Le déploiement du tunnel VMware à l'aide du dispositif Unified Access Gateway offre aux applications un moyen sécurisé et efficace d'accéder aux ressources d'entreprise. Unified Access Gateway prend en charge le déploiement sur les environnements ESXi ou Microsoft Hyper-V.
Le tunnel VMware comprend deux composants indépendants : le proxy tunnel et le tunnel par application. Vous déployez VMware Tunnel à l’aide de modèles d’architecture réseau à niveau unique ou multiniveau.
Les modèles de déploiement du proxy tunnel et du tunnel par application peuvent tous deux être utilisés pour un réseau multiniveau sur le dispositif Unified Access Gateway. Le déploiement se compose d'un serveur Unified Access Gateway frontal déployé dans la zone DMZ et d'un serveur principal déployé dans le réseau interne.
Le composant Proxy tunnel sécurise le trafic réseau entre un périphérique utilisateur et un site Web via l'application VMware Browser ou n'importe quelle application compatible avec le SDK AirWatch déployée à partir d'AirWatch. L'application mobile crée une connexion HTTPS sécurisée avec le serveur Tunnel Proxy et protège les données sensibles. Les périphériques sont authentifiés auprès du proxy tunnel avec un certificat émis via le SDK tel que configuré dans la console d'administration AirWatch. En général, ce composant doit être utilisé lorsque plusieurs périphériques non gérés nécessitent un accès sécurisé aux ressources internes.
Pour les périphériques totalement inscrits, le composant Tunnel par application permet aux périphériques de se connecter aux ressources internes sans avoir besoin du SDK AirWatch. Ce composant s'appuie sur les capacités natives de VPN par application des systèmes d'exploitation iOS, Android, Windows 10 et macOS. Pour plus d'informations sur ces plates-formes et les capacités du composant Tunnel VMware, reportez-vous au Guide du tunnel VMware, à l'adresse https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en (en anglais)
- Configurez le matériel initial.
- Configurez les informations de nom d’hôte et de port de VMware Tunnel dans la console d’administration AirWatch.
- Téléchargez et déployez le modèle OVF Unified Access Gateway.
- Configurez manuellement VMware Tunnel. Reportez-vous à la section Configurer les paramètres de VMware Tunnel pour AirWatch pour plus d'informations.
AirWatch 9.1 et versions ultérieures prend en charge le mode cascade en tant que modèle de déploiement multiniveau du tunnel VMware. Le mode cascade nécessite un port entrant dédié pour chaque composant Tunnel entre Internet et le serveur Tunnel frontal. Les serveurs frontal et principal doivent être en mesure de communiquer avec les serveurs API AirWatch et AWCM. Le mode cascade du tunnel VMware prend en charge l'architecture multiniveau pour le composant Tunnel par application.
Pour plus de détails, notamment sur le déploiement de point de terminaison de relais utilisable avec le composant Proxy tunnel, consultez la documentation du tunnel VMware à l'adresse https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en
Pour les considérations relatives à l'équilibrage de charge pour la passerelle de contenu et le proxy Tunnel, reportez-vous à la section Topologies d'équilibrage de charge Unified Access Gateway.