MENU

Soracom

Users

Private Garden 機能を使用する

このドキュメントでは Private Garden の利用方法を解説します。

Private Garden 機能は、デバイスから直接インターネットにアクセスを制限し、Napter 経由での接続および Beam, Funnel, Funk, Harvest のエンドポイント以外にアクセスできないようにするためのサービスです。これを利用することにより、意図しない外部アクセスのリスクを排除し、セキュアなデバイスの運用が可能です。Private Garden における利用可能な SORACOM のサービスやエンドポイントの完全な一覧は下記をご覧ください。

リファレンス: SORACOM Air for セルラーからアクセスできるエンドポイント一覧

当機能の利用にあたっては、ソラコムが用意した VPG (Virtual Private Gateway)を使用します。お客様自身で VPG をセットアップする必要はなく VPG 基本料金も発生しません。

SORACOM Air VPG 利用オプション(Private Garden に割り当てた IoT SIM グループに所属する SIM 数 : 1 SIM カードあたり 1 日 5.5 円) および SORACOM Beam, Funnel, Funk, Harvest, Napter といったアプリケーション連携サービスの利用料金は発生します。 制限事項と注意事項 をご参照ください。

ステップ 1: Private Garden を有効化する

Private Garden の有効・無効はグループ単位で設定します。まず Private Garden を有効化したいグループに対して設定を行いましょう。

ユーザーコンソールのグループ一覧画面で Private Garden を有効化したいグループをクリックし、グループ設定画面の「基本設定」タブから「SORACOM Air 設定」を開きます。

続いて「SORACOM Air 設定」のメニューを開きます。「VPG (Virtual Private Gateway) 設定」のスイッチを「ON」にセットし、プルダウンメニューから「Shared VPG for Private Garden (PrivateGarden)」を選択します。

Private Garden設定画面

下方にある「保存」ボタンをクリックすれば設定完了です。これで Private Garden が有効化されました。

ステップ 2: Private Garden を利用する IoT SIM をグループに登録する

続いて、Getting Started Guide SIM グループを設定する を参考に、IoT SIM をステップ 1 で設定したグループに登録します。

IoT SIM グループの VPG 設定を変更したときには、設定を反映させるために 3G/LTE セッションの再作成が必要です。既に通信中のデバイスがあれば、以下いずれかの方法でセッションを再作成してください。

  • デバイスが手元にある場合
    • スマートフォン・タブレット等:Air Plane モード (機内モード)がある場合、 On / Off を実施
    • Raspberry Pi 等の場合:3G/LTE の再接続 (ppp のリスタートなど)
    • その他:デバイス自体の再起動
  • デバイスが遠隔地にある場合 (※デバイス側にセッション再接続の仕組みがあることを事前に確認してください)
    • ユーザーコンソールの「セッション切断」機能で一度 3G/LTE セッションを切断し、デバイスからの再接続を待つ
    • deleteSubscriberSession API を実行

以上で Private Garden の設定は完了です。

オプション: 動作確認

ここでは Private Garden による接続制限が有効になっていることを SORACOM Beam への接続を通して確認する例を示します。

まず、Beam の設定を行います。 先ほど Air を設定したグループから、[SORACOM Beam 設定] グループの中にある [ + ▼ ] ボタンをクリックし、表示されたメニューの中から HTTP エントリポイントを選択します。

Private Garden設定画面

設定ダイアログが表示されたら、以下のように必要事項を設定して最後に [保存] ボタンを押します。

Private Garden設定画面

設定を保存後、Beam の設定を行った IoT SIM で接続されているデバイスから http://beam.soracom.io:8888 にアクセスすると、 IoT SIM の IMSI が表示されます。以下は Raspberry Pi から curl コマンドでアクセスした時の出力例です(スマートフォンのブラウザでも表示できます)。

pi@raspberrypi:~$ curl -X GET "http://beam.soracom.io:8888/"
Hello SORACOM Beam Client IMSI:XXXXXXXXXXXXXXX !

== HTTP Headers ==
HTTP_X_SORACOM_IMSI = XXXXXXXXXXXXXXX

同様に、 SORACOM Air for セルラーからアクセスできるエンドポイント 以外にアクセスできないことを確認してください。以下は上記と同様に curl コマンドでインターネット上のコンテンツ(例: ソラコムのコーポレートサイト)へリクエストした場合にタイムアウトした時の出力例です。

pi@raspberrypi:~ $ curl -X GET "https://soracom.jp/" -I -m 5
curl: (7) Failed to connect to soracom.jp port 443: Connection timed out

Private Garden では、デバイスから直接インターネットにアクセスできないため、よりセキュアにソラコムのサービスを利用できます。