WireGuard の接続情報を確認する
WireGuard インターフェースを作成して SORACOM プラットフォームに接続するには、以下の接続情報が必要です。それぞれの情報を発行する画面や、再確認する画面、記録されるファイルは以下のとおりです。
項目 | 情報を発行する | 発行済みの情報を再確認する | 備考 | ||||
---|---|---|---|---|---|---|---|
(a) | (b) | (c) | (d) | (e) | (f) | ||
SIM ID | - | - | ✓ | - | ✓ | - | バーチャル SIM/Subscriber の SIM ID です。SIM 管理画面 でも確認できます。 |
クライアントの IP アドレス | ✓ | - | ✓ | - | ✓ | ✓ | バーチャル SIM/Subscriber に割り当てられた IP アドレスです。 |
クライアントピア秘密鍵 | ✓ (*1) | ✓ | - | - | ✓ | ✓ | デバイスの秘密鍵です。以下のいずれかの方法でデバイスに保存します。
クライアントピア秘密鍵は SORACOM には保存されていません
|
クライアントピア公開鍵 | - | ✓ | ✓ | ✓ | - | ✓ | デバイスの公開鍵です。クライアントピア秘密鍵とセットで生成します。クライアントピア公開鍵は、SORACOM プラットフォームに保存してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。 |
サーバーピア秘密鍵 | - | - | - | - | - | - | Arc サーバーの秘密鍵です。SORACOM プラットフォームに保存されています。表示することはできません。 |
サーバーピア公開鍵 | ✓ | - | ✓ | ✓ | ✓ | ✓ | Arc サーバーの公開鍵です。 |
サーバーエンドポイント | ✓ | - | ✓ | - | ✓ | ✓ | Arc サーバーのエンドポイントです。 |
AllowedIPs | ✓ | - | (*2) | - | ✓ | ✓ | ユーザーコンソールに表示される AllowedIPs は、SORACOM プラットフォームが所有する IP アドレスのうち、WireGuard インターフェースで通信することを推奨する IP アドレスです。これらの IP アドレスは、WireGuard の設定ファイルや soratun 設定ファイルに転記します。 たとえば、バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は、VPG の (デフォルトでは
なお、WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、 |
- (*1) バーチャル SIM/Subscriber を作成したときのみ生成されます。再初期化した場合は、生成されません。
- (*2) SORACOM CLI の
soracom sims get
、または SORACOM API のSim:getSim API
を使用して取得したarcSessionStatus.arcAllowedIPs
を参考にしてください。
表内の (a) ~ (f) の意味は、以下のとおりです。
(a) バーチャル SIM/Subscriber を作成または再初期化したとき。詳しくは、以下のページを参照してください。
(b) SIM 詳細画面の バーチャル SIM/Subscriber の認証情報を更新する を参照してください。
タブの タブで認証情報を生成したとき。詳しくは、(c) SIM 詳細画面の SIM 詳細画面で WireGuard の接続情報を確認する を参照してください。
タブの タブ。詳しくは、(d) SIM 詳細画面の バーチャル SIM/Subscriber の認証情報を更新する を参照してください。
タブの タブ。詳しくは、(e) soratun の設定ファイル。詳しくは、WireGuard の設定ファイルから soratun 設定ファイルを作成する を参照してください。
(f) WireGuard の設定ファイル。詳しくは、ステップ 3: WireGuard に接続情報を設定する を参照してください。
SIM 詳細画面で WireGuard の接続情報を確認する
WireGuard の接続情報のうち、PrivateKey (クライアントピア秘密鍵) を除く接続情報は、ユーザーコンソールで確認できます。PrivateKey (クライアントピア秘密鍵) が不明な場合は、認証情報を登録または生成してください。詳しくは、バーチャル SIM/Subscriber の認証情報を更新する を参照してください。
バーチャル SIM/Subscriber のセッションが確立していないときは情報を確認できません
セッションを確立するには、バーチャル SIM/Subscriber を再初期化 してください。
サブスクリプションコンテナに対応した新しい SIM 管理画面の利用
バーチャル SIM/Subscriber に関する操作は、サブスクリプションコンテナに対応した新しい SIM 管理画面でのみ利用できます。ユーザーコンソール上部の
をクリックすると、新しい SIM 管理画面に切り替わります。
ユーザーコンソール にログインし、接続情報を確認するバーチャル SIM/Subscriber にあわせてカバレッジタイプを変更します。
詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
接続情報を確認するバーチャル SIM/Subscriber にチェックを入れ、
をクリックします。SIM 詳細画面が表示されます。
→ の順にクリックします。
WireGuard の接続情報が表示されます。
接続情報を更新する場合は、表示された情報をもとに
soratun
設定ファイルまたは WireGuard の設定ファイルを更新してください。項目 説明 soratun 設定ファイル の編集部分 WireGuard の設定ファイル の編集部分 SIM ID です。 simId
に入力します。入力しません。 クライアントの IP アドレスです。 arcSessionStatus.arcClientPeerIpAddress
に入力します。[Interface]
のAddress
に、アドレスレンジ (/32
) を追加して10.xxx.xxx.xx/32
のフォーマットで入力します。クライアントピア公開鍵です。 publicKey
に入力します。入力しません。 Arc サーバーのサーバーピア公開鍵です。 arcSessionStatus.arcServerPeerPublicKey
に入力します。[Peer]
のPublicKey
に入力します。Arc サーバーの Wireguard プロトコルのエンドポイントです。 arcSessionStatus.arcServerEndpoint
に入力します。[Peer]
のEndpoint
に入力します。
SORACOM CLI / SORACOM API の場合
SORACOM CLI / SORACOM API を利用して、WireGuard の接続情報を確認することもできます。
- SORACOM CLI を利用する場合は、
soracom sims get
を使用します。 - SORACOM API を利用する場合は、
Sim:getSim API
を使用します。