VMware Tunnel (App-basiertes VPN) wird mit mehrstufigen Einstellungen in der Workspace ONE UEM-Konsole konfiguriert.

Zwei Tunnel-Serverhostnamen werden in der Workspace ONE UEM-Konsole für das Front-End und das Back-End konfiguriert. Es können jeweils zwei Knotensätze in Unified Access Gateway für das Front-End bzw. das Back-End bereitgestellt werden.

Die Front-End-Knoten in Unified Access Gateway werden mit einem Front-End-Tunnel-Serverhostnamen konfiguriert. Die Hochverfügbarkeitseinstellungen für Front-End-Knoten in Unified Access Gateway werden mit einer externen flexiblen IP-Adresse konfiguriert. Der Front-End-Tunnel-Serverhostname wird in die externe flexible IP-Adresse aufgelöst. Die Verbindungen für diese externe flexible IP-Adresse werden auf die Front-End-Knoten in Unified Access Gateway verteilt.

Die Back-End-Knoten in Unified Access Gateway werden mit dem Back-End-Tunnel-Serverhostnamen konfiguriert. Die Hochverfügbarkeitseinstellungen für Back-End-Knoten in Unified Access Gateway werden mit einer internen flexiblen IP-Adresse konfiguriert. Der VMware Tunnel-Dienst (App-basiertes VPN) für Front-End-Knoten in Unified Access Gateway leitet den Datenverkehr mithilfe des Back-End-Tunnel-Serverhostnamens an das Back-End weiter. Der Back-End-Tunnel-Serverhostname wird in die interne flexible IP-Adresse aufgelöst. Die Verbindungen für diese interne flexible IP-Adresse werden auf die Back-End-Knoten in Unified Access Gateway verteilt.

Modus und Affinität: Für die Hochverfügbarkeit und die Lastverteilung wird der Algorithmus mit den wenigsten Verbindungen verwendet. Es wird eine neue Anforderung an den Server mit der geringsten Anzahl aktueller Verbindungen mit Clients gesendet. Die Sitzungsaffinität ist nicht erforderlich, da sie statusfreie Verbindungen sind.