Das Bereitstellen von VMware Tunnel über die Unified Access Gateway-Appliance bietet eine sichere und effiziente Methode für den Zugriff einzelner Anwendungen auf Unternehmensressourcen. Unified Access Gateway unterstützt die Bereitstellung in ESXi- oder Microsoft Hyper-V-Umgebungen.

VMware Tunnel setzt sich aus zwei unabhängigen Komponenten zusammen: Tunnel-Proxy und Tunnel über App. Sie können VMware Tunnel mit Modellen einfacher Netzwerkarchitekturen oder mit Modellen von Netzwerkarchitekturen mit mehreren Ebenen bereitstellen.

Sowohl das Tunnel-Proxy- als auch das Tunnel-über-App-Bereitstellungsmodell kann für ein Netzwerk mit mehreren Ebenen auf der Unified Access Gateway-Appliance verwendet werden. Die Bereitstellung setzt sich aus einem Front-End-Unified Access Gateway-Server, der in der DMZ bereitgestellt wird, und einem Back-End-Server im internen Netzwerk zusammen.

Bei der Tunnel-Proxy-Komponente wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die VMware Browser-Anwendung oder eine beliebige VMware AirWatch-SDK-fähige Anwendung bei einer Bereitstellung über VMware AirWatch gesichert. Die Mobilanwendung baut eine sichere HTTPS-Verbindung zum Tunnel Proxy-Server auf und schützt die sensiblen Daten. Geräte werden gegenüber dem Tunnel-Proxy durch ein Zertifikat authentifiziert, das über das SDK entsprechend der Konfiguration in der Workspace ONE UEM-Konsole ausgegeben wird. Diese Komponente sollte in der Regel bei nicht verwalteten Geräten verwendet werden, die einen sicheren Zugriff auf interne Ressourcen benötigen.

Bei vollständig registrierten Geräten ermöglicht die Komponente für App-spezifische Tunnel eine Geräteverbindung zu internen Ressourcen, ohne dass das VMware AirWatch-SDK benötigt wird. Diese Komponente nutzt die nativen VPN-über-App-Funktionen der Betriebssysteme iOS, Android, Windows 10 und macOS.

Weitere Informationen zu diesen Plattformen und VMware Tunnel-Komponentenfunktionen finden Sie in der aktuellen Tunnel-Dokumentation auf der Workspace ONE UEM-Dokumentationsseite.

Zur Bereitstellung von VMware Tunnel für Ihre VMware AirWatch-Umgebung sind folgende Schritte erforderlich:

  1. Richten Sie die anfängliche Hardware ein.

  2. Konfigurieren Sie den VMware Tunnel-Hostnamen und die Portinformationen in der Workspace ONE UEM-Konsole. Siehe Firewall-Regeln für Umkreisnetzwerk-basierte Unified Access Gateway-Appliances.

  3. Laden Sie die Unified Access Gateway-OVF-Vorlage herunter und stellen Sie diese bereit.

  4. Konfigurieren Sie den VMware Tunnel manuell.

Abbildung 1. Bereitstellung von VMware Tunnel mit mehreren Ebenen: Proxy und Tunnel über App

AirWatch v9.1 und höher unterstützt den mehrstufigen Modus als Bereitstellungsmodell mit mehreren Ebenen für VMware Tunnel. Der mehrstufige Modus erfordert einen dedizierten eingehenden Port für jede Tunnel-Komponente aus dem Internet zum Front-End-Tunnel-Server. Sowohl der Front-End- als auch der Back-End-Server muss mit der AirWatch-API und den AWCM-Servern kommunizieren können. Der mehrstufige Modus von VMware Tunnel unterstützt die Architektur mit mehreren Ebenen für die Tunnel-über-App-Komponente.

Informationen zum Lastausgleich für Content Gateway und Tunnel-Proxy finden Sie unter Unified Access Gateway-Topologien für den Lastausgleich.

Navigieren Sie zur Seite VMware AirWatch-Dokumentation. Dort finden Sie eine vollständige Liste der VMware AirWatch-Handbücher und -Versionshinweise.