• ドキュメント
• Virtual Private Gateway (VPG)
• 使用方法

アウトバウンドルーティングフィルターを設定する

アウトバウンドルーティングフィルターを設定すると、VPG を利用する IoT SIM が直接アクセスできるサーバーを制限できます。たとえば、VPG を経由する通信をすべて拒否したり、ピアリング先や専用線、仮想専用線での接続先環境へのアクセスをすべて許可したりできます。

制限するには、以下の設定例のように IP アドレスレンジで許可 / 拒否を設定します。

ステップ 1: アウトバウンドルーティングフィルターを設定する

ここでは 10.0.0.119 のみへのアクセスを許可するアウトバウンドルーティングフィルターを設定します。

1. アウトバウンドルーティングフィルターを設定する VPG の VPG 設定画面で、[アクセス制御] をクリックします。

   VPG 設定画面を表示する操作について詳しくは、VPG の設定を変更する を参照してください。

2. 10.0.0.119 へのアクセスのみを許可するため、全体 (0.0.0.0/0) を拒否 (deny) し、10.0.0.119/32 を許可 (allow) するように入力します。

   • [＋ 追加] をクリックすると、入力欄が 1 行追加されます。
   • [－] をクリックすると、入力欄が 1 行削除されます。

   

3. [保存] → [保存] の順にクリックします。

SORACOM API の場合

curl -v -X POST https://api.soracom.io/v1/virtual_private_gateways/{vpg_id}/set_routing_filter \
-H "X-Soracom-API-Key: $X_SORACOM_API_KEY" \
-H "X-Soracom-Token: $X_SORACOM_TOKEN" \
-H "Content-Type: application/json" \
-d '[
  {
    "action": "deny",
    "ipRange": "0.0.0.0/0"
  },
  {
    "action": "allow",
    "ipRange": "10.0.0.119/32"
  }
]'

ステップ 2: 拒否アドレスにアクセスできないことを確認する

VPG を適用した IoT SIM から「10.0.0.119」にアクセスできること、これ以外にアクセスできないことを確認してください。

10.0.0.119 が Web サーバーであれば以下のように確認できます。

$ curl http://10.0.0.119/
 <html lang="en">
 ......

また、ping が可能であれば、ping 10.0.0.119 で確認することもできます。