SORACOM Arc の仕組み
SORACOM Arc は最新の暗号化技術 (2021 年時点) を利用するオープンソースの VPN 実装である WireGuard® を要素技術として採用し、デバイスと SORACOM プラットフォーム間を VPN 接続します。SORACOM プラットフォーム (100.127.0.0/16) に対して WireGuard のネットワークインターフェース経由で通信できます。それ以外の宛先への通信はデバイスのインターネット接続を使用します。
SORACOM Arc を使用してプラットフォームサービスを利用する流れは以下の通りです。
- バーチャル SIM/Subscriber を作成する
- 払い出されたセッション情報を元にデバイスで WireGuard を構成する
- デバイスで WireGuard を有効化する
- デバイスからプラットフォームサービスを利用する
なお、「2. 払い出されたセッション情報を元にデバイスで WireGuard を構成する」では SORACOM がバーチャル SIM/Subscriber の接続のための秘密鍵と公開鍵を作成します。
これ以外に、秘密鍵と公開鍵をお客様で生成し登録することもできます。詳細は バーチャル SIM/Subscriber の認証情報を登録・削除する をご確認ください。
デバイス要件
SORACOM Arc の利用にあたっては、デバイスを WireGuard のクライアント (Peer) として動作させるため WireGuard 実装の導入が必要です。デバイス要件はそれぞれの WireGuard 実装に準拠します。
- Linux カーネルに含まれている WireGuard 実装
- Apple の App Store などで配布されている WireGuard クライアント
- soratun
WireGuard の公式インストールドキュメント を参考にご利用のプラットフォーム向け WireGuard をインストールしてください。
WireGuard 実装のサポート
サポート対象プラットフォームで稼動する soratun を除き、デバイス側 WireGuard 実装のサポートはベストエフォートとなります。
soratun
soratun とは、ソラコムが提供する上記ステップ 1 から 4 を支援する SORACOM Arc 用のクライアントエージェントです。soratun の使用方法: 概要と機能 を参照してください。