チェックポイント
クラウドからデバイスへアクセスする (SORACOM Gate C2D) でデバイスとうまく通信できないときは、次の 4 つの項目を確認してください。
- Amazon VPC ピアリング接続のリクエストを承認しているか (チェックポイント 1)
- Amazon VPC の RouteTable に適切に経路を設定しているか (チェックポイント 1)
- VXLAN の設定コマンドに誤りがないか (チェックポイント 2)
- IoT SIM の所属グループを変更した後に、セッション を再確立しているかどうか (チェックポイント 3)
以下に具体的な確認方法をまとめました。チェックポイント 1 から順に確認してみてください。
チェックポイント 1: VPG と Gate Peer の疎通を確認
Gate Peer とデバイスが通信するためには、まず Gate Peer と VPG で疎通が取れていることが必要です。以下の手順で疎通をチェックしてください。
Gate Peer から VPG の「トンネル接続用 IP アドレス」(クラウドからデバイスへアクセスする (SORACOM Gate C2D) の例では
100.67.xxx.68、100.67.xxx.84) に対して疎通を確認します。 疎通が確認できない場合は、Amazon VPC ピアリング接続に問題があると考えられます。Amazon VPC ピアリング接続のリクエストを承認しているか、Amazon VPC の RouteTable やインスタンス内部の経路設定が正しく行われているか確認してください。Gate Peer から VPG の「デバイスサブネット内 IP アドレス」に対して疎通を確認します。
- 疎通が確認できない場合は、Gate が有効化されていないか、VXLAN の設定に問題があると考えられます。チェックポイント 2: Gate Peer の VXLAN 設定を確認 に進みます。
- 疎通が確認できた場合は、チェックポイント 3: デバイス側のセッションを再確立 に進みます。
チェックポイント 2: Gate Peer の VXLAN 設定を確認
ステップ 2: [AWS の設定] Gate Peer に VXLAN の設定を投入する で実行した VXLAN 設定コマンドに誤りがないか確認してください。IP アドレスの入れ違い、タイプミス等があると、正しく設定ができず通信できないことがあります。
また、Gate Peer で 4789/udp (VXLAN) の通信が許可されているか合わせて確認してください。Gate Peer の EC2 セキュリティグループや Gate Peer 内部のファイアウォールで、4789/udp が拒否されていると正しく通信できません。
チェックポイント 3: デバイス側のセッションを再確立
Gate Peer と VPG の疎通に問題がないようであれば、IoT SIM が意図した VPG を利用していない可能性があります。IoT SIM が利用する VPG を切り替えるには、IoT SIM のセッションを再確立してください。詳しくは、ステップ 3: IoT SIM が利用する VPG を切り替える を参照してください。
すべてのチェックポイントを試しても通信できないときは
上記のチェックポイントをすべて試しても通信できないときは、SORACOM サポートにお問い合わせください。
なお、調査をスムーズに進めるために、以下の情報をあわせてお知らせください。
VPG ID
疎通確認に使用した IoT SIM の IMSI
デバイスの詳細 (製品名、型番、メーカー)
疎通確認を行った際のコマンドとログ全文
以下のコマンドの実行結果
上記と合わせて、事前にお客様の Gate Peer で以下のコマンドを実行した結果をチケットに添付してください。
$ wget https://soracom-files.s3-ap-northeast-1.amazonaws.com/get_gate_peer_info.sh $ chmod +x ./get_gate_peer_info.sh $ sudo ./get_gate_peer_info.sh {VPG トンネル接続用 IP アドレス1} {VPG デバイスサブネット内 IP アドレス1} {VPG トンネル接続用 IP アドレス2} {VPG デバイスサブネット内 IP アドレス2} {デバイスの IP アドレス}