다음과 같은 두 가지 구성 모델 중 하나를 사용하여 VMware 애플리케이션별 터널을 구성할 수 있습니다.
- VMware 애플리케이션별 터널 기본 끝점을 사용하는 기본 끝점(단일 계층)
- VMware 애플리케이션별 터널 프론트엔드 및 VMware 애플리케이션별 터널 백엔드를 사용하는 케스케이드(다중 계층)
| 소스 | 대상 | 프로토콜 | 포트 | 검증 | 참고 |
|---|---|---|---|---|---|
| 디바이스(인터넷 및 Wi-Fi에서) | VMware 애플리케이션별 터널 기본 끝점 | TCP, UDP | 8443* | 설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다. | 디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다. 443을 사용하는 경우 애플리케이션별 터널 구성 요소는 포트 8443에서 수신 대기합니다. |
| VMware 애플리케이션별 터널 기본 끝점 | Workspace ONE UEM 클라우드 메시징 서버 | HTTPS | SaaS:443 온-프레미스:2001* |
https://<AWCM URL>:<port>/awcm/status에 대해 wget을 사용하고 HTTP 200 응답이 수신되는지 확인합니다. | VMware 애플리케이션별 터널이 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다. |
| VMware 애플리케이션별 터널 기본 끝점 | 내부 웹 사이트/웹 애플리케이션/리소스 | HTTP, HTTPS 또는 TCP | 80, 443, 모든 필수 TCP | VMware 애플리케이션별 터널을 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다. | |
| VMware 애플리케이션별 터널 기본 끝점 | UEM REST API
|
HTTP 또는 HTTPS | 80 또는 443 | curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. | 초기화를 위해 VMware 애플리케이션별 터널은 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다. |
| 소스 | 대상 | 프로토콜 | 포트 | 검증 | 참고 |
|---|---|---|---|---|---|
| 디바이스(인터넷 및 Wi-Fi에서) | VMware 애플리케이션별 터널 프론트엔드 | TCP, UDP | 8443* | 설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다. | 디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다. 443을 사용하는 경우 애플리케이션별 터널 구성 요소는 포트 8443에서 수신 대기합니다. |
| VMware 애플리케이션별 터널 프론트엔드 | Workspace ONE UEM 클라우드 메시징 서버 | HTTPS | SaaS:443 온-프레미스:2001* |
https://<AWCM URL>:<port>/awcm/status에 대해 wget을 사용하고 HTTP 200 응답이 수신되는지 확인합니다. |
VMware 애플리케이션별 터널이 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다. |
| VMware 애플리케이션별 터널 프론트엔드 | VMware 애플리케이션별 터널 백엔드 | TCP | 8443 | VMware 애플리케이션별 터널 프론트엔드에서 포트 8443의 VMware 애플리케이션별 터널 백엔드로 텔넷. | 디바이스 요청을 프론트엔드 서버에서 백엔드 서버로 전달하기 위함. 최소 TLS 1.2를 지원해야 합니다. |
| VMware 애플리케이션별 터널 백엔드 | Workspace ONE UEM 클라우드 메시징 서버 | HTTPS | SaaS:443 온-프레미스:2001* |
https://<AWCM URL>:<port>/awcm/status에 대해 wget을 사용하고 HTTP 200 응답이 수신되는지 확인합니다. | VMware 애플리케이션별 터널이 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다. |
| VMware Tunnel 백엔드 | 내부 웹 사이트/웹 애플리케이션/리소스 | HTTP, HTTPS 또는 TCP | 80, 443, 모든 필수 TCP | VMware 애플리케이션별 터널을 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다. | |
| VMware 애플리케이션별 터널 프론트엔드 | UEM REST API
|
HTTP 또는 HTTPS | 80 또는 443 | curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. | 초기화를 위해 VMware 애플리케이션별 터널은 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다. |
| VMware 애플리케이션별 터널 백엔드 | UEM REST API
|
HTTP 또는 HTTPS | 80 또는 443 | curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. | 초기화를 위해 VMware 애플리케이션별 터널은 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다. |
참고
- * 이 포트는 환경의 제한 사항에 따라 변경될 수 있습니다.
- † 온-프레미스는 Workspace ONE UEM Console의 위치를 의미합니다.
- ‡ 아웃바운드 통신을 허용해야 하는 SaaS 고객의 경우 최신 IP 범위를 나열하는 VMware 기술 자료 문서인 SaaS 데이터 센터에 대한 VMware Workspace ONE IP 범위를 참조하십시오.
