セキュアにリモートアクセス
- Napter は必要なときのみ IoT デバイスへのリモートアクセスを許可できます。
- リモートアクセスが不要になれば、いつでもリモートアクセスを止められます。
- IoT デバイスへのアクセスを行うリモートアクセス元 IP アドレスレンジを制限できます。(誰からもアクセスできる状態
0.0.0.0/0
には設定できません。) - IoT デバイスにアクセスするための IP アドレス、ポートはランダムに払い出されます。
IoT SIM を利用するデバイスで、HTTP などの暗号化されていないプロトコルで待ち受ける場合でも、アクセス元の端末 (PC など) から SORACOM まで (インターネット区間) を、暗号化された TLS でセキュアに接続できます。
具体的には、オンデマンドリモートアクセスの
で「IoT デバイスは平文通信を待ち受けている (HTTP など)」を選択し、 にチェックを入れてください。詳しくは、以下のページを参照してください。なお、SORACOM と IoT SIM を利用するデバイスの間は閉域網接続なため、アクセス元の端末からデバイスまでセキュアなリモートアクセスを実現できます。
クイックにリモートアクセス
Web ターミナル
SORACOM ユーザーコンソールの Web ターミナルを利用すると、ブラウザだけでデバイスに SSH 接続できます。
- Web ターミナルを利用する場合は、ブラウザから SORACOM へのアクセスは HTTPS/WebScoket を利用するため、プロキシサーバーを使用している環境でも追加の設定は必要ありません。なお、対応する認証方式に制限があります。詳しくは、Web ターミナルで SSH 接続する を参照してください。
- Web ターミナルを利用する場合も、オンデマンドリモートアクセスが作成されます。
オンデマンドリモートアクセス
SORACOM ユーザーコンソールもしくは SORACOM API で、オンデマンドリモートアクセスを作成するだけでリモートアクセスの準備が完了します。 作成したオンデマンドリモートアクセスを利用して、任意の SSH クライアントや認証方法でデバイスにリモートアクセスしたり、RDP (Remote Desktop) や VNC を利用してリモートアクセスしたりできます。
SORACOM ユーザーコンソールや SORACOM API を利用する際は、オンデマンドリモートアクセスを作成する以外の初期設定やグループ設定などは必要ありません。