お客様専用の VPG を利用して、Gate のデバイス間通信 (SORACOM Gate D2D) を設定します。
カバレッジタイプを超えてサービスを利用することはできません
グローバルカバレッジと日本カバレッジでは、ほぼ同じ内容のサービスを提供していますが、完全に分離されています。そのため、カバレッジタイプ を超えてサービスを利用することはできません。たとえば、グローバルカバレッジの SORACOM IoT SIM を利用している IoT デバイスと、日本カバレッジの特定地域向け IoT SIM を利用している IoT デバイスでは、SORACOM Gate によるデバイス間通信はできません。
Public Gate 機能でも Gate のデバイス間通信を利用できます
一時的な検証向けに「Public Gate」も提供しています。Public Gate 機能の使いかたは、Public Gate 機能でデバイス間通信を試す を参照してください。
操作を始める前に準備が必要です (クリックして確認してください)
(1) 同一カバレッジの IoT SIM、および IoT SIM を利用するデバイスを 2 つ以上準備する
詳しくは、SORACOM の利用を始める を参照してください。
準備完了ステップ 1: VPG を作成する
Gate の機能を使うには、まず VPG を作成 します。
- 「Type-F (閉域網接続可能)」を選択すると、デバイス間通信 (Gate D2D) に加えて、以下の機能も利用できます。
- 既存の VPG Type-C/D でも、Gate D2D を利用できます。VPG タイプについては、VPG のタイプ を参照してください。
ステップ 2: IoT SIM が利用する VPG を切り替える
IoT SIM が、ステップ 1: VPG を作成する で作成した VPG を利用するように設定します。詳しくは、IoT SIM が利用する Virtual Private Gateway (VPG) を切り替える を参照してください。
バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は追加の設定が必要です
Arc のバーチャル SIM/Subscriber を利用するデバイスで Gate D2D を利用するには、以下のいずれかに、VPG の (デフォルトでは 10.128.0.0/9) の値を指定してください。
- soratun 設定ファイル の
additionalAllowedIPs - WireGuard の設定ファイル の
AllowedIPs
なお、 は、VPG 設定画面で確認できます。詳しくは、VPG の設定を変更する を参照してください。
ステップ 3: Gate を有効化する
Gate を有効化すると、以下の 2 種類の通信ができます。
- Gate C2D を利用する場合は、Gate Peer と VPG での通信
- Gate D2D を利用する場合は、同じ VPG を利用するデバイス間での通信
Gate を有効化する手順は、以下のとおりです。
Gate を有効化する VPG の VPG 設定画面を表示します。
VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。
をクリックして、 のスイッチを On にします。
以下の項目を設定します。
項目 説明 Gate C2D を利用する場合に設定します。詳しくは、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参照してください。 チェックを外します。
チェックを入れると、Gate D2D が無効になります。
をクリックします。
Gate C2D を利用する場合は、 をクリックして、 の設定を確認します。
全体 (
0.0.0.0/0) を拒否 (deny) している場合は、 に表示されている IP アドレスレンジを許可 (allow) します。詳しくは、アウトバウンドルーティングフィルターを設定する を参照してください。
Gate の有効 / 無効を切り替える際に、VPG に所属するすべての IoT SIM において数十秒程度の通信断が発生します。
設定が正しいことを確認してください
ここまでの設定が終わると、ステップ 1: VPG を作成する で作成した VPG を利用するデバイスは、お互いに通信できます。一方のデバイスから、もう一方のデバイスのプライベート IP アドレスに対して通信を行い、疎通を確認してください。
$ ping -c 4 10.177.123.123
PING 10.177.123.123 (10.177.123.123) 56(84) bytes of data.
64 bytes from 10.177.123.123: icmp_seq=1 ttl=127 time=332 ms
64 bytes from 10.177.123.123: icmp_seq=2 ttl=127 time=240 ms
:
疎通が確認できない場合は、以下の項目を確認してください。
| 確認項目 | 説明 |
|---|---|
| IoT SIM のグループ設定 | IoT SIM が所属する SIM グループで、 VPG を有効化していることを確認します。詳しくは、IoT SIM が利用する Virtual Private Gateway (VPG) を切り替える を参照してください。 |
| セッション | IoT SIM が利用する VPG を切り替えるには、IoT SIM のセッションを再確立してください。詳しくは、ステップ 3: IoT SIM が利用する VPG を切り替える を参照してください。 |
| ファイアウォールなど | デバイス側のファイアウォールなどで通信がブロックされていないことを確認します。たとえば Windows は、デフォルトで ping (ICMPv4 プロトコル) に応答しない設定です。 |
バーチャル SIM/Subscriber の WireGuard インターフェースの AllowedIPs | バーチャル SIM/Subscriber でデバイス間通信 (Gate D2D) を利用する場合は追加の設定が必要です。詳しくは、ステップ 2: IoT SIM が利用する VPG を切り替える を参照してください。 |
デバイス間通信の利用を終了するには
デバイス間通信が不要になった場合には、以下のいずれかの操作を行います。
VPG の利用料金は継続して発生します
VPG を削除するまでは、VPG の利用料金が発生します。不要になった VPG は速やかに削除してください。VPG の利用料金について詳しくは、Virtual Private Gateway のご利用料金 を参照してください。
Gate を無効化する
Gate の機能を使わないときには Gate を無効化できます。Gate を無効化すると、お客様のネットワークからデバイスへの通信 (Gate C2D)、デバイス間の通信 (Gate D2D) の両方を停止できます。この方法の特徴は、以下のとおりです。
- VPG はそのまま残るため、VPG の利用料金は継続して発生します。
- グループ設定もそのまま残るため、アプリケーションサービス等利用料割引 は、継続して適用されます。
- 再びデバイス間通信が必要になったときは、ステップ 3: Gate を有効化 すると、同じ設定をもう一度利用できます。
VPG の利用料金は継続して発生します
VPG を削除するまでは、VPG の利用料金が発生します。不要になった VPG は速やかに削除してください。VPG の利用料金について詳しくは、Virtual Private Gateway のご利用料金 を参照してください。
Gate の有効 / 無効を切り替える際に、VPG に所属するすべての IoT SIM において数十秒程度の通信断が発生します。
Gate を無効化する手順は、以下のとおりです。
Gate を無効化する VPG の VPG 設定画面で をクリックします。
VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。
のスイッチを Off にして、 をクリックします。
SORACOM API の場合
VirtualPrivateGateway:closeGate API を使用して、Gate を無効化できます。
VPG の利用を終了する / 削除する
詳しくは、VPG の利用を終了する / 削除する を参照してください。