SORACOM Napter では、IoT SIM を利用するデバイスのプライベート IP アドレス・ポート番号を、グローバル IP アドレス・ポート番号に変換することで、インターネット経由でデバイスにアクセスできるようにします。下図の場合は、PC からグローバル IP アドレス (xxx.xx.x.x) の 11223 番ポートへのアクセスを、デバイスの 22 番ポートに転送しています。
ステップ 1: Napter (リモートアクセス) の実行
SORACOM ユーザーコンソールでオンデマンドリモートアクセスを作成します。IoT デバイスにアクセスする方法によって、オンデマンドリモートアクセスの作成方法が異なります。
- IoT デバイスに SSH 接続する
- IoT デバイスで動作する Web アプリケーションにアクセスする (TLS 接続)
- IoT デバイスで動作する TCP サーバーにアクセスする (TLS 接続)
- Raspberry Pi へ VNC でリモートアクセスする
- Windows デバイスにリモートデスクトップ接続する
ステップ 2: Napter で払い出された IP アドレス、ポートでアクセス
SORACOM ユーザーコンソールもしくは API から「オンデマンドリモートアクセス」を実行すると、IP アドレスとアクセスポートが払い出されます。「オンデマンドリモートアクセス」を実行時には IoT デバイス側のポートを指定します。
お客様は、払い出された IP アドレスとアクセスポートを使用して、SSH、リモートデスクトップ、ブラウザからの HTTP アクセスなどを行います。
なお、この際に払い出される IP アドレスおよびアクセスポートの組み合わせの空間はソラコムプラットフォーム側で十分に確保しています。
払い出された IP アドレス、アクセスポートおよびホスト名は決して外部に公開しないでください。悪意のある第三者からのアクセスを行われる可能性があります。
ステップ 3: デバイス側のポートに変換し、IoT デバイスにアクセス
ソラコムはお客様からのアクセスをデバイスの IP アドレス、および「オンデマンドリモートアクセス」を実行時に指定されたポートに変換して、IoT デバイスへの接続を行います。