Les machines virtuelles de charge de travail dans un SDDC qui utilise un VPN basé sur les stratégies pour sa connexion sur site ne parviennent pas à atteindre un serveur DNS sur site.

Problème

Vous vous connectez à votre SDDC VMware Cloud on AWS et à votre SDDC sur site sur un VPN basé sur les stratégies et pouvez contacter par ping les adresses IP dans le réseau sur site à partir des machines virtuelles du réseau SDDC, mais les machines virtuelles de charge de travail ne peuvent pas accéder à vos serveurs DNS sur site.

Cause

Le problème se produit si la connexion VPN basée sur les stratégies à votre SDDC sur site n'a pas été configurée pour autoriser les demandes DNS.

Solution

  1. Si vous pouvez configurer votre connexion sur site sur un VPN basé sur les routes ou sur une connexion Direct Connect, vous pouvez ignorer les autres étapes.
    Si vous devez utiliser un VPN basé sur les stratégies comme connexion sur site, configurez le côté SDDC du tunnel VPN pour autoriser les demandes DNS sur le VPN.
  2. Connectez-vous à la Console VMware Cloud à l'adresse https://vmc.vmware.com.
  3. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  4. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    1. Sélectionnez Mise en réseau > VPN > Basé sur des stratégies.
    2. Cliquez sur l'icône de points de suspension verticaux pour le VPN et sélectionnez Modifier le VPN.
    3. Sous la liste déroulante Réseaux locaux, sélectionnez cgw-dns-network.
    4. Cliquez sur ENREGISTRER.
  5. Configurez le côté sur site du tunnel de la connexion à local_gateway_ip/32 en plus de l'adresse IP de la passerelle locale. Cela permet aux demandes DNS d'être acheminées sur le VPN.