今回は、あんまりキャッチアップできていなかったWorkspace ONE Tunnelについて調べてみました。

Workspace ONE Tunnelとは

Workspace ONE Tunnelとは、クライアントのVPN機能です。

Workspace ONE 独自のアプリであるTunnelクライアントアプリから、社内のアプリにVPN経由でアクセスすることができます。

Workspace ONE Tunnelの環境イメージ

下図が、Workspace ONE Tunnel（Per-App VPN ）のイメージになります。

Workspace ONE で管理されたデバイスまたは登録モードのデバイスに対して、Tunnelクライアントアプリを通じてVPN接続します。社内側にはUnfied Access Gatewayと呼ばれる仮想アプライアンスを構成します。このTuunelクライアントアプリとUAG間でVPNによる通信を行います。

Workspace ONE Tunnelのメリット

Workspace ONEの大きなメリットは、VPN接続できるアプリケーションを限定することができる点です。従来のVPNなどであれば、すべてのアプリケーションからVPN経由でアクセスすることもあったかと思います。Workspace ONE Tuunelを使うことで指定したアプリケーションのみVPN接続させることができます。

例えば、社内へのアクセスが必要ないアプリケーションまでVPN接続をするとトラフィックが多くなってしまい、通信障害等が発生する場合があります。アプリケーションを限定してアクセスさせることでこのような問題も解決できるかと思います。

もちろん、従来通りのすべてのトラフィックをVPN接続させるモードもあります。

Workspace ONE Tunnelの構成

Workspace ONE Tunnelを利用する場合には、以下の準備が必要になります。

①Workspace ONEへデバイス加入

②Workspace ONE Tunnelアプリをデバイスへ配布

③UAGを社内に構成

④UAGとWorkspace ONE UEMの連携設定

⑤トラフィックルールの設定

⑥トラフィックルールをプロファイルとして配信

実際の構成等はこちらのVMware Techzoneが参考になると思います。

https://techzone.vmware.com/deploying-vmware-workspace-one-tunnel-workspace-one-operational-tutorial

まとめ

今回は以上、時間があったら実際の構成等もできればと思っています。