단일 계층 배포 모델을 사용하는 경우 기본 끝점 모드를 사용합니다. VMware Tunnel의 기본 끝점 배포 모델은 공개적으로 사용 가능한 DNS를 사용하여 서버에 설치된 단일 제품 인스턴스입니다.
기본 VMware Tunnel은 일반적으로 DMZ의 로드 밸런스 뒤에 있는 내부 네트워크에 설치되어 구성된 포트의 트래픽을 VMware Tunnel로 전달하며, 다시 내부 웹 애플리케이션에 직접 연결됩니다. 모든 배포 구성은 로드 밸런싱 및 역방향 프록시를 지원합니다.
기본 끝점 터널 서버는 API 및 AWCM와 통신하여 VMware Tunnel에 액세스할 수 있는 클라이언트의 화이트리스트를 수신합니다. 프록시 및 애플리케이션별 터널 구성 요소는 아웃바운드 프록시를 사용하여 이 배포 모델의 API/AWCM과 통신하도록 지원합니다. 디바이스가 VMware Tunnel에 연결되면 Workspace ONE UEM에서 발급한 고유 X.509 인증서를 기준으로 인증됩니다. 디바이스가 인증되면 VMware Tunnel(기본 끝점)이 요청을 내부 네트워크로 전달합니다.
DMZ에 기본 끝점이 설치되어 있으면 VMware Tunnel에서 필요한 포트를 통해 다양한 내부 리소스에 액세스하기 위해 적절한 네트워크 변경을 수행해야 합니다. DMZ에서 로드 밸런서 뒤에 이 구성 요소를 설치하면 VMware Tunnel을 구현하기 위한 네트워크 변경 수가 최소화되며, 공용 DNS가 VMware Tunnel을 호스팅하는 서버를 직접 가리키지 않게 되므로 보안이 강화됩니다.