バーチャル SIM/Subscriber を管理する: WireGuard の接続情報を確認する | SORACOM Arc

WireGuard インターフェースを作成して SORACOM プラットフォームに接続するには、以下の接続情報が必要です。それぞれの情報を発行する画面や、再確認する画面、記録されるファイルは以下のとおりです。

項目	情報を発行する		発行済みの情報を再確認する				備考
項目	(a)	(b)	(c)	(d)	(e)	(f)	備考
SIM ID	-	-	✓	-	✓	-	バーチャル SIM/Subscriber の SIM ID です。SIM 管理画面でも確認できます。
クライアントの IP アドレス	✓	-	✓	-	✓	✓	バーチャル SIM/Subscriber に割り当てられた IP アドレスです。
クライアントピア秘密鍵	✓ (*1)	✓	-	-	✓	✓	デバイスの秘密鍵です。以下のいずれかの方法でデバイスに保存します。 SORACOM で生成して、デバイスにダウンロードする。お客様がデバイスで生成してデバイスに保存する。クライアントピア秘密鍵は SORACOM には保存されていません紛失した場合は、バーチャル SIM/Subscriber の認証情報を更新してください。クライアントピア秘密鍵が漏洩すると、通信の秘密が守れません。漏洩した可能性がある場合は、速やかにバーチャル SIM/Subscriber の認証情報を更新してください。
クライアントピア公開鍵	-	✓	✓	✓	-	✓	デバイスの公開鍵です。クライアントピア秘密鍵とセットで生成します。クライアントピア公開鍵は、SORACOM プラットフォームに保存してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。
サーバーピア秘密鍵	-	-	-	-	-	-	Arc サーバーの秘密鍵です。SORACOM プラットフォームに保存されています。表示することはできません。
サーバーピア公開鍵	✓	-	✓	✓	✓	✓	Arc サーバーの公開鍵です。
サーバーエンドポイント	✓	-	✓	-	✓	✓	Arc サーバーのエンドポイントです。
AllowedIPs	✓	-	(*2)	-	✓	✓	ユーザーコンソールに表示される AllowedIPs は、SORACOM プラットフォームが所有する IP アドレスのうち、WireGuard インターフェースで通信することを推奨する IP アドレスです。これらの IP アドレスは、WireGuard の設定ファイルや soratun 設定ファイルに転記します。たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、VPG の [デバイスサブネット IP アドレスレンジ] (デフォルトでは `10.128.0.0/9`) の値を追加します。 WireGuard に接続情報を設定する場合は、WireGuard の設定ファイルの `AllowedIPs` に、任意の IP アドレスを追加します。 soratun 設定ファイルを作成する場合は、`additionalAllowedIPs` に任意の IP アドレスを追加します。なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料が発生します。SORACOM を経由する必要がない場合は、`AllowedIPs` にネットワークを追加しないでください。

(*1) バーチャル SIM/Subscriber を作成したときのみ生成されます。再初期化した場合は、生成されません。
(*2) SORACOM CLI の soracom sims get、または SORACOM API の Sim:getSim API を使用して取得した arcSessionStatus.arcAllowedIPs を参考にしてください。

表内の (a) ～ (f) の意味は、以下のとおりです。

(a) バーチャル SIM/Subscriber を作成または再初期化したとき。詳しくは、以下のページを参照してください。

(b) SIM 詳細画面の [バーチャル SIM] タブの [認証情報] タブで認証情報を生成したとき。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。

(c) SIM 詳細画面の [バーチャル SIM] タブの [セッション] タブ。詳しくは、SIM 詳細画面で WireGuard の接続情報を確認するを参照してください。

(d) SIM 詳細画面の [バーチャル SIM] タブの [認証情報] タブ。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。

(e) soratun の設定ファイル。詳しくは、WireGuard の設定ファイルから soratun 設定ファイルを作成するを参照してください。

(f) WireGuard の設定ファイル。詳しくは、ステップ 3: WireGuard に接続情報を設定するを参照してください。

SIM 詳細画面で WireGuard の接続情報を確認する

WireGuard の接続情報のうち、PrivateKey (クライアントピア秘密鍵) を除く接続情報は、ユーザーコンソールで確認できます。PrivateKey (クライアントピア秘密鍵) が不明な場合は、認証情報を登録または生成してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新するを参照してください。

バーチャル SIM/Subscriber のセッションが確立していないときは情報を確認できません

セッションを確立するには、バーチャル SIM/Subscriber を再初期化してください。

ユーザーコンソールにログインし、接続情報を確認するバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。
詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更するを参照してください。
接続情報を確認するバーチャル SIM/Subscriber にチェックを入れ、[詳細] をクリックします。
SIM 詳細画面が表示されます。

[バーチャル SIM] → [セッション] の順にクリックします。

WireGuard の接続情報が表示されます。

接続情報を更新する場合は、表示された情報をもとに soratun 設定ファイルまたは WireGuard の設定ファイルを更新してください。

項目	説明	soratun 設定ファイルの編集部分	WireGuard の設定ファイルの編集部分
[SIM ID]	SIM ID です。	`simId` に入力します。	入力しません。
[クライアントピア IP アドレス]	クライアントの IP アドレスです。	`arcSessionStatus.arcClientPeerIpAddress` に入力します。	`[Interface]` の `Address` に、アドレスレンジ (`/32`) を追加して `10.xxx.xxx.xxx/32` のフォーマットで入力します。
[クライアントピア公開鍵]	クライアントピア公開鍵です。	`publicKey` に入力します。	入力しません。
[サーバーピア公開鍵]	Arc サーバーのサーバーピア公開鍵です。	`arcSessionStatus.arcServerPeerPublicKey` に入力します。	`[Peer]` の `PublicKey` に入力します。
[サーバーエンドポイント]	Arc サーバーの Wireguard プロトコルのエンドポイントです。	`arcSessionStatus.arcServerEndpoint` に入力します。	`[Peer]` の `Endpoint` に入力します。

SORACOM CLI / SORACOM API の場合

SORACOM CLI / SORACOM API を利用して、WireGuard の接続情報を確認することもできます。

SORACOM CLI を利用する場合は、soracom sims get を使用します。
SORACOM API を利用する場合は、Sim:getSim API を使用します。

Soracom

Users

WireGuard の接続情報を確認する

クライアントピア秘密鍵は SORACOM には保存されていません

SIM 詳細画面で WireGuard の接続情報を確認する

バーチャル SIM/Subscriber のセッションが確立していないときは情報を確認できません

SORACOM CLI / SORACOM API の場合