계산 워크로드가 정책 기반 VPN을 통해 온-프레미스 DNS 서버에 연결할 수 없음

온-프레미스 연결에 정책 기반 VPN을 사용하는 SDDC의 워크로드 VM은 온-프레미스 DNS 서버에 연결할 수 없습니다.

문제

정책 기반 VPN을 통해 VMware Cloud on AWS SDDC를 온-프레미스 SDDC에 연결했을 때 SDDC 네트워크의 VM에서 온-프레미스 네트워크의 IP 주소를 ping할 수 있지만 워크로드 VM이 온-프레미스 DNS 서버에 연결할 수 없습니다.

이 문제는 온-프레미스 SDDC에 대한 정책 기반 VPN 연결이 DNS 요청을 허용하도록 구성되지 않은 경우에 발생합니다.

경로 기반 VPN 또는 Direct Connect를 통해 온-프레미스 연결을 구성할 수 있는 경우 나머지 단계를 건너뛸 수 있습니다.
정책 기반 VPN을 온-프레미스 연결로 사용해야 하는 경우 VPN을 통한 DNS 요청을 허용하도록 VPN 터널의 SDDC 쪽을 구성합니다.
https://vmc.vmware.com에서 VMware Cloud 콘솔에 로그인합니다.
인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다.
이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
1. 네트워킹 > VPN > 정책 기반을 선택합니다.
2. VPN에 대한 세로 줄임표 아이콘을 클릭하고 VPN 편집을 선택합니다.
3. 로컬 네트워크 드롭다운에서 cgw-dns-network를 선택합니다.
4. 저장을 클릭합니다.
로컬 게이트웨이 IP 주소 외에 local_gateway_ip/32에 대한 연결 터널의 온프레미스 쪽을 구성합니다. 이를 통해 DNS 요청이 VPN을 통해 라우팅됩니다.