如果 SDDC 使用以原則為基礎的 VPN 進行內部部署連線,則該 SDDC 中的工作負載虛擬機器無法連線到內部部署 DNS 伺服器。

問題

可以透過以原則為基礎的 VPN 將 VMware Cloud on AWS SDDC 連線至您的內部部署 SDDC,並且可以從 SDDC 網路中的虛擬機器對內部部署網路中的 IP 位址執行 ping 動作,但工作負載虛擬機器無法連線到內部部署 DNS 伺服器。

原因

如果內部部署 SDDC 的以原則為基礎的 VPN 連線尚未設定為允許 DNS 要求,則會發生此問題。

解決方案

  1. 如果可以透過路由型 VPN 或 Direct Connect設定內部部署連線,則可以略過其餘的步驟。
    如果必須使用以原則為基礎的 VPN 作為內部部署連線,請將 VPN 通道的 SDDC 端設定為允許透過 VPN 發出 DNS 要求。
  2. 登入 VMware Cloud 主控台,網址為 https://vmc.vmware.com
  3. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  4. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。請參閱 使用 NSX Manager 的 SDDC 網路管理
    1. 選取網路 > VPN > 以原則為基礎
    2. 按一下 VPN 的垂直省略符號圖示,然後選取編輯 VPN
    3. 本機網路下拉式清單下,選取 cgw-dns-network
    4. 按一下儲存
  5. 除了本機閘道 IP 位址外,還請設定連線到 local_gateway_ip/32 之通道的內部部署端。這可讓 DNS 要求透過 VPN 進行路由。