VPG の高可用性の実現方法および運用ガイドについて説明します。VPG は SORACOM 内に構築される仮想的なネットワークゲートウェイであり、高い可用性や障害復旧性がビルトインされています。さらに、VPG は AWS の複数のアベイラビリティゾーン (AZ) にまたがって構築されており、AZ 障害に耐えられる設計になっています。
このページの説明を通じて、VPG タイプの選びかた、バースト性能、ネットワーク冗長性の確保方法、そしてメンテナンスの影響について理解を深め、より安定した運用を実現してください。
VPG タイプの選びかた
VPG にはいくつかのタイプがあり、タイプごとに最大同時接続セッション数や利用できる機能が異なります。お客様の用途にあわせて VPG タイプを選択してください。VPG タイプの違いについては、Virtual Private Gateway (VPG) のタイプ を参照してください。
VPG タイプは一度決定すると変更できません
タイプを変更するためには、VPG を再作成してください。VPG を再作成するには、VPG に接続されているすべての IoT SIM でセッションを切断し、新しい VPG に対してセッションを確立する必要があります。これらの操作が完了するまでに、IoT SIM がデータ通信できない期間が発生することがあります。IoT システムによっては、これらの動作を許容できない場合があるため、あらかじめ将来を見据えて VPG タイプを選択してください。セッション数の増加が著しくゆるやかで VPG の費用を抑えたい場合は、別途 セールスチーム にお問い合わせください。
VPG に同時に接続する IoT SIM のセッション数が、最大同時接続セッション数を超えそう場合は、新しい VPG を作成し、追加の IoT SIM を新しい VPG を利用するように設定することもできます。ただし、異なる VPG を利用する IoT SIM 同士には、以下の制限があります。
- デバイス間通信 (Gate D2D) ができない。
- デバイスサブネットが異なる場合がある。
- 新たに閉域サービスなどのネットワークの構築が必要である。
最大同時接続セッション数
最大同時接続セッション数は、VPG を利用する IoT SIM のうち、同時にセッションが オンライン になる IoT SIM の数です。たとえば、多数の IoT SIM が VPG を利用するように設定されていても、IoT SIM のステータスが「利用中断中 (suspended)」や「休止中 (inactive)」などでセッションが オフライン の場合は、セッション数にはカウントされません。
VPG を利用する IoT SIM のセッション数 (セッションが オンライン になっている IoT SIM の数) は、VPG 画面の で確認できます。詳しくは、Virtual Private Gateway (VPG) の情報を確認する を参照してください。
デバイスの実装によっては一時的に同時接続セッション数が増える可能性があります
「利用中断中 (suspended)」や「休止中 (inactive)」の複数の IoT SIM で同時にサービスを利用し始める (ステータスを「使用中 (active)」や「利用開始待ち (standby)」に変更しセッションが確立される) ことが予想される場合、セッションを確立した IoT SIM の総数が VPG の最大同時接続セッション数を超過しないようにしてください。
通信の品質やパフォーマンスを維持するための制限です
最大同時接続セッション数は、VPG における通信の品質やパフォーマンスを最大化するために設定しています。利用している VPG で最大同時接続セッション数を超えた IoT SIM からのセッションが確立された場合、通信の品質が著しく劣化する可能性があります。最大同時接続セッション数を超えることが常態化している場合、ソラコムから連絡する場合があります。
バースト性能
VPG の最大同時接続セッション数以外に、バースト性能も考慮してください。バースト性能は、IoT SIM がセッションを確立する際の制御信号であるコントロールプレーン (以下、C-Plane) と、データ通信で利用するユーザープレーン (以下、U-Plane) の 2 つの側面から評価する必要があります。
- C-Plane の性能は、VPG あたり秒間 100 セッションが目安です。これを超える IoT SIM が同時にオンラインになる場合は、あらかじめ SORACOM サポート にお問い合わせください。
ネットワーク冗長性の確保
SORACOM Canal / Door / Direct の冗長構成
Canal / Door / Direct は、AWS のマネージドサービスを利用して提供されています。それぞれのサービスによる接続において、高い可用性を AWS が提供しています。また Door と Direct については接続方法のカスタマイズによってさらに可用性を向上できる場合があります。
- Canal は Amazon VPC ピアリング接続や AWS Transit Gateway 接続などを使って提供されています。これらの接続について高い可用性を AWS が提供しています。
- Door は AWS Site-to Site VPN を使って提供されています。BGP の利用など、Site-to-Site VPN の可用性を高めた接続が必要な場合は、別途 SORACOM サポート にお問い合わせください。
- Direct は AWS Direct Connect を利用して提供されています。BGP の利用など、サイト間接続の可用性を高めた接続が必要な場合は、別途 SORACOM サポート にお問い合わせください。
また、各サービスともにリージョン冗長などを目的に VPG を複数の異なるお客様ネットワークへ接続できます。この場合、接続先の各お客様ネットワークは異なる IP アドレスレンジである必要があります。また、接続するネットワークの切り替えはお客様デバイスで実装するか、カスタム DNS 機能とお客様が用意した DNS サーバーを組み合わせることなどで実現できます。
ランデブーポイント
グローバルカバレッジの VPG は、作成する際に ランデブーポイント を 1 つ選択できます。このランデブーポイントは AWS のリージョンと対応し、Canal / Door / Direct や、Canal の Transit Gateway 接続でお客様環境へ接続する際は、これらのリージョンから接続が行われることに注意が必要です。Canal と接続できる AWS リージョンについては、SORACOM Canal と接続できる AWS リージョン を参照してください。
複数のリージョンで動作する VPG を構築するには
VPG を作成する際は、1 つのランデブーポイントしか選択できません。そのため、1 つの VPG で複数のリージョンに対応させることはできません。複数のリージョンで動作する VPG を構成する場合は、リージョンごとに VPG を作成してください。
日本カバレッジの VPG のランデブーポイントは、「東京 (日本)」に固定されています。つまり日本カバレッジでは、複数のリージョンで動作する VPG は構成できません。
メンテナンスの影響
SORACOM ではサービスの品質を維持するために定期的にメンテナンスを行っています。メンテナンスには、計画的なメンテナンスと突発的なメンテナンスがあります。これを考慮に入れてシステムの設計や運用を行ってください。突発的なメンテナンスや予期せぬ障害が発生した場合にも、お客様のサービスへの影響を最小限に抑えるための冗長性やバックアップの設計が必要です。
たとえば、VPG がメンテナンスの場合、セルラーセッションは維持されますが、数秒程度の一時的なパケットロスや TCP コネクションの再接続が必要な場合があります。データ通信の信頼性を確保するために、パケットの送達確認や再送処理、TCP コネクションの再接続処理の実装を検討してください。