La arquitectura del modelo de implementación del endpoint de retransmisión incluye dos instancias de AirWatch Tunnel con funciones independientes.

El servidor de retransmisión de AirWatch Tunnel se encuentra en la DMZ y se puede acceder desde el DNS público a través de los puertos configurados.

Los puertos para acceder al DNS público son el 8443 para el túnel por aplicación y el 2020 para el proxy. El servidor del endpoint de AirWatch Tunnel está instalado en la red interna que aloja los sitios de intranet y las aplicaciones web. El servidor del endpoint de AirWatch Tunnel debe tener un registro DNS interno que el servidor de retransmisión pueda resolver. Este modelo de implementación separa el servidor disponible públicamente del servidor que se conecta directamente a los recursos internos, lo que proporciona una capa adicional de seguridad.

La función del servidor de retransmisión incluye la comunicación con la API de AirWatch, los componentes AWCM y los dispositivos de autenticación cuando se realizan las solicitudes a AirWatch Tunnel. En este modelo de implementación, AirWatch Tunnel admite un proxy saliente para comunicarse con la API y con AWCM desde la retransmisión. El servicio de túnel por aplicación debe comunicarse directamente con la API y con AWCM. Cuando un dispositivo realiza una solicitud a AirWatch Tunnel, el servidor de retransmisión determina si el dispositivo está autorizado para acceder al servicio. Una vez autenticado, la solicitud se envía de forma segura utilizando HTTPS mediante un puerto único al servidor del endpoint de AirWatch Tunnel.

Nota:

El puerto predeterminado es 2010.

La función del servidor del endpoint es conectarse a la IP o al DNS internos que solicitó el dispositivo. El servidor del endpoint no se comunica con la API ni con AWCM, a menos que Habilitar las llamadas salientes de API y AWCM a través del proxy esté configurado como Habilitado en la configuración de AirWatch Tunnel en la consola de AirWatch. El servidor de redireccionamiento realiza comprobaciones de estado en intervalos regulares para asegurarse de que el endpoint esté activo y disponible.

Estos componentes se pueden instalar en servidores dedicados o compartidos. Instale AirWatch Tunnel en servidores Linux dedicados para asegurar que el rendimiento no se ve afectado por el resto de aplicaciones que se ejecutan en el mismo servidor. En una implementación del endpoint de retransmisión, los componentes del túnel por aplicación y del proxy están instalados en el mismo servidor de retransmisión. Solo el componente del proxy está instalado en el servidor del endpoint. El componente de la retransmisión del túnel por aplicación usa el endpoint del proxy para conectarse a las aplicaciones internas, para que los componentes compartan un puerto de endpoint de retransmisión y el mismo nombre del host del endpoint.