Soracom

Users

ドキュメント

SORACOM Gate C2D のトンネリング技術とオーバレイネットワークの概要

Gate C2D は、VPG (Virtual Private Gateway) および VPG に所属する IoT SIM と、お客様のネットワークに設置されている Gate Peer (サーバー) を、同一の仮想的な L2 (ネットワークレイヤーの第 2 層。データリンク層) ネットワークに接続するサービスです。

ここでは、Gate C2D で利用されているトンネリング技術とオーバレイネットワークの概要を説明するために、お客様のネットワークが、Amazon VPC (Amazon Virtual Private Cloud) に構築されていて、Canal を使用して SORACOM と接続されている場合を例に説明します。

SORACOM Canal / Direct / Door のいずれかを使用します

Gate C2D を設定する前に、あらかじめ Canal / Direct / Door のいずれかを使って、お客様のネットワークと SORACOM を接続してください。

独立したネットワークに所属するデバイス同士は直接通信できません

Gate C2D で接続するのは、独立した 2 つのネットワークです。

  • 1 つ目のネットワークは、デバイスが所属するネットワークです。図ではオレンジ色で示されています。
  • 2 つ目のネットワークは、お客様の VPC です。お客様の VPC は、図では緑色で示されています。

この 2 つのネットワークが Canal で接続されていたとしても、ネットワークセグメントが異なるため、各ネットワークに所属するデバイスやサーバーは、VPG を超えて直接通信できません。なお、VPG は常に SORACOM VPC に作成されます。SORACOM VPC は、図では青色で示されています。

Canal と Gate C2D の違い

上図の構成では Canal で 2 つのネットワークが接続されているため、IoT SIM から Gate Peer にアクセスできます。たとえば、Gate Peer で Web サーバーが動作している場合は、IoT SIM から Web サーバーにアクセスできます。しかし、Canal を有効化しただけでは、Gate Peer から IoT SIM に (逆向きに) アクセスすることはできません。Gate C2D を設定すると、Gate Peer から IoT SIM にアクセスできます。

トンネリング技術とオーバレイネットワークの概要

独立したネットワーク間で通信できるようにするために、トンネリング技術 (トンネル接続) と、オーバレイネットワークを利用します。Gate C2D の設定は、トンネル接続とオーバレイネットワークの設定と言い換えられます。

トンネリング技術 (トンネル接続) とは、仮想的な L2 (ネットワークレイヤーの第 2 層。データリンク層) ネットワークを新しく構築するための技術です。このとき、仮想的な L2 ネットワークは、もともとのネットワークの上に重なる (overlay) ように構成されるため、オーバレイネットワーク と呼ばれます。

トンネリング技術 トンネリング技術

オーバレイネットワークを構成した結果、独立したネットワークに所属する IoT SIM と Gate Peer が、同じオーバレイネットワークに所属しているかのように動作します。

トンネル接続の VPG 側のサーバーを「VPG の Gate Peer」と表記することがあります。

データを送信する仕組み

最後に、トンネル接続を利用してどのようにデータが送信されるかを簡単に説明しましょう。

IoT SIM から Gate Peer にデータを送信する場合

IoT SIM から VPG を経由して Gate Peer にデータを送信する場合は、以下のように動作します。

トンネリング技術 - パケット模式図 トンネリング技術 - パケット模式図

  1. IoT SIM では、「Gate Peer のデバイスサブネット内 IP アドレス (Inner IP Address)」を宛先に指定してデータを送信します。
  2. VPG では、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを、「Gate Peer のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定したパケットで包んで (カプセル化して)、Gate Peer に送信します。
  3. Gate Peer では、「Gate Peer のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定された (カプセル化された) パケットから、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを取り出します。
  4. Gate Peer では、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットから、データを取り出します。

Gate Peer から IoT SIM にデータを送信する場合

逆に、Gate Peer から VPG を経由して IoT SIM にデータを送信する場合は、以下のように動作します。

トンネリング技術 - パケット模式図 トンネリング技術 - パケット模式図

  1. Gate Peer では、「IoT SIM のデバイスサブネット内 IP アドレス (Inner IP Address)」を宛先に指定したパケットを作成します。
  2. さらに Gate Peer で、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを、「VPG のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定したパケットで包んで (カプセル化して)、VPG に送信します。
  3. VPG では、「VPG のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定された (カプセル化された) パケットから、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを取り出します。
  4. IoT SIM では、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットから、データを取り出します。

SORACOM Gate C2D の設定

ここまでの説明と対比しながら、Gate C2D の設定について理解を深めてください。具体的な設定方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参照してください。

© 2015-2023 SORACOM
最終更新日: 2023-01-12
トラブルシューティングとサポート : SORACOM Gate C2D トラブルシューティングガイド
リファレンス : Gate Peer での VXLAN 設定の概要
会社概要 プレスルーム お問い合わせ プライバシー 商標 特定商取引法 契約約款
Facebook Twitter Speaker Deck YouTube Blog