Das Bereitstellen von VMware Tunnel über die Unified Access Gateway-Appliance bietet eine sichere und effiziente Methode für den Zugriff einzelner Anwendungen auf Unternehmensressourcen. Unified Access Gateway unterstützt die Bereitstellung in ESXi- oder Microsoft Hyper-V-Umgebungen.
VMware Tunnel setzt sich aus zwei unabhängigen Komponenten zusammen: Tunnel-Proxy und Tunnel über App. Sie können VMware Tunnel mit Modellen einfacher Netzwerkarchitekturen oder mit Modellen von Netzwerkarchitekturen mit mehreren Ebenen bereitstellen.
Sowohl das Tunnel-Proxy- als auch das Tunnel-über-App-Bereitstellungsmodell kann für ein Netzwerk mit mehreren Ebenen auf der Unified Access Gateway-Appliance verwendet werden. Die Bereitstellung setzt sich aus einem Front-End-Unified Access Gateway-Server, der in der DMZ bereitgestellt wird, und einem Back-End-Server im internen Netzwerk zusammen.
Bei der Tunnel-Proxy-Komponente wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über das Workspace ONE Web oder eine beliebige Workspace ONE SDK-fähige Anwendung bei einer Bereitstellung über Workspace ONE UEM gesichert. Die Mobilanwendung baut eine sichere HTTPS-Verbindung zum Tunnel Proxy-Server auf und schützt die sensiblen Daten. Geräte werden gegenüber dem Tunnel-Proxy durch ein Zertifikat authentifiziert, das über das SDK entsprechend der Konfiguration in der Workspace ONE UEMConsole ausgegeben wird. Diese Komponente sollte in der Regel bei nicht verwalteten Geräten verwendet werden, die einen sicheren Zugriff auf interne Ressourcen benötigen.
Bei vollständig registrierten Geräten ermöglicht die Komponente für App-spezifische Tunnel eine Geräteverbindung zu internen Ressourcen, ohne dass das Workspace ONE SDK benötigt wird. Diese Komponente nutzt die nativen VPN-über-App-Funktionen der Betriebssysteme iOS, Android, Windows 10 und macOS.
Weitere Informationen zu diesen Plattformen und VMware Tunnel-Komponentenfunktionen finden Sie in der aktuellen Tunnel-Dokumentation auf der Workspace ONE UEM-Dokumentationsseite.
- Konfigurieren Sie den VMware Tunnel-Hostnamen und die Portinformationen in der Workspace ONE UEM Console. Siehe Firewall-Regeln für Umkreisnetzwerk-basierte Unified Access Gateway-Appliances.
- Laden Sie die Unified Access Gateway-OVF-Vorlage herunter und stellen Sie diese bereit.
- Konfigurieren Sie den VMware Tunnel manuell.
AirWatch v9.1 und höher unterstützt den mehrstufigen Modus als Bereitstellungsmodell mit mehreren Ebenen für VMware Tunnel. Der mehrstufige Modus erfordert einen dedizierten eingehenden Port für jede Tunnel-Komponente aus dem Internet zum Front-End-Tunnel-Server. Sowohl der Front-End- als auch der Back-End-Server muss mit der Workspace ONE UEM-API und den AWCM-Servern kommunizieren können. Der mehrstufige Modus von VMware Tunnel unterstützt die Architektur mit mehreren Ebenen für die Tunnel-über-App-Komponente.
Informationen zum Lastausgleich für Content Gateway und Tunnel-Proxy finden Sie unter Unified Access Gateway-Topologien für den Lastausgleich.
Navigieren Sie zur Seite VMware Workspace ONE UEM-Dokumentation. Dort finden Sie eine vollständige Liste der Workspace ONE UEM-Handbücher und -Versionshinweise.