Las máquinas virtuales de carga de trabajo de un SDDC que utiliza una VPN basada en directivas para su conexión local no pueden acceder a un servidor DNS local.

Problema

Se conecta al SDDC de VMware Cloud on AWS al SDDC local a través de una VPN basada en directivas y puede hacer ping en las direcciones IP de la red local desde las máquinas virtuales de la red de SDDC, pero las máquinas virtuales de carga de trabajo no pueden acceder a los servidores DNS locales.

Causa

El problema se produce si la conexión de VPN basada en directivas al SDDC local no se configuró para permitir solicitudes de DNS.

Solución

  1. Si puede configurar la conexión local a través de una VPN basada en rutas o Direct Connect, puede omitir el resto de estos pasos.
    Si debe utilizar una VPN basada en directivas como la conexión local, configure el lado de SDDC del túnel VPN para permitir las solicitudes de DNS a través de la VPN.
  2. Inicie sesión en la Consola de VMware Cloud en https://vmc.vmware.com.
  3. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  4. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo. Consulte Administración de redes de SDDC con NSX Manager.
    1. Seleccione Redes > VPN > Basada en directiva.
    2. Haga clic en el icono de puntos suspensivos verticales para la VPN y seleccione Editar VPN.
    3. En el menú desplegable Redes locales, seleccione cgw-dns-network.
    4. Haga clic en GUARDAR.
  5. Configure el lado local del túnel de conexión con local_gateway_ip/32 además de la dirección IP de puerta de enlace local. Esto permite que las solicitudes de DNS se enruten a través de la VPN.