Soracom

Users

ドキュメント

SORACOM Direct と Equinix Fabric / Network Edge を使用して Google Cloud とプライベート接続する

このページでは以下のサービスを組み合わせることで、SORACOM プラットフォームと Google Cloud とをプライベート接続する方法を紹介します。

  • SORACOM Direct:お客様のシステムと SORACOM プラットフォームを専用線で接続するサービスです。
  • Equinix Fabric:Equinix のデータセンターと、パブリッククラウドなどの間を接続する仮想ネットワークサービスです。
  • Network Edge:主要ネットワークベンダーの仮想デバイスを任意に組み合わせて利用できるサービスです。
Equinix Fabric と Network Edge について
  • Equinix Fabric と Network Edge は、Equinix 社 が提供するサービスです。
  • Network Edge を利用することで、Equinix のデータセンターにルーターなどのネットワーク機器やサーバなどの物理的なハードウェアを設置ぜずに Equinix Fabric を利用できます。

構成の全体概要は以下の画像のとおりです。Google Cloud および Equinix の環境はお客様が用意します。

この構成では、IoT デバイスからお客様のシステムまで、インターネットを経由しないセキュアなネットワークを実現できます。

Google Cloud 以外とのプライベート接続での利用
操作を始める前に準備が必要です (クリックして確認してください)

(1) SORACOM Air for セルラーの特定地域向け IoT SIM、および特定地域向け IoT SIM を使用できるデバイスを準備する

各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。

(2) Google Cloud および Equinix のアカウントを作成する

(3) 日本カバレッジの VPG を作成する

日本カバレッジに作成した VPG と Equinix の Tokyo 拠点を接続します。

準備完了

以下の手順でプライベート接続を作成します。() 内には操作するサービスを記載しています。

  1. IP アドレスレンジを検討する
  2. VPC (Virtual Private Cloud) ネットワークと Partner Interconnect connection の作成 (Google Cloud)
  3. 仮想デバイスの作成 (Equinix)
  4. Equinix と Google Cloud とのコネクションの作成 (Equinix/Google Cloud)
  5. VPG の作成 (SORACOM)
  6. SORACOM Direct の申請 (SORACOM)
  7. Equinix と SORACOM とのコネクションの作成 (Equinix)
  8. BGP の設定 (Equinix)
  9. プライベート接続の確認

各ステップで設定するサービスは以下のとおりです。

ステップ 1: IP アドレスレンジを検討する

SORACOM Canal、SORACOM Direct、SORACOM Door を使用してプライベートネットワークを構成する際は、ネットワークで使用する以下の IP アドレスレンジを検討する必要があります。それぞれに重複があると正常に通信できない可能性があります。

  • デバイスサブネット IP アドレスレンジ: VPG に所属する IoT SIM へ割り当てられるプライベート IP アドレスの範囲。VPG 作成時に指定します。VPG 作成後は変更できません。設定できる範囲は リファレンス: IP アドレスの割り当て方式 の「VPG 経由で接続するデバイスの IP アドレス」を参照。
  • お客様ネットワークの IP アドレスレンジ: パブリッククラウドで使用する IP アドレスレンジ。

VPG の デバイスサブネット IP アドレスレンジは、VPG 作成後は変更できません。

ステップ 2: VPC (Virtual Private Cloud) ネットワークと Partner Interconnect connection の作成

既存のプロジェクトを利用する場合は、VPC ネットワークの作成 に進みます。

Google Cloud にログインして、プロジェクトを作成します。今回は [Project name]Direct-GCP にしました。[Organization][Location] は、利用環境に合わせてご指定ください。

VPC ネットワークの作成

VPC ネットワークを作成します。

最初に VPC ネットワークの名前を決めます。今回は direct-gcp としました。 [ADD SUBNET] をクリックして、サブネットを追加します。

必要情報を入力して [DONE] をクリックします。[IP address range] にはステップ 1 で決めた「お客様ネットワークの IP アドレスレンジ」を入力します。

[Firewall rules] を設定して、[CREATE] をクリックします。

Partner Interconnect connection の作成

Equinix Fabric との Partner Interconnect 接続を作成します。なお、Partner Interconnect connection に関連する用語の定義については、Google Cloud のドキュメント 主な用語 を参照ください。

Interconnect のコンソールで、Partner Interconnect connection を選択して、[CONTINUE] をクリックします。

[I ALREADY HAVE A SERVICE PROVIDER] をクリックします。

続いて、VLAN attachments を作成します。 今回は [Redundancy]Create a single VLAN (no redundancy) (冗長性なし) を選択します。 [Network][Region] に先ほど作成した VPC ネットワークと Google Cloud リージョンをそれぞれ選択します。 その後、[Create new router] をクリックします。

今回は direct-gcp-router という名前をつけて、[CREATE] をクリックします。

今回は [VLAN attachment name]direct-gcp-vlan という名前をつけて、[CREATE] をクリックします。

Pairing key を控えて、[OK] をクリックします。

ステップ 3: 仮想デバイスの作成

上述のとおり Network Edge を利用することで、Equinix のデータセンターにルーターなどのネットワーク機器やサーバなどの物理的なハードウェアを設置ぜずに Equinix Fabric を利用できます。以下の手順で仮想デバイスを作成します。

Equinix Fabric portal にログインして、[Network Edge menu][Create Virtual Device] をクリックします。

ベンダーを選択します。今回は CISCO を選択します。

[Select and Continue] をクリックします。

今回は A Single Edge Device without Redundancy (冗長なし) を選択して、[Begin Creating Edge Device(s)] をクリックします。

