Gate C2D は、VPG (Virtual Private Gateway) および VPG に所属する IoT SIM と、お客様のネットワークに設置されている Gate Peer (サーバー) を、同一の仮想的な L2 (ネットワークレイヤーの第 2 層。データリンク層) ネットワークに接続するサービスです。
ここでは、Gate C2D で利用されているトンネリング技術とオーバーレイネットワークの概要を説明するために、お客様のネットワークが、Amazon VPC (Amazon Virtual Private Cloud) に構築されていて、Canal を使用して SORACOM と接続されている場合を例に説明します。
SORACOM Canal / Direct / Door のいずれかを使用します
Gate C2D を設定する前に、あらかじめ Canal / Direct / Door のいずれかを使って、お客様のネットワークと SORACOM を接続してください。
独立したネットワークに所属するデバイス同士は直接通信できません
Gate C2D で接続するのは、独立した 2 つのネットワークです。
- 1 つ目のネットワークは、デバイスが所属するネットワークです。図ではオレンジ色で示されています。
- 2 つ目のネットワークは、お客様の VPC です。お客様の VPC は、図では緑色で示されています。
この 2 つのネットワークが Canal で接続されていたとしても、ネットワークセグメントが異なるため、各ネットワークに所属するデバイスやサーバーは、VPG を超えて直接通信できません。なお、VPG は常に SORACOM VPC に作成されます。SORACOM VPC は、図では青色で示されています。
Canal と Gate C2D の違い
上図の構成では Canal で 2 つのネットワークが接続されているため、IoT SIM から Gate Peer にアクセスできます。たとえば、Gate Peer で Web サーバーが動作している場合は、IoT SIM から Web サーバーにアクセスできます。しかし、Canal を有効化しただけでは、Gate Peer から IoT SIM に (逆向きに) アクセスすることはできません。Gate C2D を設定すると、Gate Peer から IoT SIM にアクセスできます。
トンネリング技術とオーバーレイネットワークの概要
独立したネットワーク間で通信できるようにするために、トンネリング技術 (トンネル接続) と、オーバーレイネットワークを利用します。Gate C2D の設定は、トンネル接続とオーバーレイネットワークの設定と言い換えられます。
トンネリング技術 (トンネル接続) とは、仮想的な L2 (ネットワークレイヤーの第 2 層。データリンク層) ネットワークを新しく構築するための技術です。このとき、仮想的な L2 ネットワークは、もともとのネットワークの上に重なる (overlay) ように構成されるため、オーバーレイネットワーク と呼ばれます。
オーバーレイネットワークを構成した結果、独立したネットワークに所属する IoT SIM と Gate Peer が、同じオーバーレイネットワークに所属しているかのように動作します。
トンネル接続の VPG 側のサーバーを「VPG の Gate Peer」と表記することがあります。
データを送信する仕組み
最後に、トンネル接続を利用してどのようにデータが送信されるかを簡単に説明しましょう。
IoT SIM から Gate Peer にデータを送信する場合
IoT SIM から VPG を経由して Gate Peer にデータを送信する場合は、以下のように動作します。
- IoT SIM では、「Gate Peer のデバイスサブネット内 IP アドレス (Inner IP Address)」を宛先に指定してデータを送信します。
- VPG では、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを、「Gate Peer のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定したパケットで包んで (カプセル化して)、Gate Peer に送信します。
- Gate Peer では、「Gate Peer のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定された (カプセル化された) パケットから、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを取り出します。
- Gate Peer では、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットから、データを取り出します。
Gate Peer から IoT SIM にデータを送信する場合
逆に、Gate Peer から VPG を経由して IoT SIM にデータを送信する場合は、以下のように動作します。
- Gate Peer では、「IoT SIM のデバイスサブネット内 IP アドレス (Inner IP Address)」を宛先に指定したパケットを作成します。
- さらに Gate Peer で、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを、「VPG のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定したパケットで包んで (カプセル化して)、VPG に送信します。
- VPG では、「VPG のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定された (カプセル化された) パケットから、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを取り出します。
- IoT SIM では、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットから、データを取り出します。
SORACOM Gate C2D の設定
ここまでの説明と対比しながら、Gate C2D の設定について理解を深めてください。具体的な設定方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参照してください。