온-프레미스 연결에 정책 기반 VPN을 사용하는 SDDC의 워크로드 VM은 온-프레미스 DNS 서버에 연결할 수 없습니다.

문제

정책 기반 VPN을 통해 VMware Cloud on AWS SDDC를 온-프레미스 SDDC에 연결했을 때 SDDC 네트워크의 VM에서 온-프레미스 네트워크의 IP 주소를 ping할 수 있지만 워크로드 VM이 온-프레미스 DNS 서버에 연결할 수 없습니다.

원인

이 문제는 온-프레미스 SDDC에 대한 정책 기반 VPN 연결이 DNS 요청을 허용하도록 구성되지 않은 경우에 발생합니다.

해결책

  1. 경로 기반 VPN 또는 Direct Connect를 통해 온-프레미스 연결을 구성할 수 있는 경우 나머지 단계를 건너뛸 수 있습니다.
  2. 정책 기반 VPN을 온-프레미스 연결로 사용해야 하는 경우 VPN을 통한 DNS 요청을 허용하도록 VPN 터널의 SDDC 쪽을 구성합니다.
    1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
    2. 네트워킹 및 보안 > VPN > 정책 기반을 선택합니다.
    3. VPN에 대한 세로 줄임표 아이콘을 클릭하고 VPN 편집을 선택합니다.
    4. 로컬 네트워크 드롭다운에서 cgw-dns-network를 선택합니다.
    5. 저장을 클릭합니다.
  3. 로컬 게이트웨이 IP 주소 외에 local_gateway_ip/32에 대한 연결 터널의 온프레미스 쪽을 구성합니다. 이를 통해 DNS 요청이 VPN을 통해 라우팅됩니다.