VMware Tunnel 由兩個獨立元件所組成：通道代理伺服器和每一應用程式通道。您可以使用單層或多層網路架構模型來部署 VMware Tunnel。

通道代理伺服器和每一應用程式通道部署模型皆可用於 Unified Access Gateway 應用裝置上的多層網路。此部署包含一個部署於 DMZ 中的前端 Unified Access Gateway 伺服器，以及一個部署於內部網路中的後端伺服器。

通道代理伺服器元件可透過從 Workspace ONE UEM 部署的 Workspace ONE Web 或任何具有 Workspace ONE SDK 功能的應用程式，保護使用者裝置與網站之間的網路流量。行動應用程式能利用通道代理伺服器來建立安全的 HTTPS 連線，進而保護機密資料。裝置會使用透過 SDK 核發的憑證對通道代理伺服器進行驗證，如 Workspace ONE UEM 主控台中所設定。一般而言，當未受管理的裝置需要安全地存取內部資源時，即應使用此元件。

對於完整註冊的裝置，每一應用程式通道元件可讓裝置不需要 Workspace ONE SDK 即可連線至內部資源。此元件會使用 iOS、Android、Windows 10 和 macOS 作業系統的原生每一應用程式 VPN 功能。

如需關於這些平台和 VMware Tunnel 元件功能的詳細資訊，請參閱 Workspace ONE UEM 說明文件頁面中的最新《VMware Tunnel》說明文件。

AirWatch v9.1 及更高版本支援階層式模式作為 VMware Tunnel 的多層部署模型。使用「階層式模式」時，每個從網際網路連至前端通道伺服器的通道元件皆必須有專用的輸入連接埠。前端和後端伺服器皆必須能夠與 Workspace ONE UEM API 和 AWCM 伺服器進行通訊。VMware Tunnel 階層式模式支援每一應用程式通道元件的多層架構。

如需 Content Gateway 和通道代理伺服器的負載平衡考量事項，請參閱 Unified Access Gateway 負載平衡拓撲。

前往 VMware Workspace ONE UEM 說明文件頁面，以取得 Workspace ONE UEM 指南和版本說明的完整清單。