Arbeitslast-VMs in einem SDDC, das ein richtlinienbasiertes VPN für die lokale Verbindung verwendet, können einen lokalen DNS-Server nicht erreichen.

Problem

Sie stellen über ein richtlinienbasiertes VPN eine Verbindung zwischen Ihrem VMware Cloud on AWS-SDDC und dem lokalen SDDC her und können IP-Adressen im lokalen Netzwerk über VMs im SDDC-Netzwerk anpingen. Arbeitslast-VMs können die lokalen DNS-Server aber nicht erreichen.

Ursache

Das Problem tritt auf, wenn die richtlinienbasierte VPN-Verbindung mit Ihrem lokalen SDDC so konfiguriert ist, dass DNS-Anfragen nicht zulässig sind.

Lösung

  1. Wenn Ihre lokale Verbindung über ein routenbasiertes VPN oder Direct Connect konfiguriert werden kann, können Sie die restlichen Schritte überspringen.
  2. Wenn Sie ein richtlinienbasiertes VPN als lokale Verbindung verwenden müssen, konfigurieren Sie das SDDC auf Seiten des VPN-Tunnels, um DNS-Anfragen über das VPN zuzulassen.
    1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
    2. Wählen Sie Netzwerk und Sicherheit > VPN > Richtlinienbasiert aus.
    3. Klicken Sie auf das Symbol mit den vertikalen Auslassungspunkten für das VPN und wählen Sie VPN bearbeiten aus.
    4. Wählen Sie in der Dropdown-Liste Lokales Netzwerk den Eintrag cgw-dns-network aus.
    5. Klicken Sie auf SPEICHERN.
  3. Konfigurieren Sie zusätzlich zur IP-Adresse des lokalen Gateways die lokale Seite des Tunnels der Verbindung mit local_gateway_ip/32. Hiermit wird die Weiterleitung von DNS-Anforderungen über das VPN möglich.