Tokyo を選択して、[Next Device Details] をクリックします。

Network Edge - 単一の仮想デバイスの作成 の手順 10 以降を参照して、各設定項目を選択してください。

追加するサービスを選択します。今回はサービスは追加せず、[Next Review] をクリックします。

[Review and Accept Order Terms] をクリックします。

以下の画面が表示されるので、記載内容を確認して [I have read and understand these terms.] にチェックを入れ [Accept] をクリックします。

最後に [Create Edge Device] をクリックします。

仮想デバイスの Provisioning が開始されます。

Provisioning が完了すると以下のように Provisioned と表示されます。

ステップ 4: Equinix と Google Cloud とのコネクションの作成

Equinix と Google Cloud との接続を作成します。

[Connections][Create Connection] をクリックします。

[A Service Provider] をクリックします。その後、検索窓に google と入力し、[Google Cloud Platform] をクリックします。

ステップ 2 で控えた Pairing key の末尾の数値 (/1 or /2) によって、選択する Pairing key Zone が異なります。

  • /1 の場合 : Google Cloud Partner Interconnection Zone 1 を選択します。
  • /2 の場合 : Google Cloud Partner Interconnection Zone 2 を選択します。

今回は Pairing key の末尾が 2 だったので、Google Cloud Partner Interconnection Zone 2[Create Connection] をクリックします。

[Create a Connection to Google Cloud Partner Interconnection Zone 2] をクリックします。

ステップ 2 の VPC ネットワーク作成時に設定した Google Cloud リージョン (例: Tokyo) を選択して [Next] をクリックします。

[Connection Information] にコネクション名を、[Google Pairing Key] にステップ 2 で控えた Pairing key を入力し、要件に合う [Connection Speed] を選択して [Next] をクリックします。

設定内容を確認し、[Submit Order] をクリックします。

Equinix から Google Cloud へのコネクションが作成されました。

Google Cloud 側で作成したコネクションを受け入れる

Google Cloud コンソールにログインし、ステップ 2 で作成した VLAN attachments の Status が Activation needed になっていることを確認し、ACTIVATE をクリックします。

確認用の画面が表示されるので、[ACCEPT] をクリックします。

VLAN attachments の Status が BGP configuration needed に変わったことを確認します。 続いて、[CONFIGURE BGP] をクリックします。

Peer ASN に仮想デバイスの ASN を入力します。今回は 65000 とします。 その後、[SAVE AND CONTINUE] をクリックします。

VLAN attachments の Status が up に変わったことを確認します。

ステップ 5: VPG の作成

Direct を利用するには、SORACOM VPG (Virtual Private Gateway) Type-F を作成します。VPG は SORACOM Air の通信を仲介するお客様専用のゲートウェイです。

VPG を作成する の手順に従って、Type-F の VPG を作成します。デバイスサブネット IP アドレスレンジは、ステップ 1: IP アドレスレンジを検討する で決定したものを指定してください。

ステップ 6: SORACOM Direct の申請

Direct の利用を申請して、Equinix Fabric まで AWS Direct Connect (以後、Direct Connect) で接続します。

SORACOM Direct 利用申請 より申請します。作成した VPG の VPG ID を共有してください。

SORACOM Direct (VPG 専用線接続) は Virtual Private Gateway のご利用料金 の VPG Type-F および 専用線接続をご確認ください。

ソラコムの担当から、Equinix Fabric のコネクション設定に必要な AWS アカウント情報が送られます。

ステップ 7: Equinix と SORACOM とのコネクションの作成

Equinix から SORACOM (AWS) へのコネクションを作成します。

[Connections][Create Connection] をクリックします。

[A Service Provider] をクリックします。その後、検索窓に aws と入力し、[Google Cloud Platform] をクリックします。

接続するサービスを選択します。今回は AWS Direct Connect を選択して [Create Connection] をクリックします。

[Create a Connect to AWS Direct Connect] をクリックします。

Tokyo を選択して、[Next] をクリックします。

[Connection Information] にコネクション名を、[AWS ACCOUNT ID] にステップ 6 でソラコムから連携された AWS アカウント ID を入力し、要件に合う Connection Speed を選択して [Next] をクリックします。

[Connection Information] はソラコムに連携されます。Direct-OPXXXXXXXXXX のように [Connection Information] に、SORACOM のオペレーター ID を含めた文字列を入力してください。

設定内容を確認し、[Submit Order] をクリックします。

Equinix から AWS へのコネクションが作成されました。コネクションを作成した旨をソラコムにお伝えください。

ステップ 8: BGP の設定

お客様より連絡を受けたら、ソラコムはステップ 7 で作成したコネクション要求を受け入れます。その後、後述する BGP 設定情報を作成し、お客様へ連絡します。

お客様は ステップ 7: Equinix と SORACOM とのコネクションの作成 で作成した SORACOM とのコネクションの設定画面で [Configure BGP] をクリックし、 BGP Connection を設定します。

以下を入力して [Submit] をクリックします。

  • Local ASN
  • Local IP Address
  • Remote ASN
  • Remote IP Address
  • BGP Authentication Key

以上で設定は完了です。ステップ 9 で接続確認をします。

ステップ 9: プライベート接続の確認

Direct を通じて、プライベート接続をします。

IoT SIM が、ステップ 5: VPG の作成 で作成した VPG を利用するように設定します。詳しくは、IoT SIM が利用する VPG を切り替える を参照してください。

次に、VPG を使用する IoT SIM から、Google Cloud の VPC 中のリソースへアクセスします。たとえば VM インスタンスを作成して、IoT デバイス から VM インスタンスに、SSH や RDP、HTTP でアクセスしてください。

(参考) Direct の利用終了

Direct の利用を終了する場合は、SORACOM サポート にお問い合わせください。