Si vous utilisez le modèle de déploiement à niveau unique, utilisez le mode de point de terminaison de base. Le modèle de déploiement de point de terminaison de base de VMware Tunnel est une instance unique du produit installé sur un serveur avec un DNS disponible publiquement.
VMware Tunnel de base est généralement installé sur le réseau interne derrière un équilibrage de charge dans la zone DMZ qui transfère le trafic sur les ports configurés vers VMware Tunnel, qui se connecte ensuite directement à vos applications Web internes. Toutes les configurations de déploiement prennent en charge l'équilibrage de charge et le proxy inverse.
Le serveur de tunnel de point de terminaison de base communique avec l'API et AWCM pour recevoir une liste blanche de clients autorisés à accéder à VMware Tunnel. Les composants Proxy et Tunnel par application prennent en charge l'utilisation d'un proxy sortant pour communiquer avec l'API/AWCM dans ce modèle de déploiement. Lorsqu'un terminal se connecte à VMware Tunnel, il est authentifié selon les certificats X.509 uniques émis par Workspace ONE UEM. Une fois qu'un terminal est authentifié, VMware Tunnel (point de terminaison de base) transmet la demande au réseau interne.
Si le point de terminaison de base est installé dans la zone DMZ, les modifications réseau appropriées doivent être effectuées pour permettre à VMware Tunnel d'accéder à diverses ressources internes sur les ports nécessaires. L'installation de ce composant derrière un équilibrage de charge dans la zone DMZ minimise le nombre de modifications réseau pour implémenter VMware Tunnel et fournit une couche de sécurité, car le DNS public n'est pas pointé directement vers le serveur qui héberge VMware Tunnel.