Arbeitslast-VMs in einem SDDC, das ein richtlinienbasiertes VPN für die lokale Verbindung verwendet, können einen lokalen DNS-Server nicht erreichen.

Problem

Sie stellen über ein richtlinienbasiertes VPN eine Verbindung zwischen Ihrem VMware Cloud on AWS-SDDC und dem lokalen SDDC her und können IP-Adressen im lokalen Netzwerk über VMs im SDDC-Netzwerk anpingen. Arbeitslast-VMs können die lokalen DNS-Server aber nicht erreichen.

Ursache

Das Problem tritt auf, wenn die richtlinienbasierte VPN-Verbindung mit Ihrem lokalen SDDC so konfiguriert ist, dass DNS-Anfragen nicht zulässig sind.

Lösung

  1. Wenn Ihre lokale Verbindung über ein routenbasiertes VPN oder Direct Connect konfiguriert werden kann, können Sie die restlichen Schritte überspringen.
    Wenn Sie ein richtlinienbasiertes VPN als lokale Verbindung verwenden müssen, konfigurieren Sie das SDDC auf Seiten des VPN-Tunnels, um DNS-Anfragen über das VPN zuzulassen.
  2. Melden Sie sich bei der VMware Cloud-Konsole unter https://vmc.vmware.com an.
  3. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  4. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    1. Wählen Sie Netzwerk > VPN > Richtlinienbasiert aus.
    2. Klicken Sie auf das Symbol mit den vertikalen Auslassungspunkten für das VPN und wählen Sie VPN bearbeiten aus.
    3. Wählen Sie in der Dropdown-Liste Lokale Netzwerke den Eintrag cgw-dns-network aus.
    4. Klicken Sie auf SPEICHERN.
  5. Konfigurieren Sie zusätzlich zur IP-Adresse des lokalen Gateways die lokale Seite des Tunnels der Verbindung mit local_gateway_ip/32. Hiermit wird die Weiterleitung von DNS-Anforderungen über das VPN möglich.