VMware Per-App トンネルは次の 2 つの構成モデルのいずれかを使用して構成できます。

  • VMware Per-App トンネルの基本エンドポイントを使用した基本エンドポイント(単一層)
  • VMware Per-App トンネルのフロントエンドおよび VMware Per-App トンネルのバックエンドを使用したカスケード(複数層)
表 1. VMware Per-App トンネルの基本エンドポイント構成のポート要件
Source 宛先 プロトコル ポート 確認
デバイス(インターネットおよび Wi-Fi から) VMware Per-App トンネルの基本エンドポイント TCP、UDP 8443* インストール後に、次のコマンドを実行します: netstat -tlpn | grep [Port] デバイスは、指定されたポートを介して VMware Tunnel 用に構成されたパブリック DNS に接続します。443 を使用すると、Per-App トンネル コンポーネントはポート 8443 で待機します。
VMware Per-App トンネルの基本エンドポイント Workspace ONE UEM Cloud Messaging Server HTTPS

SaaS: 443

オンプレミス: 2001*

https://<AWCM URL>:<port>/awcm/status に対して wget を使用し、HTTP 200 応答を受け取ることで検証します。 VMware Per-App トンネルがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。
VMware Per-App トンネルの基本エンドポイント 内部 Web サイト/Web アプリケーション/リソース HTTP、HTTPS、または TCP 80、443、必須の TCP VMware Per-App トンネルを使用するアプリケーションが内部リソースにアクセスする場合。正確なエンドポイントまたはポートは、これらのリソースが配置されている場所によって決まります。
VMware Per-App トンネルの基本エンドポイント UEM REST API
  • SaaS‡: https://asXXX.awmdm.com または https://asXXX.airwatchportals.com
  • オンプレミス†:通常はデバイス サービスまたはコンソール サーバ
HTTP または HTTPS 80 または 443 curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です VMware Per-App トンネルは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。
表 2. VMware Per-App トンネルのカスケード構成のポート要件
Source 宛先 プロトコル ポート 確認
デバイス(インターネットおよび Wi-Fi から) VMware Per-App トンネルのフロントエンド TCP、UDP 8443* インストール後に、次のコマンドを実行します: netstat -tlpn | grep [Port] デバイスは、指定されたポートを介して VMware Tunnel 用に構成されたパブリック DNS に接続します。443 を使用すると、Per-App トンネル コンポーネントはポート 8443 で待機します。
VMware Per-App トンネルのフロントエンド Workspace ONE UEM Cloud Messaging Server HTTPS

SaaS: 443

オンプレミス: 2001*

https://<AWCM URL>:<port>/awcm/status に対して wget を使用し、HTTP 200 応答を受け取ることで検証します。

VMware Per-App トンネルがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。
VMware Per-App トンネルのフロントエンド VMware Per-App トンネルのバックエンド TCP 8443 ポート 8443 で VMware Per-App トンネルのフロントエンドから VMware Per-App トンネルのバックエンドに Telnet 接続します。 フロントエンド サーバからバックエンド サーバにデバイス要求を転送します。これは最低でも TLS 1.2 をサポートする必要があります。
VMware Per-App トンネルのバックエンド Workspace ONE UEM Cloud Messaging Server HTTPS

SaaS: 443

オンプレミス: 2001*

https://<AWCM URL>:<port>/awcm/status に対して wget を使用し、HTTP 200 応答を受け取ることで検証します。 VMware Per-App トンネルがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。
VMware Tunnel のバックエンド 内部 Web サイト/Web アプリケーション/リソース HTTP、HTTPS、または TCP 80、443、必須の TCP VMware Per-App トンネルを使用するアプリケーションが内部リソースにアクセスする場合。正確なエンドポイントまたはポートは、これらのリソースが配置されている場所によって決まります。
VMware Per-App トンネルのフロントエンド UEM REST API
  • SaaS‡: https://asXXX.awmdm.com または https://asXXX.airwatchportals.com
  • オンプレミス†:通常はデバイス サービスまたはコンソール サーバ
HTTP または HTTPS 80 または 443 curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です VMware Per-App トンネルは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。
VMware Per-App トンネルのバックエンド UEM REST API
  • SaaS‡: https://asXXX.awmdm.com または https://asXXX.airwatchportals.com
  • オンプレミス†:通常はデバイス サービスまたはコンソール サーバ
HTTP または HTTPS 80 または 443 curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です VMware Per-App トンネルは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。
[注]
  • * このポートは、環境の制限に基づき変更できます。
  • † オンプレミスとは、Workspace ONE UEM コンソールの場所を意味します。
  • ‡ アウトバウンド通信を許可する必要がある SaaS ユーザーの場合は、最新の IP アドレス範囲を記載した VMware ナレッジベースの記事を参照してください:VMware Workspace ONE IP ranges for SaaS data centers