온-프레미스 연결에 정책 기반 VPN을 사용하는 SDDC의 워크로드 VM은 온-프레미스 DNS 서버에 연결할 수 없습니다.
문제
정책 기반 VPN을 통해 VMware Cloud on AWS SDDC를 온-프레미스 SDDC에 연결했을 때 SDDC 네트워크의 VM에서 온-프레미스 네트워크의 IP 주소를 ping할 수 있지만 워크로드 VM이 온-프레미스 DNS 서버에 연결할 수 없습니다.
원인
이 문제는 온-프레미스 SDDC에 대한 정책 기반 VPN 연결이 DNS 요청을 허용하도록 구성되지 않은 경우에 발생합니다.
해결책
- 경로 기반 VPN 또는 Direct Connect를 통해 온-프레미스 연결을 구성할 수 있는 경우 나머지 단계를 건너뛸 수 있습니다.
정책 기반 VPN을 온-프레미스 연결로 사용해야 하는 경우 VPN을 통한 DNS 요청을 허용하도록 VPN 터널의 SDDC 쪽을 구성합니다.
- https://vmc.vmware.com에서 VMware Cloud 콘솔에 로그인합니다.
- 를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
- NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다.
- 을 선택합니다.
- VPN에 대한 세로 줄임표 아이콘을 클릭하고 VPN 편집을 선택합니다.
- 로컬 네트워크 드롭다운에서 cgw-dns-network를 선택합니다.
- 저장을 클릭합니다.
- 로컬 게이트웨이 IP 주소 외에 local_gateway_ip/32에 대한 연결 터널의 온프레미스 쪽을 구성합니다. 이를 통해 DNS 요청이 VPN을 통해 라우팅됩니다.