SORACOM Arc (以下、Arc) は、SORACOM Air を利用しないデバイスで、SORACOM を利用するためのサービスです。バーチャル SIM/Subscriber (仮想的な IoT SIM) を作成し、デバイスに WireGuard インターフェース (トンネル) を作成して、SORACOM に接続します。
Arc は、オープンソースの VPN 実装である WireGuard® を要素技術として採用しています。そのため、IP ネットワーク (Wi-Fi、イーサネット、衛星通信など) を通じてインターネットにアクセスできるデバイスに WireGuard 実装 をインストールすれば、Arc を利用して SORACOM にアクセスできます。
SORACOM にアクセスできるデバイスは制限されています
「SORACOM」は、SORACOM Beam / Funk / Funnel / Harvest Data、Virtual Private Gateway (VPG) などの SORACOM サービスの総称です。SORACOM を利用するには、Arc も含めて、以下のいずれかの IoT 向けデータ通信サービスを利用する必要があります。
| IoT 向けデータ通信サービス | 説明 |
|---|---|
| SORACOM Air for セルラー | 2G / 3G / 4G / LTE-M / 5G(NSA) に対応した IoT 向けのデータ通信 SIM "IoT SIM" を使用した IoT 向けデータ通信サービスです。 |
| SORACOM Air for Sigfox | LoRaWAN を使用した IoT 向けデータ通信サービスです。 |
| SORACOM Air for LoRaWAN | Sigfox を使用した IoT 向けデータ通信サービスです。 |
| SORACOM Arc | 任意の IP ネットワーク (Wi-Fi やイーサネット、衛星通信などを通じたインターネット接続) から SORACOM へのセキュアなリンクを提供するサービスです。 |
Arc サーバーについて
- Arc サーバーは、WireGuard プロトコルのピアにあたるサーバーです。Arc サーバーのホスト名とポート番号は以下のとおりです。
*の部分は、バーチャル SIM/Subscriber のセッションが確立されるたびに変更される可能性があります。固定することはできません。- ホスト名:
*.arc.soracom.io - ポート番号:
11010
- ホスト名:
- SORACOM のメンテナンスに伴い、任意のタイミングで Arc サーバーの切替が行われる場合があります。その際、WireGuard クライアントが再度ハンドシェイクするまでの間 (数十秒程度)、接続が中断する場合があります。
Arc は SORACOM との仮想的な閉域接続を提供するサービスです
Arc を利用するデバイスと SORACOM の間は、WireGuard を使用した VPN で接続されます。
Arc を利用するデバイスに作成した WireGuard インターフェースを経由して、SORACOM の以下の IP アドレスと通信できます。それ以外の IP アドレスとの通信は、デバイスで指定されたインターフェースを経由します。
100.127.0.0/16(100.127.10.16/32を除く)54.250.252.67/32
WireGuard 実装について
Arc を利用する際は、デバイスを WireGuard のクライアント (ピア) として動作させるために WireGuard 実装をインストールし、WireGuard インターフェースを作成する必要があります。デバイス要件はそれぞれの WireGuard 実装に準拠します。
WireGuard 実装の例:
soratun(ソラタン): ソラコムが提供する Arc 用のクライアントエージェントです。Arc を利用するために必要なバーチャル SIM/Subscriber の作成や、WireGuard インターフェースの作成を支援します。- Linux カーネルに含まれる WireGuard 実装
- WireGuard の Installaion (英語) や Apple の App Store などで配布されている WireGuard クライアント
WireGuard 実装に対する SORACOM サポート
SORACOM サポートでは、サポート対象プラットフォーム で稼動する soratun、および Linux カーネルに含まれる WireGuard 実装をサポートします。それ以外の WireGuard 実装については、ベストエフォートでサポートさせていただきます。