如果您使用單層部署模型,請使用基本端點模式。VMware Tunnel 的基本端點部署模型,是使用公用 DNS 安裝在伺服器上的單一產品執行個體。
基本 VMware Tunnel 通常會安裝在 DMZ 中位於負載平衡器後方的內部網路中,而流量會透過已設定的連接埠轉送至 VMware Tunnel,繼而直接連線至您的內部 Web 應用程式。所有部署組態皆支援負載平衡和 Reverse Proxy。
基本端點通道伺服器會與 API 和 AWCM 進行通訊,以接收允許存取 VMware Tunnel 的用戶端白名單。在此部署模型中,Proxy 和每一應用程式通道元件皆支援使用連出代理伺服器與 API/AWCM 通訊。當裝置連線至 VMware Tunnel 時,系統會根據由 Workspace ONE UEM 核發的唯一 X.509 憑證對裝置進行驗證。在裝置通過驗證後,VMware Tunnel (基本端點) 會將要求轉送至內部網路。
如果基本端點安裝在 DMZ 中,則必須進行適當的網路變更,VMware Tunnel 才能透過必要的連接埠存取各項內部資源。將此元件安裝在 DMZ 中的負載平衡器後方,可盡可能減少實作 VMware Tunnel 所需的網路變更,並提供多一層的安全性,因為公用 DNS 並未直接指向主控 VMware Tunnel 的伺服器。