Les machines virtuelles de charge de travail dans un SDDC qui utilise un VPN basé sur les stratégies pour sa connexion sur site ne parviennent pas à atteindre un serveur DNS sur site.

Problème

Vous vous connectez à votre SDDC VMware Cloud on AWS et à votre SDDC sur site sur un VPN basé sur les stratégies et pouvez contacter par ping les adresses IP dans le réseau sur site à partir des machines virtuelles du réseau SDDC, mais les machines virtuelles de charge de travail ne peuvent pas accéder à vos serveurs DNS sur site.

Cause

Le problème se produit si la connexion VPN basée sur les stratégies à votre SDDC sur site n'a pas été configurée pour autoriser les demandes DNS.

Solution

  1. Si vous pouvez configurer votre connexion sur site sur un VPN basé sur les routes ou sur Direct Connect, vous pouvez ignorer les autres étapes.
  2. Si vous devez utiliser un VPN basé sur les stratégies comme connexion sur site, configurez le côté SDDC du tunnel VPN pour autoriser les demandes DNS sur le VPN.
    1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
    2. Sélectionnez Mise en réseau et sécurité > VPN > Basé sur des stratégies.
    3. Cliquez sur l'icône de points de suspension verticaux pour le VPN et sélectionnez Modifier le VPN.
    4. Sous la liste déroulante Réseau local, sélectionnez cgw-dns-network.
    5. Cliquez sur ENREGISTRER.
  3. Configurez le côté sur site du tunnel de la connexion à local_gateway_ip/32 en plus de l'adresse IP de la passerelle locale. Cela permet aux demandes DNS d'être acheminées sur le VPN.