Le tunnel VMware comprend deux composants indépendants : le proxy tunnel et le tunnel par application. Pour déployer le tunnel VMware, vous disposez de deux modèles d'architecture réseau : à niveau unique ou multiniveau.

Les modèles de déploiement du proxy tunnel et du tunnel par application peuvent tous deux être utilisés pour un réseau multiniveau sur le dispositif UAG. Le déploiement se compose d'un serveur Unified Access Gateway frontal déployé dans la zone DMZ et d'un serveur principal déployé dans le réseau interne.

Le composant Proxy tunnel sécurise le trafic réseau entre un périphérique utilisateur et un site Web via l'application VMware Browser ou n'importe quelle application compatible avec le SDK AirWatch déployée à partir d'AirWatch. L'application mobile crée une connexion HTTPS sécurisée avec le serveur Tunnel Proxy et protège les données sensibles. Les périphériques sont authentifiés auprès du proxy tunnel avec un certificat émis via le SDK tel que configuré dans la console d'administration AirWatch. En général, ce composant doit être utilisé lorsque plusieurs périphériques non gérés nécessitent un accès sécurisé aux ressources internes.

Pour les périphériques totalement inscrits, le composant Tunnel par application permet aux périphériques de se connecter aux ressources internes sans avoir besoin du SDK AirWatch. Ce composant s'appuie sur les capacités natives de VPN par application des systèmes d'exploitation iOS, Android, Windows 10 et macOS. Pour plus d'informations sur ces plates-formes et les capacités du composant Tunnel VMware, reportez-vous au Guide du tunnel VMware, à l'adresse https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en (en anglais)

Le déploiement du tunnel VMware pour votre environnement AirWatch comprend l'installation du matériel de départ, la configuration des informations du nom d'hôte et du port du tunnel VMware dans la console d'administration AirWatch, le téléchargement et le déploiement du modèle OVF d'Unified Access Gateway et la configuration manuelle du tunnel VMware. Reportez-vous à la section Configurer les paramètres de VMware Tunnel pour AirWatch pour plus d'informations.

AirWatch 9.1 et versions ultérieures prend en charge le mode cascade en tant que modèle de déploiement multiniveau du tunnel VMware. Le mode cascade nécessite un port entrant dédié pour chaque composant Tunnel entre Internet et le serveur Tunnel frontal. Les serveurs frontal et principal doivent être en mesure de communiquer avec les serveurs API AirWatch et AWCM. Le mode cascade du tunnel VMware prend en charge l'architecture multiniveau pour le composant Tunnel par application.

Pour plus de détails, notamment sur le déploiement de point de terminaison de relais utilisable avec le composant Proxy tunnel, consultez la documentation du tunnel VMware à l'adresse https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en