使用基于策略的 VPN 进行内部部署连接的 SDDC 中的工作负载虚拟机无法访问内部部署的 DNS 服务器。

问题

您可以通过基于策略的 VPN 将 VMware Cloud on AWS SDDC 连接到您的内部部署 SDDC,并且可以从 SDDC 网络中的虚拟机对内部部署网络中的 IP 地址执行 ping 操作,但工作负载虚拟机无法访问内部部署的 DNS 服务器。

原因

如果到内部部署 SDDC 的基于策略的 VPN 连接尚未配置为允许 DNS 请求,则会出现问题。

解决方案

  1. 如果您可以通过基于路由的 VPN 或 Direct Connect 配置内部部署连接,则可以跳过其余步骤。
  2. 如果您必须使用基于策略的 VPN 作为内部部署连接,请配置 VPN 隧道的 SDDC 端,以允许通过 VPN 进行 DNS 请求。
    1. 登录到位于 https://vmc.vmware.comVMC 控制台
    2. 选择网络和安全 > VPN > 基于策略
    3. 单击 VPN 的垂直省略号图标,然后选择编辑 VPN
    4. 本地网络下拉列表中,选择 cgw-dns-network
    5. 单击保存
  3. 除了配置本地网关 IP 地址,还需将连接通道的内部部署端配置为 local_gateway_ip/32。这将允许通过 VPN 路由 DNS 请求。