バーチャル SIM/Subscriber を管理する: WireGuard の接続情報を確認する | SORACOM Arc

WireGuard インターフェースを作成して SORACOM に接続するには、以下の接続情報が必要です。それぞれの情報を発行する画面や、再確認する画面、記録されるファイルは以下のとおりです。

項目	情報を発行する		発行済みの情報を再確認する				備考
項目	(a)	(b)	(c)	(d)	(e)	(f)	備考
SIM ID	-	-	✓	-	✓	-	バーチャル SIM/Subscriber の SIM ID です。SIM 管理画面でも確認できます。
クライアントの IP アドレス	✓	-	✓	-	✓	✓	バーチャル SIM/Subscriber に割り当てられた IP アドレスです。
クライアントピア秘密鍵	✓ (*1)	✓	-	-	✓	✓	デバイスの秘密鍵です。以下のいずれかの方法でデバイスに保存します。 SORACOM で生成して、デバイスにダウンロードする。お客様がデバイスで生成してデバイスに保存する。クライアントピア秘密鍵は SORACOM には保存されていません紛失した場合は、バーチャル SIM/Subscriber の認証情報を更新してください。クライアントピア秘密鍵が漏洩すると、通信の秘密が守れません。漏洩した可能性がある場合は、速やかにバーチャル SIM/Subscriber の認証情報を更新してください。
クライアントピア公開鍵	-	✓	✓	✓	-	✓	デバイスの公開鍵です。クライアントピア秘密鍵とセットで生成します。クライアントピア公開鍵は、SORACOM に保存してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。
サーバーピア秘密鍵	-	-	-	-	-	-	Arc サーバーの秘密鍵です。SORACOM に保存されています。表示することはできません。
サーバーピア公開鍵	✓	-	✓	✓	✓	✓	Arc サーバーのサーバーピア公開鍵です。
サーバーエンドポイント	✓	-	✓	-	✓	✓	Arc サーバーの Wireguard プロトコルのエンドポイント (`IP アドレスまたはホスト名:ポート番号`) です。
AllowedIPs	✓	-	(*2)	-	✓	✓	ユーザーコンソールに表示される AllowedIPs は、SORACOM が所有する IP アドレスのうち、WireGuard インターフェースで通信することを推奨する IP アドレスです。これらの IP アドレスは、WireGuard の設定ファイルや soratun 設定ファイルに転記します。また、WireGuard の設定ファイルや soratun 設定ファイルに任意の IP アドレスを追加することで、任意の IP アドレス宛ての通信を SORACOM を経由にできます。たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは `10.128.0.0/9`) の値を追加します。 WireGuard の設定ファイルの場合は、 `AllowedIPs` に、任意の IP アドレスを追加します。 soratun 設定ファイルの場合は、`additionalAllowedIPs` に任意の IP アドレスを追加します。 WireGuard インターフェース経由で通信すると Arc のデータ通信量が発生します WireGuard インターフェース経由で通信すると、Arc のデータ通信料が発生します。SORACOM を経由する必要がない場合は、`AllowedIPs` にネットワークを追加しないでください。

(*1) バーチャル SIM/Subscriber を作成したときのみ生成されます。再初期化した場合は、生成されません。
(*2) SORACOM CLI の soracom sims get、または SORACOM API の Sim:getSim API を使用して取得した arcSessionStatus.arcAllowedIPs を参考にしてください。

表内の (a) ～ (f) の意味は、以下のとおりです。

(a) バーチャル SIM/Subscriber を作成または再初期化したとき。詳しくは、以下のページを参照してください。

(b) SIM 詳細画面の [バーチャル SIM] タブの [認証情報] タブで認証情報を生成したとき。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。

(c) SIM 詳細画面の [バーチャル SIM] タブの [セッション] タブ。詳しくは、SIM 詳細画面で WireGuard の接続情報を確認するを参照してください。

(d) SIM 詳細画面の [バーチャル SIM] タブの [認証情報] タブ。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。

(e) soratun 設定ファイル。詳しくは、soratun 設定ファイルリファレンスを参照してください。

(f) WireGuard の設定ファイル。詳しくは、WireGuard の設定ファイルを作成するを参照してください。

Soracom

Users

WireGuard の接続情報を確認する

クライアントピア秘密鍵は SORACOM には保存されていません

WireGuard インターフェース経由で通信すると Arc のデータ通信量が発生します