本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如果您认为 Site-to-Site VPN 连接的隧道凭证已被泄露,则可以更改 IKE 预共享密钥或更改 ACM 证书。您使用的方法取决于您用于 VPN 隧道的身份验证选项。有关更多信息,请参阅 AWS Site-to-Site VPN 隧道身份验证选项。
更改 IKE 预共享密钥
您可以修改 VPN 连接的隧道选项,并为每个隧道指定新的 IKE 预共享密钥。有关更多信息,请参阅 修改 AWS Site-to-Site VPN 隧道选项。
或者,您可以删除 VPN 连接。有关更多信息,请参阅 删除 VPN 连接和网关。您不需要删除 VPC 或虚拟专用网关。然后,使用相同的虚拟私有网关创建一个新的 VPN 连接,并在您的客户网关设备中配置新的密钥。您可以为隧道指定自己的预共享密钥,也可以让您 AWS 生成新的预共享密钥。有关更多信息,请参阅创建 VPN 连接。重新创建 VPN 连接时,隧道的内部和外部地址可能会发生变化。
更改隧道端点 AWS 一侧的证书
轮换证书。有关更多信息,请参阅 轮换 VPN 隧道端点证书。
更改客户网关设备上的证书
-
创建新证书。有关信息,请参阅《AWS Certificate Manager 用户指南》中的发布和管理证书。
-
将证书添加到客户网关设备。
