トラフィックフィルタリングを設定しても通信できない場合の確認項目を説明します。トラフィックフィルタリングを有効化する手順やルールを追加・編集する手順については、トラフィックフィルタリングを設定する を参照してください。
通信ができない場合
以下を順に確認してください。
- トラフィックフィルタリングが有効か — VPG 設定画面でトラフィックフィルタリングが有効になっているか確認します。
- 対応 VPG タイプか — VPG Type-F、Type-F2、または Type-G であるか確認します。
- ルールが正しく設定されているか — 宛先 IP アドレス / FQDN、プロトコル、ポート番号が想定どおりに設定されているか確認します。許可するルールは
allowを、拒否するルールはdenyを指定します。 - 保存したか — ユーザーコンソールで個別に追加 / 一括編集したルールは、ルール一覧の下に表示される をクリックするまで適用されません。
- セッションを再確立したか — 設定変更を反映するには、IoT SIM やバーチャル SIM/Subscriber のセッションを再確立する必要があります。
- デバイスが暗号化された DNS を利用していないか — ドメインフィルタリングは平文の DNS クエリ / 応答を参照することで動作します。デバイスやアプリケーションが DoH (DNS over HTTPS) や DoT (DNS over TLS) を利用している場合は、SORACOM 側で名前解決を参照できないため、ドメインフィルタリングは動作しません。詳しくは、ドメインフィルタリングの仕組み を参照してください。
よくあるエラー
トラフィックフィルタリングの設定操作で発生する代表的なエラーは以下のとおりです。実際のエラー文言は SORACOM API のレスポンスボディや SDK の例外メッセージで確認してください。
| 発生する状況 | HTTP ステータス | 原因と対処 |
|---|---|---|
トラフィックフィルタリングを有効化するときに 403 Forbidden が返された | 403 | お申し込みが完了していません。トラフィックフィルタリングを利用するには、別途お申し込みが必要です。詳しくは、SORACOM サポート にお問い合わせください。 |
| 指定した VPG が存在しない、または操作権限のない VPG を指定した | 404 | リクエストの {vpg_id} が正しいこと、および同じオペレーターが所有する VPG であることを確認してください。 |
| 非対応の VPG タイプでトラフィックフィルタリングを有効化しようとした | 400 | Type-C / Type-D / Type-E ではトラフィックフィルタリングを利用できません。Type-F、Type-F2、または Type-G の VPG に変更してください。 |
| IP ルールまたはドメインルールが 500 件を超えた | 400 | IP ルールとドメインルールは、それぞれ VPG ごとに最大 500 件です。CIDR レンジの統合やワイルドカードの活用でルール数を抑えてください。 |
| リクエストボディやルールの形式が正しくない | 400 | エラーレスポンスの
|