern kommunizieren können. Der mehrstufige Modus von VMware Tunnel unterstützt die Architektur mit mehreren Ebenen für die Tunnel-über-App-Komponente.

Weitere Informationen einschließlich der Informationen zur Relay-Endpunkt-Bereitstellung für die Verwendung mit der Tunnel-Proxy-Komponente finden Sie in der VMware Tunnel-Dokumentation unterhttps://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en.

Informationen zum Lastausgleich für Content Gateway und Tunnel-Proxy finden Sie unter Unified Access Gateway-Topologien für den Lastausgleich.