Site-to-Site VPN 연결의 손상된 자격 증명 교체 - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Site-to-Site VPN 연결의 손상된 자격 증명 교체

Site-to-Site VPN 연결의 터널 자격 증명이 손상된 것 같으면 IKE 사전 공유 키를 변경하거나 ACM 인증서를 변경할 수 있습니다. 사용하는 방법은 VPN 터널에 사용한 인증 옵션에 따라 다릅니다. 자세한 정보는 사이트 간 VPN 터널 인증 옵션을 참조하세요.

IKE 사전 공유 키를 변경하려면

VPN 연결의 터널 옵션을 수정하고 각 터널에 대해 새 IKE 사전 공유 키를 지정할 수 있습니다. 자세한 정보는 Site-to-Site VPN 터널 옵션 수정을 참조하세요.

또는 VPN 연결을 삭제할 수 있습니다. 자세한 정보는 VPN 연결 삭제을 참조하세요. VPC나 가상 프라이빗 게이트웨이는 삭제할 필요가 없습니다. 그런 다음 동일한 가상 프라이빗 게이트웨이를 사용하여 새 VPN 연결을 생성한 후 고객 게이트웨이 디바이스에 새 키를 구성합니다. 터널에 사용할 사전 공유 키를 직접 지정하거나 사전 공유 키를 새로 AWS 생성하도록 할 수 있습니다. 자세한 내용은 VPN 연결 생성을 참조하세요. VPN 연결을 다시 생성할 때 터널의 내부 및 외부 주소가 변경될 수 있습니다.

터널 엔드포인트 AWS 측의 인증서를 변경하려면

인증서를 교체합니다. 자세한 정보는 VPN 터널 엔드포인트 인증서 교체을 참조하세요.

고객 게이트웨이 디바이스에서 인증서를 변경하려면

  1. 새 인증서를 생성합니다. 자세한 내용은 AWS Certificate Manager 사용자 안내서인증서 발급 및 관리를 참조하세요.

  2. 고객 게이트웨이 디바이스에 인증서를 추가합니다.