HTTP などの暗号化されていないプロトコルを利用する場合でも、オンデマンドリモートアクセスの を有効化することで、アクセス元の端末 (PC など) から SORACOM までを、暗号化された TLS でセキュアに接続できます。
たとえば、デバイスの LAN から「暗号化されていない HTTP (例: http://IP アドレス/ の形式) でアクセスすること」を前提とした Web アプリケーション (以下、Web アプリ) がデバイスで動作している場合に、そのデバイスが IoT SIM を利用していれば、オンデマンドリモートアクセスを利用してセキュアにアクセスできます。
Napter 利用料金が発生します
オンデマンドリモートアクセスを作成すると Napter 利用料金が発生します。なお、Napter には無料利用枠があるため、無料利用枠内の利用であれば、Napter 利用料金が発生しません。詳しくは、SORACOM Napter のご利用料金 を参照してください。
Web アプリが HTTPS で待ち受ける場合
ここでは、「暗号化されていない HTTP (例: http://(IP アドレス)/ の形式) でアクセスすること」を前提とした Web アプリにアクセスする操作を主に説明します。
なお、オンデマンドリモートアクセスの作成方法を変更すると、「暗号化されている HTTPS (例: https://(hostname)/ の形式) でアクセスすること」を前提とした Web アプリにもアクセスできます。詳しくは、ステップ 2: オンデマンドリモートアクセスを作成する を参照してください。
- TLS 通信は SORACOM で終端されます。そのため、デバイスへはデバイスが待ち受けているプロトコルでアクセスできます。
- SORACOM と IoT SIM を利用するデバイスの間は閉域網接続なため、アクセス元の端末からデバイスまでセキュアなリモートアクセスを実現できます。
操作を始める前に準備が必要です (クリックして確認してください)
(1) SORACOM Air for セルラーの IoT SIM、および IoT SIM を利用できるデバイスを準備する
各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。
準備完了ステップ 1: IoT デバイスで Web サーバーを起動する
デバイスで、HTTP で待ち受けするための Web サーバーを起動します。 今回はデバイスとして Raspberry Pi を想定した手順を掲載します。
$ sudo apt-get install -y nginx
$ systemctl start nginx
$ systemctl status nginx
以下のコマンドで HTTP で待ち受けできていることを確認します。 nginx のデフォルト画面が出ていれば成功です。
$ curl localhost
なお、この手順で Web サーバーを起動した場合は、待ち受けているポート番号は「80」です。これ以降の手順では、この Web サーバーのことを「Web アプリ」と表記します。
ステップ 2: オンデマンドリモートアクセスを作成する
ユーザーコンソール にログインし、デバイスが利用する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM を利用するデバイスに SSH 接続する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
デバイスが利用する IoT SIM がオンラインであることを確認します。
デバイスが利用する IoT SIM にチェックを入れて、 → の順にクリックします。
オンデマンドリモートアクセス画面が表示されます。
選択した IoT SIM にすでにオンデマンドリモートアクセスが作成されている場合は、オンデマンドリモートアクセスの一覧が表示されます。新しいオンデマンドリモートアクセスを作成するには、 をクリックします。
接続先の情報を設定します。
設定項目について詳しくは、ユーザーコンソールでオンデマンドリモートアクセスを作成する を参照してください。
項目 説明 デバイスに接続する方法 (SORACOM Air または SORACOM Arc) を選択します。SORACOM Air で追加サブスクリプションを利用している場合は、複数のサブスクリプションが表示されます。ただし、Napter で利用するサブスクリプションを選択する必要はありません。オンライン が表示されているサブスクリプションが利用されます。 デバイスで動作する Web アプリが待ち受けているポート番号を指定します。
- 暗号化されていない HTTP (例:
http://(IP アドレス)/の形式) で待ち受ける Web アプリにアクセスするときは、「80」などを指定します。 - 暗号化されている HTTPS (例:
https://(hostname)/の形式) で待ち受ける Web アプリにアクセスするときは、「443」などを指定します。
オンデマンドリモートアクセスを維持する時間 (リモートアクセスを許可する時間) を選択します。 デバイスで動作する Web アプリが待ち受けているプロトコルにあわせて設定します。
- 暗号化されていない HTTP (例:
http://(IP アドレス)/の形式) で待ち受ける Web アプリにアクセスするときは、アクセス元から SORACOM までを暗号化するためにチェックを入れます。 - 暗号化されている HTTPS (例:
https://(hostname)/の形式) で待ち受ける Web アプリにアクセスするときは、アクセス元から SORACOM までを改めて暗号化しないように、チェックを外します。チェックを外しても、アクセス元から Web アプリまで暗号化されるため、セキュアにアクセスできます。
デバイスにリモートアクセスできる IP アドレスレンジをグローバル IP アドレスで指定します。空欄の場合は、ユーザーコンソールを操作している PC のグローバル IP アドレスが設定されます。 
- 暗号化されていない HTTP (例:
をクリックします。
選択した IoT SIM に対してオンデマンドリモートアクセスが構成され、アクセス情報が表示されます。
の [
] をクリックします。
URL (
https://xxx-xxx-xxx-xxx.napter.soracom.io:yyyyyy) がクリップボードにコピーされます。
ステップ 3: オンデマンドリモートアクセスを利用して TLS 接続する
前のステップでコピーした の URL をブラウザに入力します。
ステップ 1: IoT デバイスで Web アプリを起動する で起動した Web アプリは HTTPS に対応していませんが、Napter の TLS オプションを利用することで、アクセス元から SORACOM まで (インターネット区間) を HTTPS でアクセスできます。
Web アプリが HTTPS で待ち受ける場合
「暗号化されている HTTPS (例: https://(hostname)/ の形式) でアクセスすること」を前提とした Web アプリにアクセスする場合も、前のステップでコピーした の URL をブラウザに入力してください。
ステップ 4: オンデマンドリモートアクセスを削除する
オンデマンドリモートアクセスは、 で指定した時間が経過すると、自動的に削除されます。手動で削除する場合は、オンデマンドリモートアクセスを削除する を参照してください。