As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Substituir as credenciais comprometidas para a conexão do Site-to-Site VPN
Caso suspeite que as credenciais do túnel para sua conexão do Site-to-Site VPN tenham sido comprometidas, altere a chave pré-compartilhada IKE ou altere o certificado do ACM. O método usado depende da opção de autenticação usada para seus túneis de VPN. Para ter mais informações, consulte Opções de autenticação de túnel do Site-to-Site VPN.
Alterar a chave pré-compartilhada IKE
É possível modificar as opções de túnel para a conexão VPN e especificar uma nova chave IKE pré-compartilhada para cada túnel. Para ter mais informações, consulte Modificar opções de túnel do Site-to-Site VPN.
Como alternativa, é possível excluir a conexão VPN. Para ter mais informações, consulte Excluir uma conexão VPN. Não é preciso excluir a VPC nem o gateway privado virtual. Depois, crie uma conexão VPN usando o mesmo gateway privado virtual e configure as novas chaves no dispositivo do gateway do cliente. Você pode especificar suas próprias chaves pré-compartilhadas para os túneis ou deixar AWS gerar novas chaves pré-compartilhadas para você. Para obter mais informações, consulte Criar uma conexão VPN. Os endereços internos e externos do túnel podem mudar quando se cria novamente a conexão VPN.
Para alterar o certificado para o AWS lado do ponto final do túnel
Alterne o certificado. Para ter mais informações, consulte Alternar os certificados de endpoint do túnel da VPN.
Como alterar o certificado no dispositivo de gateway do cliente
-
Crie um novo certificado. Para obter informações, consulte Emissão e gerenciamento de certificados no Guia do usuário do AWS Certificate Manager .
-
Adicione o certificado ao dispositivo de gateway do cliente.
