Soracom

Users

ドキュメント

ゲートウェイを介した複数機器の利用

複数の機器から SORACOM サービスを利用するために、 SORACOM Arc をローカルゲートウェイに設定する構成です。 ローカルゲートウェイとは、ローカルネットワーク (LAN) で機器と接続し SORACOM Arc 通信を介するハードウェア/通信機器を指し、市販製品では WireGuard に対応する LTE ルーターや IoT ゲートウェイ、 Linux PC などがあります。用途としては以下が挙げられます。

  • 複数の機器からの SORACOM サービスへの接続
  • 複数の機器へのリモートアクセス

それぞれ構成上の留意点を示します。

職場や事業所のローカルネットワークにローカルゲートウェイを接続することは、ローカルネットワークのセキュリティポリシーとして認められないことがあります。ローカルネットワークのネットワーク管理者へ事前に相談の上、接続しましょう。

SORACOM サービスへの接続 

複数の機器からの通信をローカルゲートウェイが IP 転送し、 SORACOM Beam などのアプリケーション連携サービスへの接続を実現します。

ローカルゲートウェイでは転送する通信の送信元 IP アドレスが WireGuard のクライアント IP アドレスになるよう、 IP マスカレードを設定します。

SORACOM サービスは 100.127.0.0/16 の IP アドレスレンジで提供されるため、本宛先のネットワーク通信をローカルゲートウェイ経由にする必要があります。ローカルゲートウェイとは別にルーターがあるネットワークの場合、デフォルトゲートウェイがローカルゲートウェイに向いていないため、静的ルーティングの設定をルーターに追加して、 100.127.0.0/16 宛の通信のネクストホップをローカルゲートウェイにする必要があるでしょう。

ローカルゲートウェイでの WireGuard 設定は ユースケースと構成例: 通信回線の冗長化やオフロードによるデータ通信量の削減 と同様です。

リモートアクセス 

SORACOM Napter や SORACOM Gate などのリモートアクセスサービスの通信をローカルゲートウェイのポートフォワード機能で転送することで、複数の機器へのリモートアクセスを実現します。

設定例は 実装ガイド: 複数機器へのリモートアクセスに活用する を参照してください。

ローカルゲートウェイでの WireGuard 設定の留意点は ユースケースと構成例: Wi-Fi 接続などのデバイスへのセキュアなリモートアクセス と同様です。