Soracom

Users

ドキュメント

Private Garden 機能を使用する

このドキュメントでは Private Garden の利用方法を解説します。

Private Garden 機能は、デバイスから直接インターネットにアクセスを制限し、Napter 経由での接続および Beam、Funnel、Funk、Harvest Data/Files のエントリポイント以外にアクセスできないようにするためのサービスです。これを利用することにより、意図しない外部アクセスのリスクを排除し、セキュアなデバイスの運用が可能です。Private Garden における利用可能な SORACOM のサービスやエンドポイント / エントリポイントの完全な一覧は、リファレンス: SORACOM Air for セルラーからアクセスできるエンドポイント / エントリポイント一覧 を参照してください。

当機能の利用にあたっては、ソラコムが用意した VPG (Virtual Private Gateway) を使用します。お客様自身で VPG をセットアップする必要はなく VPG 基本料金も発生しません。

ステップ 1: Private Garden 機能を有効化する

Private Garden 機能の有効・無効はグループ単位で設定します。まず Private Garden 機能を有効化したいグループに対して設定を行いましょう。

Private Garden 機能の設定はグループに対して行います

ここでは、グループの設定を変更する操作のみを説明します。グループの仕組みやグループを作成する操作について詳しくは、グループ設定 を参照してください。

  1. SIM グループ画面で [SORACOM Air for セルラー設定] をクリックします。

    SIM グループ画面を表示する操作について詳しくは、グループの設定を変更する を参照してください。

  2. [VPG (VIRTUAL PRIVATE GATEWAY)] をクリックして「ON」にします。

  3. [VPG] で「Shared VPG for Private Garden (PrivateGarden)」を選択します。

    Private Garden設定画面 Private Garden設定画面

  4. [保存] をクリックします。

  5. IoT SIM が所属するグループを切り替えます。

ステップ 2: IoT SIM が利用する VPG を切り替える

IoT SIM が利用する VPG を切り替えるには、IoT SIM のセッションを再確立します。詳しくは、設定を変更した SIM グループに所属するすべての IoT SIM のセッションを再確立するには を参照してください。

ステップ 3: 動作を確認する

ここでは Private Garden 機能による接続制限が有効になっていることを SORACOM Beam への接続を通して確認します。

まず、Beam の設定を行います。

  1. Private Garden 機能を設定したグループの SIM グループ画面で [SORACOM Beam 設定] をクリックします。

    SIM グループ画面を表示する操作について詳しくは、グループの設定を変更する を参照してください。

  2. [+設定を追加する][HTTP エントリポイント] の順にクリックします。

    Private Garden設定画面 Private Garden設定画面

    設定画面が表示されます。

  3. 以下のように必要事項を設定します。

    Private Garden設定画面 Private Garden設定画面

  4. [保存] をクリックします。

  5. このグループに所属する IoT SIM を取り付けたデバイスから http://beam.soracom.io:8888 にアクセスします。

    以下は Raspberry Pi から curl コマンドでアクセスした時の表示例です。IoT SIM の IMSI が表示されます。

    pi@raspberrypi:~$ curl -X GET "http://beam.soracom.io:8888/"
    Hello SORACOM Beam Client IMSI:XXXXXXXXXXXXXXX !
    
    == HTTP Headers ==
    HTTP_X_SORACOM_IMSI = XXXXXXXXXXXXXXX
    

    IoT SIM をスマートフォンで利用する場合は、スマートフォンのブラウザで上記の URL にアクセスしても、同様に IMSI が表示されます。

  6. SORACOM Air for セルラーからアクセスできるエンドポイント / エントリポイント 以外にアクセスできないことを確認します。

    以下は上記と同様に curl コマンドでインターネット上のコンテンツ (https://soracom.jp/) へリクエストして、タイムアウトした時の出力例です。

    pi@raspberrypi:~ $ curl -X GET "https://soracom.jp/" -I -m 5
    curl: (7) Failed to connect to soracom.jp port 443: Connection timed out