Le macchine virtuali del carico di lavoro in un SDDC che utilizza una VPN basata su criteri per la connessione in locale non sono in grado di raggiungere un server DNS locale.

Problema

È possibile connettere l'SDDC VMware Cloud on AWS all'SDDC locale tramite una VPN basata su criteri ed eseguire il ping degli indirizzi IP nella rete locale dalle macchine virtuali della rete SDDC, ma le macchine virtuali del carico di lavoro non possono raggiungere i server DNS locali.

Causa

Il problema si verifica se la connessione VPN basata su criteri all'SDDC locale non è stata configurata per consentire le richieste DNS.

Soluzione

  1. Se è possibile configurare la connessione locale tramite una VPN basata su route o una connessione di Direct Connect, è possibile ignorare i passaggi seguenti.
    Se è necessario utilizzare una VPN basata su criteri come connessione in locale, configurare il lato SDDC del tunnel VPN per consentire le richieste DNS tramite VPN.
  2. Accedere a Console di VMware Cloud all'indirizzo https://vmc.vmware.com.
  3. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  4. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
    1. Selezionare Servizi di rete > VPN > Basata su criterio.
    2. Fare clic sull'icona con i puntini di sospensione verticali per la VPN e selezionare Modifica VPN.
    3. Nel menu a discesa Rete locale, selezionare cgw-dns-network.
    4. Fare clic su SALVA.
  5. Configurare il lato locale del tunnel di connessione a local_gateway_ip/32 oltre all'indirizzo IP del gateway locale. In questo modo le richieste DNS possono essere instradate tramite VPN.