Soracom

Users

ドキュメント

WireGuard の接続情報を確認する

WireGuard インターフェースを作成して SORACOM プラットフォームに接続するには、以下の接続情報が必要です。それぞれの情報を発行する画面や、再確認する画面、記録されるファイルは以下のとおりです。

項目情報を発行する発行済みの情報を再確認する備考
(a)(b)(c)(d)(e)(f)
SIM ID----バーチャル SIM/Subscriber の SIM ID です。SIM 管理画面 でも確認できます。
クライアントの IP アドレス--バーチャル SIM/Subscriber に割り当てられた IP アドレスです。
クライアントピア秘密鍵✓ (*1)--

デバイスの秘密鍵です。以下のいずれかの方法でデバイスに保存します。

  • SORACOM で生成して、デバイスにダウンロードする。
  • お客様がデバイスで生成してデバイスに保存する。
クライアントピア秘密鍵は SORACOM には保存されていません
  • 紛失した場合は、バーチャル SIM/Subscriber の認証情報を更新 してください。
  • クライアントピア秘密鍵が漏洩すると、通信の秘密が守れません。漏洩した可能性がある場合は、速やかにバーチャル SIM/Subscriber の認証情報を更新してください。
クライアントピア公開鍵--デバイスの公開鍵です。クライアントピア秘密鍵とセットで生成します。クライアントピア公開鍵は、SORACOM プラットフォームに保存してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。
サーバーピア秘密鍵------Arc サーバーの秘密鍵です。SORACOM プラットフォームに保存されています。表示することはできません。
サーバーピア公開鍵-Arc サーバーの公開鍵です。
サーバーエンドポイント--Arc サーバーのエンドポイントです。
AllowedIPs-(*2)-

ユーザーコンソールに表示される AllowedIPs は、SORACOM プラットフォームが所有する IP アドレスのうち、WireGuard インターフェースで通信することを推奨する IP アドレスです。これらの IP アドレスは、WireGuard の設定ファイルや soratun 設定ファイルに転記します。

たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは 10.128.0.0/9) の値を追加します。

なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、AllowedIPs にネットワークを追加しないでください。

  • (*1) バーチャル SIM/Subscriber を作成したときのみ生成されます。再初期化した場合は、生成されません。
  • (*2) SORACOM CLIsoracom sims get、または SORACOM APISim:getSim API を使用して取得した arcSessionStatus.arcAllowedIPs を参考にしてください。

表内の (a) ~ (f) の意味は、以下のとおりです。

(a) バーチャル SIM/Subscriber を作成または再初期化したとき。詳しくは、以下のページを参照してください。

(b) SIM 詳細画面の [バーチャル SIM] タブの [認証情報] タブで認証情報を生成したとき。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。

(c) SIM 詳細画面の [バーチャル SIM] タブの [セッション] タブ。詳しくは、SIM 詳細画面で WireGuard の接続情報を確認する を参照してください。

(d) SIM 詳細画面の [バーチャル SIM] タブの [認証情報] タブ。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。

(e) soratun の設定ファイル。詳しくは、WireGuard の設定ファイルから soratun 設定ファイルを作成する を参照してください。

(f) WireGuard の設定ファイル。詳しくは、ステップ 3: WireGuard に接続情報を設定する を参照してください。

SIM 詳細画面で WireGuard の接続情報を確認する

WireGuard の接続情報のうち、PrivateKey (クライアントピア秘密鍵) を除く接続情報は、ユーザーコンソールで確認できます。PrivateKey (クライアントピア秘密鍵) が不明な場合は、認証情報を登録または生成してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。

バーチャル SIM/Subscriber のセッションが確立していないときは情報を確認できません

セッションを確立するには、バーチャル SIM/Subscriber を再初期化 してください。

サブスクリプションコンテナに対応した新しい SIM 管理画面の利用

バーチャル SIM/Subscriber に関する操作は、サブスクリプションコンテナに対応した新しい SIM 管理画面でのみ利用できます。ユーザーコンソール上部の [切り替える] をクリックすると、新しい SIM 管理画面に切り替わります。

new SIM management console new SIM management console

  1. ユーザーコンソール にログインし、接続情報を確認するバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。

    詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. 接続情報を確認するバーチャル SIM/Subscriber にチェックを入れ、[詳細] をクリックします。

    SIM 詳細画面が表示されます。

  3. [バーチャル SIM][セッション] の順にクリックします。

    WireGuard の接続情報が表示されます。

    接続情報を更新する場合は、表示された情報をもとに soratun 設定ファイルまたは WireGuard の設定ファイルを更新してください。

    項目説明soratun 設定ファイル の編集部分WireGuard の設定ファイル の編集部分
    [SIM ID]SIM ID です。simId に入力します。入力しません。
    [クライアントピア IP アドレス]クライアントの IP アドレスです。arcSessionStatus.arcClientPeerIpAddress に入力します。[Interface]Address に、アドレスレンジ (/32) を追加して 10.xxx.xxx.xx/32 のフォーマットで入力します。
    [クライアントピア 公開鍵]クライアントピア公開鍵です。publicKey に入力します。入力しません。
    [サーバーピア 公開鍵]Arc サーバーのサーバーピア公開鍵です。arcSessionStatus.arcServerPeerPublicKey に入力します。[Peer]PublicKey に入力します。
    [サーバー エンドポイント]Arc サーバーの Wireguard プロトコルのエンドポイントです。arcSessionStatus.arcServerEndpoint に入力します。[Peer]Endpoint に入力します。
SORACOM CLI / SORACOM API の場合

SORACOM CLI / SORACOM API を利用して、WireGuard の接続情報を確認することもできます。

  • SORACOM CLI を利用する場合は、soracom sims get を使用します。
  • SORACOM API を利用する場合は、Sim:getSim API を使用します。