が「あり」の VPG には、インターネット出口側のグローバル IP アドレス (お客様のシステムから見たアクセス元 IP アドレス) を 2 つに固定するオプションがあります。これをVPG 固定グローバル IP アドレス付加機能と呼びます。
なお、この IP アドレスは、他のユーザーの IoT SIM に利用されることはありません。そのため、企業内システム等へのアクセス制御に利用できます。
特定の IP アドレスがアクセス元になっている通信のみ、お客様のシステムへのアクセスを許可するイメージ図:
VPG 固定グローバル IP アドレス付加機能を有効化すると、その VPG を利用する IoT SIM からの通信は、お客様のシステムから見たアクセス元 IP アドレスが、VPG 設定画面の に表示される 2 つのいずれかになります。
また、Beam や Funk が転送先にリクエストを送る際のアクセス元 IP アドレスもこの IP アドレスに固定されるため、よりセキュアに利用できます。
VPG 固定グローバル IP アドレス付加機能を有効化すると料金が発生します
VPG 固定グローバル IP アドレス付加機能を有効化すると料金が発生します。詳しくは、Virtual Private Gateway のご利用料金 を参照してください。
が「なし」の VPG では、インターネットへの出口 (グローバル IP アドレス) が存在しないため、VPG 固定グローバル IP アドレス付加機能は利用できません。
IP アドレスを利用してデバイスを区別することはできません
複数の IoT SIM を利用している場合でも、接続先から見たアクセス元 IP アドレスは同じです。IP アドレスでは、どの IoT SIM からの接続か見分けることはできません。
Air for LoRaWAN および Air for Sigfox には適用できません。
操作を始める前に準備が必要です (クリックして確認してください)
(1) [インターネットゲートウェイ] が「あり」の VPG を作成する
VPG を作成してください。詳しくは、VPG を作成する を参照してください。
- が「なし」の VPG では、インターネットへの出口 (グローバル IP アドレス) が存在しないため、VPG 固定グローバル IP アドレス付加機能は利用できません。
- 作成済みの VPG の の設定は変更できません。
(2) IoT SIM が VPG を利用するように設定する
IoT SIM が、(1) で作成した VPG を利用するように設定し、セッションを再確立してください。詳しくは、IoT SIM が利用する Virtual Private Gateway (VPG) を切り替える を参照してください。
準備完了VPG 固定グローバル IP アドレス付加機能の設定を変更する VPG の VPG 設定画面を表示します。
VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。
の → の順にクリックします。
に、IP アドレスが表示されます。この VPG を適用した SIM グループに所属する IoT SIM からの通信は、アクセス元 IP アドレスが、このいずれかの IP アドレスに固定されます。
なお、VPG 固定グローバル IP アドレス付加機能を無効化するには、 → の順にクリックします。
VPG 固定グローバル IP アドレス付加機能を切り替えたときの動作について
VPG 固定グローバル IP アドレス付加機能を切り替えると、すぐに VPG に割り当てられるグローバル IP アドレスが変更されます。以下の点に注意してください。
- アクセス先のファイアウォール等の設定変更が必要になる場合があります。
- IoT SIM の セッション は維持されます。
- グローバル IP アドレスが変わるため SSH などのセッションが、切断される可能性があります。