Las máquinas virtuales de carga de trabajo de un SDDC que utiliza una VPN basada en directivas para su conexión local no pueden acceder a un servidor DNS local.

Problema

Se conecta al SDDC de VMware Cloud on AWS al SDDC local a través de una VPN basada en directivas y puede hacer ping en las direcciones IP de la red local desde las máquinas virtuales de la red de SDDC, pero las máquinas virtuales de carga de trabajo no pueden acceder a los servidores DNS locales.

Causa

El problema se produce si la conexión de VPN basada en directivas al SDDC local no se configuró para permitir solicitudes de DNS.

Solución

  1. Si puede configurar la conexión local a través de una VPN basada en rutas o Direct Connect, puede omitir el resto de estos pasos.
  2. Si debe utilizar una VPN basada en directivas como la conexión local, configure el lado de SDDC del túnel VPN para permitir las solicitudes de DNS a través de la VPN.
    1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
    2. Seleccione Redes y seguridad > VPN > Basada en directiva.
    3. Haga clic en el icono de puntos suspensivos verticales para la VPN y seleccione Editar VPN.
    4. En el menú desplegable Red local, seleccione cgw-dns-network.
    5. Haga clic en GUARDAR.
  3. Configure el lado local del túnel de conexión con local_gateway_ip/32 además de la dirección IP de puerta de enlace local. Esto permite que las solicitudes de DNS se enruten a través de la VPN.