Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ganti kredensi yang disusupi untuk koneksi Site-to-Site VPN Anda
Jika Anda yakin bahwa kredensial terowongan untuk koneksi Site-to-Site VPN Anda telah disusupi, Anda dapat mengubah kunci pra-berbagi IKE atau mengubah sertifikat ACM. Metode yang Anda gunakan tergantung pada opsi autentikasi yang Anda gunakan untuk terowongan VPN Anda. Untuk informasi selengkapnya, lihat Opsi autentikasi terowongan Site-to-Site VPN.
Untuk mengubah kunci pra-berbagi IKE
Anda dapat mengubah opsi terowongan untuk koneksi VPN dan menentukan kunci pra-berbagi IKE baru untuk setiap terowongan. Untuk informasi selengkapnya, lihat Mengubah opsi terowongan Site-to-Site VPN .
Atau, Anda dapat menghapus koneksi VPN. Untuk informasi selengkapnya, lihat Hapus koneksi VPN. Anda tidak perlu menghapus VPC atau gateway privat virtual. Kemudian, buat koneksi VPN baru menggunakan gateway privat virtual yang sama, dan konfigurasikan kunci baru pada perangkat gateway pelanggan Anda. Anda dapat menentukan kunci pra-berbagi sendiri untuk terowongan atau membiarkan AWS mereka membuat kunci pra-berbagi baru untuk Anda. Untuk informasi selengkapnya, lihat koneksi VPN. Terowongan di dalam dan di luar alamat mungkin berubah saat Anda membuat ulang koneksi VPN.
Untuk mengubah sertifikat AWS sisi titik akhir terowongan
Putar sertifikatnya. Untuk informasi selengkapnya, lihat Putar sertifikat titik akhir terowongan VPN.
Untuk mengubah sertifikat pada perangkat gateway pelanggan
-
Buat sertifikat baru. Untuk selengkapnya, lihat Menerbitkan dan mengelola sertifikat di Panduan AWS Certificate Manager Pengguna.
-
Tambahkan sertifikat ke perangkat gateway pelanggan.
