VMware Tunnel (VPN par application) est configuré avec des paramètres de cascade dans la console Workspace ONE UEM.

Deux noms d'hôte de serveur Tunnel sont configurés dans la console Workspace ONE UEM pour le serveur frontal et pour le back-end. Nous pouvons déployer respectivement deux jeux de nœuds dans Unified Access Gateway pour le serveur frontal et le back-end.

Les nœuds frontaux dans Unified Access Gateway sont configurés avec un nom d'hôte du serveur Tunnel frontal. Les paramètres de la haute disponibilité sur les nœuds frontaux dans Unified Access Gateway sont configurés avec une adresse IP flottante externe. Le nom d'hôte du serveur Tunnel frontal est résolu à l'adresse IP flottante externe. Les connexions sur cette adresse IP flottante externe sont distribuées parmi les nœuds frontaux dans Unified Access Gateway.

Les nœuds back-end dans Unified Access Gateway sont configurés avec le nom d'hôte du serveur Tunnel back-end. Les paramètres de la haute disponibilité sur les nœuds back-end dans Unified Access Gateway sont configurés avec une adresse IP flottante interne. Le service VMware Tunnel (VPN par application) sur les nœuds frontaux dans Unified Access Gateway achemine le trafic vers le back-end à l'aide du nom d'hôte du serveur Tunnel back-end. Le nom d'hôte du serveur Tunnel back-end est résolu à l'adresse IP flottante interne. Les connexions sur cette adresse IP flottante interne sont distribuées parmi les nœuds back-end dans Unified Access Gateway.

Mode et affinité : l'algorithme Least Connections est utilisé pour la distribution de la haute disponibilité et des charges. Une nouvelle demande est envoyée au serveur avec le nombre minimal de connexions actuelles aux clients. L'affinité de session n'est pas nécessaire, car il s'agit de connexions sans état.