VMware Tunnel 由兩個獨立元件所組成：通道代理伺服器和每一應用程式通道。您可以使用兩種網路架構模型的其中一種來部署 VMware Tunnel：單一或多層。

通道代理伺服器和每一應用程式通道部署模型皆可用於 UAG 應用裝置上的多層網路。此部署包含一個部署於 DMZ 中的前端 Unified Access Gateway 伺服器，以及一個部署於內部網路中的後端伺服器。

通道代理伺服器元件可透過從 AirWatch 部署的 VMware Browser 或任何具有 AirWatch SDK 功能的應用程式，保護使用者裝置與網站之間的網路流量。行動應用程式能利用通道代理伺服器來建立安全的 HTTPS 連線，進而保護機密資料。裝置會使用透過 SDK 核發的憑證對通道代理伺服器進行驗證，如 AirWatch 管理主控台中所設定。一般而言，當未受管理的裝置需要安全地存取內部資源時，即應使用此元件。

對於完整註冊的裝置，每一應用程式通道元件可讓它們不需要 AirWatch SDK 即可連線至內部資源。此元件運用了 iOS、Android、Windows 10 和 macOS 作業系統的原生個別應用程式 VPN 功能。如需這些平台和 VMware Tunnel 元件功能的詳細資訊，請參閱《VMware Tunnel 指南》，網址為 https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en

若要為您的 AirWatch 環境部署 VMware Tunnel，則需要設定初始硬體、在 AirWatch 管理主控台中設定 VMware Tunnel 主機名稱和連接埠資訊、下載並部署 Unified Access Gateway OVF 範本，然後手動設定 VMware Tunnel。如需詳細資料，請參閱針對 AirWatch 設定 VMware Tunnel 設定。

AirWatch 9.1 版和更新版本支援以「階層式模式」作為 VMware Tunnel 的多層部署模型。使用「階層式模式」時，每個從網際網路連至前端通道伺服器的通道元件皆必須有專用的輸入連接埠。前端和後端伺服器皆必須能夠與 AirWatch API 和 AWCM 伺服器進行通訊。VMware Tunnel 階層式模式支援每一應用程式通道元件的多層架構。

如需包含與通道代理伺服器元件搭配使用之轉送端點部署的詳細資訊，請參閱 https://resources.air-watch.com/view/yr8n5s2b9d6qqbcfjbrw/en 上的《VMware Tunnel》說明文件