使用基于策略的 VPN 进行内部部署连接的 SDDC 中的工作负载虚拟机无法访问内部部署的 DNS 服务器。

问题

您可以通过基于策略的 VPN 将 VMware Cloud on AWS SDDC 连接到您的内部部署 SDDC，并且可以从 SDDC 网络中的虚拟机对内部部署网络中的 IP 地址执行 ping 操作，但工作负载虚拟机无法访问内部部署的 DNS 服务器。

原因

如果到内部部署 SDDC 的基于策略的 VPN 连接尚未配置为允许 DNS 请求，则会出现问题。

1. 如果您可以通过基于路由的 VPN 或 Direct Connect 配置内部部署连接，则可以跳过其余步骤。
2. 如果您必须使用基于策略的 VPN 作为内部部署连接，请配置 VPN 隧道的 SDDC 端，以允许通过 VPN 进行 DNS 请求。
   1. 登录到位于 https://vmc.vmware.com的 VMC 控制台。
   2. 选择网络和安全 > VPN > 基于策略。
   3. 单击 VPN 的垂直省略号图标，然后选择编辑 VPN。
   4. 在本地网络下拉列表中，选择 cgw-dns-network。
   5. 单击保存。
3. 除了配置本地网关 IP 地址，还需将连接通道的内部部署端配置为 local_gateway_ip/32。这将允许通过 VPN 路由 DNS 请求。