MENU

Soracom

Users

SORACOM Arc を使用した SORACOM IoT SIM へのリモートアクセス

SORACOM IoT SIM をセットした IoT デバイスに遠隔からアクセスするために SORACOM Arc を利用する構成です。インターネットからはアクセスできないセキュアなプライベート接続で SIM にアクセスします。

遠隔アクセスのために SORACOM Virtual Private Gateway および SORACOM Gate D2D を構成します。手順は Getting Started: デバイス間で通信する | SORACOM Gate | SORACOM Users を参照してください。

SORACOM Arc の WireGuard 設定について、以下を考慮します。

PersistentKeepalive の設定

一般のインターネット接続環境はルーターのNATやファイヤーウォール機能を介してインターネットと通信するため、 WireGuard の PersistentKeepalive 設定を有効します。 SORACOM Arc の クライアントエージェント soratun では既定で本設定が有効ですが、各種 OS の WireGuard ソフトウェアを利用する場合は、設定を確認しましょう。

wg0.confの設定例

[Peer]
  :(中略)
PersistentKeepalive = 25

AllowedIPs の設定

WireGuard ソフトウェアの接続時に、 WireGuard インターフェースに向けるルーティングエントリーを各種 OS のルーティングテーブルに追加する設定が AllowedIPs です。 SIM にアクセスするために本構成では、 SORACOM の Virtual Private Gateway のデバイスサブネット IP アドレスレンジ (既定で 10.128.0.0/9) を設定します。

soratunの設定例

soratun の設定ファイル arc.json 内の additionalAllowedIPs に追加します。arcSessionStatus.arcAllowedIPs にも記載できますが、再度ブートストラップした場合にサーバーからのレスポンスで上書きされる可能性があります。環境固有の AllowedIPsadditionalAllowedIPs に記載してください。

{
  : (中略)
  "additionalAllowedIPs": ["10.128.0.0/9"]
  : (中略)

wg0.confの設定例

[Peer]
  :(中略)
AllowedIPs = 10.128.0.0/9