使用基于策略的 VPN 进行内部部署连接的 SDDC 中的工作负载虚拟机无法访问内部部署的 DNS 服务器。

问题

您可以通过基于策略的 VPN 将 VMware Cloud on AWS SDDC 连接到您的内部部署 SDDC,并且可以从 SDDC 网络中的虚拟机对内部部署网络中的 IP 地址执行 ping 操作,但工作负载虚拟机无法访问内部部署的 DNS 服务器。

原因

如果到内部部署 SDDC 的基于策略的 VPN 连接尚未配置为允许 DNS 请求,则会出现问题。

解决方案

  1. 如果您可以通过基于路由的 VPN 或 Direct Connect配置内部部署连接,则可以跳过其余步骤。
    如果您必须使用基于策略的 VPN 作为内部部署连接,请配置 VPN 隧道的 SDDC 端,以允许通过 VPN 进行 DNS 请求。
  2. 登录到 VMware Cloud 控制台 (https://vmc.vmware.com)。
  3. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  4. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。请参见 使用 NSX Manager 的 SDDC 网络管理
    1. 选择网络 > VPN > 基于策略
    2. 单击 VPN 的垂直省略号图标,然后选择编辑 VPN
    3. 本地网络下拉列表中,选择 cgw-dns-network
    4. 单击保存
  5. 除了配置本地网关 IP 地址,还需将连接通道的内部部署端配置为 local_gateway_ip/32。这将允许通过 VPN 路由 DNS 请求。