MENU

Soracom

Users

SORACOM Arc の仕組み

SORACOM Arc は最新の暗号化技術(2021 年時点)を利用するオープンソースの VPN 実装である WireGuard® を要素技術として採用し、デバイスと SORACOM プラットフォーム間を VPN 接続します。SORACOM プラットフォーム(100.127.0.0/16)に対して WireGuard のネットワークインターフェース経由で通信できます。それ以外の宛先への通信はデバイスのインターネット接続を使用します。

SORACOM Arc のアーキテクチャ

SORACOM Arc を使用してプラットフォームサービスを利用する流れは以下の通りです。

  1. バーチャル SIM/Subscriber を作成する
  2. 払い出されたセッション情報を元にデバイスで WireGuard を構成する
  3. デバイスで WireGuard を有効化する
  4. デバイスからプラットフォームサービスを利用する

なお、「2. 払い出されたセッション情報を元にデバイスで WireGuard を構成する」では SORACOM がバーチャル SIM/Subscriber の接続のための秘密鍵と公開鍵を作成します。

これ以外に、秘密鍵と公開鍵をお客様で生成し登録することもできます。詳細は バーチャル SIM/Subscriber の認証情報を登録・削除するをご確認ください。

デバイス要件

SORACOM Arc の利用にあたっては、デバイスを WireGuard のクライアント(Peer)として動作させるため WireGuard 実装の導入が必要です。デバイス要件はそれぞれの WireGuard 実装に準拠します。

  • Linux カーネルに含まれている WireGuard 実装
  • Apple の App Store などで配布されている WireGuard クライアント
  • soratun

WireGuard の公式インストールドキュメント を参考にご利用のプラットフォーム向け WireGuard をインストールしてください。

WireGuard 実装のサポート
サポート対象プラットフォームで稼動する soratun を除き、デバイス側 WireGuard 実装のサポートはベストエフォートとなります。

soratun

soratun とは、ソラコムが提供する上記ステップ 1 から 4 を支援する SORACOM Arc 用のクライアントエージェントです。 soratun の使用方法: 概要と機能 を参照してください。