デバイス間で通信する (SORACOM Gate D2D)
お客様専用の VPG を利用して、Gate のデバイス間通信 (SORACOM Gate D2D) を設定します。
カバレッジタイプを超えてサービスを利用することはできません
グローバルカバレッジと日本カバレッジでは、ほぼ同じ内容のサービスを提供していますが、完全に分離されています。そのため、カバレッジタイプ を超えてサービスを利用することはできません。たとえば、グローバルカバレッジの SORACOM IoT SIM を利用している IoT デバイスと、日本カバレッジの特定地域向け IoT SIM を利用している IoT デバイスでは、SORACOM Gate によるデバイス間通信はできません。
Public Gate 機能でも Gate のデバイス間通信を利用できます
一時的な検証向けに「Public Gate」も提供しています。Public Gate 機能の使いかたは、Public Gate 機能でデバイス間通信を試す を参照してください。
操作を始める前に準備が必要です (クリックして確認してください)
(1) 同一カバレッジの IoT SIM、および IoT SIM を利用するデバイスを 2 つ以上準備する
詳しくは、SORACOM の利用を始める を参照してください。
準備完了ステップ 1: VPG を作成する
Gate の機能を使うには、まず VPG を作成 します。
- 「Type-F (閉域網接続可能)」を選択すると、デバイス間通信 (Gate D2D) に加えて、お客様のネットワークからデバイスへ直接アクセスする機能 (Gate C2D) も利用できます。詳しくは、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参照してください。
- 既存の VPG Type-C/D でも、Gate D2D を利用できます。VPG タイプについては、VPG のタイプ を参照してください。
ステップ 2: IoT SIM が利用する VPG を切り替える
IoT SIM が、ステップ 1: VPG を作成する で作成した VPG を利用するように設定します。詳しくは、IoT SIM が利用する VPG を切り替える を参照してください。
バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は追加の設定が必要です
Arc のバーチャル SIM/Subscriber を利用するデバイスで Gate D2D を利用するには、以下のいずれかに、VPG の (デフォルトでは 10.128.0.0/9) の値を指定してください。
- soratun 設定ファイル の
additionalAllowedIPs - WireGuard の設定ファイル の
AllowedIPs
なお、 は、VPG 設定画面で確認できます。詳しくは、VPG の設定を変更する を参照してください。
ステップ 3: Gate を有効化する
Gate を有効化すると、以下の 2 種類の通信ができるようになります。
- Gate Peer と VPG での通信
- 同じ VPG を利用するデバイス間での通信 (Gate D2D)
Gate を有効化する手順は、以下のとおりです。
Gate を使用する VPG の VPG 設定画面で をクリックします。
VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。
のスイッチを ON にして、各項目を設定します。
項目 説明 Gate C2D を利用する場合に設定します。詳しくは、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参照してください。 チェックを外します。
チェックを入れると、Gate D2D が無効になります。
をクリックします。
をクリックして、 の設定を確認します。
全体 (
0.0.0.0/0) を拒否 (deny) している場合は、 に表示されている IP アドレスレンジを許可 (allow) します。詳しくは、アウトバウンドルーティングフィルターを設定する を参照してください。
Gate の有効 / 無効を切り替える際には、数秒間の通信断が発生します。
ステップ 4: 同じ VPG を利用するデバイス間で通信できることを確認する
ここまでの設定が終わると、ステップ 1: VPG を作成する で作成した VPG を利用するデバイスは、お互いに通信できます。一方のデバイスから、もう一方のデバイスのプライベート IP アドレスに対して通信を行い、疎通を確認してください。
疎通が確認できない場合は、以下の項目を確認してください
| 確認項目 | 説明 |
|---|---|
| IoT SIM のグループ設定 | IoT SIM が所属する SIM グループで、 VPG を有効化していることを確認します。詳しくは、IoT SIM が利用する VPG を切り替える を参照してください。 |
| セッション | IoT SIM が利用する VPG を切り替えるには、IoT SIM のセッションを再確立してください。詳しくは、ステップ 3: IoT SIM が利用する VPG を切り替える を参照してください。 |
| ファイアウォールなど | デバイス側のファイアウォールなどで通信がブロックされていないことを確認します。 |
バーチャル SIM/Subscriber の WireGuard インターフェースの AllowedIPs | バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は追加の設定が必要です。詳しくは、ステップ 2: IoT SIM が利用する VPG を切り替える を参照してください。 |
ステップ 5: デバイス間通信の利用を終了する
デバイス間通信が不要になった場合には、以下のいずれかの操作を行います。
VPG の利用料金は継続して発生します
VPG を削除するまでは、VPG の利用料金が発生します。不要になった VPG は速やかに削除してください。VPG の利用料金について詳しくは、Virtual Private Gateway のご利用料金 を参照してください。
Gate を無効化する
Gate の機能を使わないときには Gate を無効化できます。Gate を無効化すると、お客様のネットワークからデバイスへの通信、デバイス間の通信を停止できます。この方法の特徴は、以下のとおりです。
- VPG はそのまま残るため、VPG の利用料金は継続して発生します。
- グループ設定もそのまま残るため、アプリケーションサービス等利用料割引 は、継続して適用されます。
- 再びデバイス間通信が必要になったときは、ステップ 3: Gate を有効化 すると、同じ設定をもう一度利用できます。
VPG の利用料金は継続して発生します
VPG を削除するまでは、VPG の利用料金が発生します。不要になった VPG は速やかに削除してください。VPG の利用料金について詳しくは、Virtual Private Gateway のご利用料金 を参照してください。
Gate の有効 / 無効を切り替える際には、数秒間の通信断が発生します。
Gate を無効化する手順は、以下のとおりです。
Gate を無効化する VPG の VPG 設定画面で をクリックします。
VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。
のスイッチを OFF にして、 をクリックします。
SORACOM API の場合
VirtualPrivateGateway:closeGate API を使用して、Gate を無効化できます。
VPG の利用を終了する / 削除する
詳しくは、VPG の利用を終了する / 削除する を参照してください。