VMware Tunnel (VPN por aplicación) está configurado con la configuración en cascada en la consola de Workspace ONE UEM.

Dos nombres de host de servidor de Tunnel están configurados en la consola de Workspace ONE UEMpara front-end y para back-end. Podemos implementar dos conjuntos de nodos en Unified Access Gateway para front-end y back-end, respectivamente.

Los nodos de front-end de Unified Access Gateway están configurados con un nombre de host de servidor de Tunnel de front-end. Los ajustes de alta disponibilidad en los nodos de front-end en Unified Access Gateway se configuran con una dirección IP flotante externa. El nombre de host del servidor de Tunnel de front-end se resuelve en la dirección IP flotante externa. Las conexiones de esta dirección IP flotante externa se distribuyen entre los nodos de front-end en Unified Access Gateway.

Los nodos de back-end de Unified Access Gateway están configurados con el nombre de host del servidor de Tunnel de back-end. Los ajustes de alta disponibilidad en los nodos de back-end en Unified Access Gateway se configuran con una dirección IP flotante interna. El servicio de VMware Tunnel (VPN por aplicación) en los nodos de front-end en Unified Access Gateway reenvía el tráfico de back-end con el nombre de host del servidor de Tunnel de back-end. El nombre de host del servidor de Tunnel de back-end se resuelve en la dirección IP flotante interna. Las conexiones de esta dirección IP flotante interna se distribuyen entre los nodos de back-end en Unified Access Gateway.

Modo y afinidad: el algoritmo de conexiones mínimas se utiliza para la distribución de la carga y la alta disponibilidad. Se envía una nueva solicitud al servidor con la menor cantidad de conexiones actuales a los clientes. La afinidad de sesión no es necesaria, ya que son conexiones sin estado.