カスケードモードでの VMware Tunnel の (Per-App VPN) 接続

VMware Tunnel の (Per-App VPN) は Workspace ONE UEM コンソールのカスケードが設定されています。

2 つのトンネルサーバのホスト名は、フロントエンドとバックエンドの Workspace ONE UEM コンソールで構成されます。フロントエンドとバックエンドのそれぞれに、Unified Access Gateway で 2 組のノードをデプロイすることができます。

Unified Access Gateway のフロントエンドノードは、フロントエンドのトンネルサーバのホスト名で構成されます。Unified Access Gateway のフロントエンドノードの高可用性は、外部のフローティング IP アドレスで設定されます。フロントエンドのトンネルサーバのホスト名は、外部のフローティング IP アドレスに解決されます。この外部フローティング IP アドレス上の接続は、Unified Access Gateway のフロントエンドノード間で分散されます。

Unified Access Gateway のバックエンドノードは、バックエンドのトンネルサーバのホスト名で構成されます。Unified Access Gateway のバックエンドノードの高可用性は、内部のフローティング IP アドレスで設定されます。Unified Access Gateway のフロントエンドノードの VMware Tunnel の (Per-App VPN) サービスは、バックエンドのトンネルサーバのホスト名を使用してトラフィックをバックエンドに転送します。バックエンドのトンネルサーバのホスト名は、内部のフローティング IP アドレスに解決されます。この内部フローティング IP アドレス上の接続は、Unified Access Gateway のバックエンドノード間で分散されます。

図 1. カスケードモードでの VMware Tunnel の (Per-App VPN) 接続

モードとアフィニティ: 高可用性と負荷分散には最小接続アルゴリズムが使用されます。新しい要求はクライアントへの現在の接続数が最も少ないサーバに送信されます。セッションアフィニティはステートレス接続なので必要ありません。