VPG の高可用性の実現方法および運用ガイドについて説明します。VPG は SORACOM 内に構築される仮想的なネットワークゲートウェイであり、高い可用性や障害復旧性がビルトインされています。さらに、VPG は AWS の複数のアベイラビリティゾーン (AZ) にまたがって構築されており、AZ 障害に耐えられる設計になっています。
このページの説明を通じて、VPG タイプの選びかた、バースト性能、ネットワーク冗長性の確保方法、そしてメンテナンスの影響について理解を深め、より安定した運用を実現してください。
VPG タイプの選びかた
VPG にはいくつかのタイプがあり、タイプごとに最大同時接続セッション数や利用できる機能が異なります。お客様の用途にあわせて VPG タイプを選択してください。VPG タイプの違いについては、Virtual Private Gateway (VPG) のタイプ を参照してください。
VPG タイプは一度決定すると変更できません
タイプを変更するためには、VPG を再作成してください。VPG を再作成するには、VPG に接続されているすべての IoT SIM でセッションを切断し、新しい VPG に対してセッションを確立する必要があります。これらの操作が完了するまでに、IoT SIM がデータ通信できない期間が発生することがあります。IoT システムによっては、これらの動作を許容できない場合があるため、あらかじめ将来を見据えて VPG タイプを選択してください。セッション数の増加が著しくゆるやかで VPG の費用を抑えたい場合は、別途 セールスチーム にお問い合わせください。
VPG に同時に接続する IoT SIM のセッション数が、最大同時接続セッション数を超えそう場合は、新しい VPG を作成し、追加の IoT SIM を新しい VPG を利用するように設定することもできます。ただし、異なる VPG を利用する IoT SIM 同士には、以下の制限があります。
- デバイス間通信 (Gate D2D) ができない。
- デバイスサブネットが異なる場合がある。
- 新たに閉域サービスなどのネットワークの構築が必要である。
最大同時接続セッション数
最大同時接続セッション数は、VPG を利用する IoT SIM のうち、同時にセッションが オンライン になる IoT SIM の数です。たとえば、多数の IoT SIM が VPG を利用するように設定されていても、IoT SIM のステータスが「利用中断中 (suspended)」や「休止中 (inactive)」などでセッションが オフライン の場合は、セッション数にはカウントされません。
VPG を利用する IoT SIM のセッション数 (セッションが オンライン になっている IoT SIM の数) は、VPG 画面の で確認できます。詳しくは、Virtual Private Gateway (VPG) の情報を確認する を参照してください。
デバイスの実装によっては一時的に同時接続セッション数が増える可能性があります
「利用中断中 (suspended)」や「休止中 (inactive)」の複数の IoT SIM で同時にサービスを利用し始める(ステータスを「使用中 (active)」や「利用開始待ち (standby)」に変更しセッションが確立される) ことが予想される場合、セッションを確立した IoT SIM の総数が VPG の最大同時接続セッション数を超過しないようにしてください。
通信の品質やパフォーマンスを維持するための制限です
最大同時接続セッション数は、VPG における通信の品質やパフォーマンスを最大化するために設定しています。利用している VPG で最大同時接続セッション数を超えた IoT SIM からのセッションが確立された場合、通信の品質が著しく劣化する可能性があります。最大同時接続セッション数を超えることが常態化している場合、ソラコムから連絡する場合があります。
バースト性能
VPG の最大同時接続セッション数以外に、バースト性能も考慮してください。バースト性能は、IoT SIM がセッションを確立する際の制御信号であるコントロールプレーン (以下、C-Plane) と、データ通信で利用するユーザープレーン (以下、U-Plane) の 2 つの側面から評価する必要があります。
- C-Plane の性能は、VPG あたり秒間 100 セッションが目安です。これを超える IoT SIM が同時にオンラインになる場合は、あらかじめ SORACOM サポート にお問い合わせください。
- U-Plane の性能は、デバイスあたり秒間 1 パケットが目安です。これを超えるデータ通信を行う場合は、別途 SORACOM サポート にお問い合わせください。
ネットワーク冗長性の確保
SORACOM Canal / Door / Direct の冗長構成
Canal / Door / Direct は、AWS のマネージドサービスを利用して提供されています。それぞれのサービスにおいて、高い可用性を AWS が提供しています。そのうえで、お客様がさらにネットワークの冗長性を確保したい場合は、複数の Canal や Door を利用して、ネットワークに冗長性を持たせることができます。
Canal は「Amazon VPC ピアリング接続」などを使って提供されています。そのため、複数のピアリング接続を構築できます。ただし、接続先 Amazon VPC の IP アドレスレンジを分ける必要があります。冗長な経路が必要な場合には、デバイス側で宛先を振り分けるか、カスタム DNS 機能を使って宛先を切り替えるなどの対応が必要です。
Door は AWS Site-to Site VPN を使って提供されています。そのため、1 つの接続で 2 本の IPSec トンネルを構築できます。また、1 つの VPG に対して複数の Door を申請することもできます。静的経路制御を利用する場合は、接続先 Amazon VPC の IP アドレスレンジを分ける必要があります。動的経路制御を利用する場合は、BGP を使って経路制御を行ってください。
同様に Direct でも複数の VIF への接続を構築できます。この場合も、BGP を使って経路制御を行ってください。詳細は、別途 SORACOM サポート にお問い合わせください。
ランデブーポイント
グローバルカバレッジの VPG は、作成する際に ランデブーポイント を 1 つ選択できます。このランデブーポイントは AWS のリージョンと対応し、Canal / Door / Direct や、Canal の Transit Gateway 接続でお客様環境へ接続する際は、これらのリージョンから接続が行われることに注意が必要です。Canal と接続できる AWS リージョンについては、SORACOM Canal と接続できる AWS リージョン を参照してください。
複数のリージョンで動作する VPG を構築するには
VPG を作成する際は、1 つのランデブーポイントしか選択できません。そのため、1 つの VPG で複数のリージョンに対応させることはできません。複数のリージョンで動作する VPG を構成する場合は、リージョンごとに VPG を作成してください。
日本カバレッジの VPG のランデブーポイントは、「東京 (日本)」に固定されています。つまり日本カバレッジでは、複数のリージョンで動作する VPG は構成できません。
メンテナンスの影響
SORACOM ではサービスの品質を維持するために定期的にメンテナンスを行っています。メンテナンスには、計画的なメンテナンスと突発的なメンテナンスがあります。これを考慮に入れてシステムの設計や運用を行ってください。突発的なメンテナンスや予期せぬ障害が発生した場合にも、お客様のサービスへの影響を最小限に抑えるための冗長性やバックアップの設計が必要です。
たとえば、VPG がメンテナンスの場合、セルラーセッションは維持されますが、数秒程度の一時的なパケットロスや TCP コネクションの再接続が必要な場合があります。データ通信の信頼性を確保するために、パケットの送達確認や再送処理、TCP コネクションの再接続処理の実装を検討してください。