Soracom

Users

ドキュメント
Home ドキュメント SORACOM Napter はじめに

SORACOM Napter の特徴

セキュアにリモートアクセス

  • Napter は必要なときのみ IoT デバイスへのリモートアクセスを許可できます。
  • リモートアクセスが不要になれば、いつでもリモートアクセスを止められます。
  • IoT デバイスへのアクセスを行うリモートアクセス元 IP アドレスレンジを制限できます。(誰からもアクセスできる状態 0.0.0.0/0 には設定できません。)
  • IoT デバイスにアクセスするための IP アドレス、ポートはランダムに払い出されます。

IoT SIM を利用するデバイスで、HTTP などの暗号化されていないプロトコルで待ち受ける場合でも、アクセス元の端末 (PC など) から SORACOM まで (インターネット区間) を、暗号化された TLS でセキュアに接続できます。

具体的には、オンデマンドリモートアクセスの [暗号化] で「IoT デバイスは平文通信を待ち受けている (HTTP など)」を選択し、[クライアント接続は TLS 暗号化を有効化する] にチェックを入れてください。詳しくは、以下のページを参照してください。

なお、SORACOM と IoT SIM を利用するデバイスの間は閉域網接続なため、アクセス元の端末からデバイスまでセキュアなリモートアクセスを実現できます。

クイックにリモートアクセス

Web ターミナル

SORACOM ユーザーコンソールの Web ターミナルを利用すると、ブラウザだけでデバイスに SSH 接続できます。

  • Web ターミナルを利用する場合は、ブラウザから SORACOM へのアクセスは HTTPS/WebScoket を利用するため、プロキシサーバーを使用している環境でも追加の設定は必要ありません。なお、対応する認証方式に制限があります。詳しくは、Web ターミナルで SSH 接続する を参照してください。
  • Web ターミナルを利用する場合も、オンデマンドリモートアクセスが作成されます。

オンデマンドリモートアクセス

SORACOM ユーザーコンソールもしくは SORACOM API で、オンデマンドリモートアクセスを作成するだけでリモートアクセスの準備が完了します。 作成したオンデマンドリモートアクセスを利用して、任意の SSH クライアントや認証方法でデバイスにリモートアクセスしたり、RDP (Remote Desktop) や VNC を利用してリモートアクセスしたりできます。

SORACOM ユーザーコンソールや SORACOM API を利用する際は、オンデマンドリモートアクセスを作成する以外の初期設定やグループ設定などは必要ありません。