Si utiliza el modelo de implementación de un solo nivel, use el modo de endpoint básico. El modelo de implementación de endpoint básico de VMware Tunnel es una única instancia del producto instalada en un servidor con un DNS disponible públicamente.
La instancia básica de VMware Tunnel se instala normalmente en la red interna detrás de un equilibrador de carga en la DMZ que reenvía el tráfico de los puertos configurados a VMware Tunnel, que posteriormente se conecta directamente a las aplicaciones web internas. Todas las configuraciones de implementación admiten el equilibrio de carga y el proxy inverso.
El servidor de endpoint básico de Tunnel se comunica con la API y AWCM para recibir una lista blanca de clientes con permiso de acceso a VMware Tunnel. Tanto el proxy como los componentes del túnel por aplicación admiten el uso de un proxy saliente para comunicarse con la API/AWCM en este modelo de implementación. Cuando un dispositivo se conecta a VMware Tunnel, se autentica en función de los certificados X.509 exclusivos emitidos por Workspace ONE UEM. Una vez que se autentica un dispositivo, VMware Tunnel (endpoint básico) reenvía la solicitud a la red interna.
Si el endpoint básico está instalado en la DMZ, deben realizarse cambios de red adecuados para que VMware Tunnel pueda acceder a varios recursos internos a través de los puertos necesarios. La instalación de este componente detrás de un equilibrador de carga en la DMZ minimiza la cantidad de cambios de red para implementar VMware Tunnel y proporciona una capa de seguridad porque el DNS público no apunta directamente al servidor que aloja VMware Tunnel.