が「あり」の VPG には、インターネット出口側のグローバル IP アドレス (お客様のシステムから見たアクセス元 IP アドレス) を 2 つに固定するオプションがあります。これを固定グローバル IP アドレスオプションと呼びます。
なお、この IP アドレスは、他のユーザーの IoT SIM に利用されることはありません。そのため、企業内システム等へのアクセス制御に利用できます。
特定の IP アドレスをアクセス元とする通信のみ、お客様のシステムへのアクセスを許可するイメージ図:
固定グローバル IP アドレスオプションを有効化すると、その VPG を利用する IoT SIM からの通信は、お客様のシステムから見たアクセス元 IP アドレスが、VPG 設定画面の に表示される 2 つのいずれかになります。
また、Beam や Funk が転送先にリクエストを送る際のアクセス元 IP アドレスもこの IP アドレスに固定されるため、よりセキュアに利用できます。
が「なし」の VPG では、インターネットへの出口 (グローバル IP アドレス) が存在しないため、固定グローバル IP アドレスオプションは利用できません。
IP アドレスを利用してデバイスを区別することはできません
複数の IoT SIM を利用している場合でも、接続先から見たアクセス元 IP アドレスは同じです。IP アドレスでは、どの IoT SIM からの接続か見分けることはできません。
Air for LoRaWAN および Air for Sigfox には適用できません。
操作を始める前に準備が必要です (クリックして確認してください)
(1) [インターネットゲートウェイ] が「あり」の VPG を作成する
VPG を作成してください。詳しくは、VPG を作成する を参照してください。
- が「なし」の VPG では、インターネットへの出口 (グローバル IP アドレス) が存在しないため、固定グローバル IP アドレスオプションは利用できません。
- 作成済みの VPG の の設定は変更できません。
(2) IoT SIM が VPG を利用するように設定する
IoT SIM が、(1) で作成した VPG を利用するように設定し、セッションを再確立してください。詳しくは、IoT SIM が利用する Virtual Private Gateway (VPG) を切り替える を参照してください。
準備完了固定グローバル IP アドレスオプションの設定を変更する VPG の VPG 設定画面を表示します。
VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。
の → の順にクリックします。
に、IP アドレスが表示されます。この VPG を適用した SIM グループに所属する IoT SIM からの通信は、アクセス元 IP アドレスが、このいずれかの IP アドレスに固定されます。
なお、固定グローバル IP アドレスオプションを無効化するには、 → の順にクリックします。
固定グローバル IP アドレスオプションを切り替えたときの動作について
固定グローバル IP アドレスオプションを切り替えると、すぐに VPG に割り当てられるグローバル IP アドレスが変更されます。以下の点に注意してください。
- アクセス先のファイアウォール等の設定変更が必要になる場合があります。
- IoT SIM の セッション は維持されます。
- グローバル IP アドレスが変わるため SSH などのセッションが、切断される可能性があります。