Das Bereitstellen von VMware Tunnel über die Unified Access Gateway-Appliance bietet eine sichere und effiziente Methode für den Zugriff einzelner Anwendungen auf Unternehmensressourcen. Unified Access Gateway 3.0 unterstützt die Bereitstellung auf ESXi- oder Microsoft Hyper-V-Umgebungen.
VMware Tunnel setzt sich aus zwei unabhängigen Komponenten zusammen: Tunnel-Proxy und Tunnel über App. VMware Tunnel lässt sich unter Verwendung eines der folgenden beiden Netzwerkarchitekturmodelle bereitstellen: mit einer Ebene oder mit mehreren Ebenen.
Sowohl das Tunnel-Proxy- als auch das Tunnel-über-App-Bereitstellungsmodell kann für ein Netzwerk mit mehreren Ebenen auf der UAG-Appliance verwendet werden. Die Bereitstellung setzt sich aus einem Front-End-Unified Access Gateway-Server, der in der DMZ bereitgestellt wird, und einem Back-End-Server im internen Netzwerk zusammen.
Bei der Tunnel-Proxy-Komponente wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die VMware Browser-Anwendung oder eine beliebige AirWatch-SDK-fähige Anwendung bei einer Bereitstellung über AirWatch gesichert. Die Mobilanwendung baut eine sichere HTTPS-Verbindung zum Tunnel Proxy-Server auf und schützt die sensiblen Daten. Geräte werden gegenüber dem Tunnel-Proxy durch ein Zertifikat authentifiziert, das über das SDK entsprechend der Konfiguration in der AirWatch-Verwaltungskonsole ausgegeben wird. Diese Komponente sollte in der Regel bei nicht verwalteten Geräten verwendet werden, die einen sicheren Zugriff auf interne Ressourcen benötigen.
Bei vollständig registrierten Geräten lässt die Tunnel-über-App-Komponente eine Verbindung zu internen Ressourcen zu, ohne dass das AirWatch-SDK benötigt wird. Diese Komponente zieht die nativen VPN-über-App-Funktionen der Betriebssysteme iOS, Android, Windows 10 und macOS heran. Weitere Informationen zu diesen Plattformen und VMware Tunnel-Komponentenfunktionen finden Sie im VMware Tunnel-Handbuch unter https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en
Das Bereitstellen von VMware Tunnel für Ihre AirWatch-Umgebung umfasst das Einrichten der ursprünglichen Hardware, das Konfigurieren der Informationen zu VMware Tunnel-Hostname und -Port über die AirWatch-Verwaltungskonsole, das Herunterladen und Bereitstellen der Unified Access Gateway-OVF-Vorlage und das manuelle Konfigurieren von VMware Tunnel. Weitere Informationen dazu finden Sie unter Konfigurieren von VMware Tunnel-Einstellungen für AirWatch.
AirWatch v9.1 und höher unterstützen den mehrstufigen Modus als Bereitstellungsmodell mit mehreren Ebenen für VMware Tunnel. Der mehrstufige Modus erfordert einen dedizierten eingehenden Port für jede Tunnel-Komponente aus dem Internet zum Front-End-Tunnel-Server. Sowohl der Front-End- als auch der Back-End-Server muss mit der AirWatch-API und den AWCM-Servern kommunizieren können. Der mehrstufige Modus von VMware Tunnel unterstützt die Architektur mit mehreren Ebenen für die Tunnel-über-App-Komponente.
Weitere Informationen einschließlich der Informationen zur Relay-Endpunkt-Bereitstellung für die Verwendung mit der Tunnel-Proxy-Komponente finden Sie in der VMware Tunnel-Dokumentation unterhttps://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en.