Getting Started: Virtual Private Gateway (VPG) の設定を変更する | Virtual Private Gateway (VPG)

VPG 設定画面を表示して、VPG の設定を変更します。

ユーザーコンソールにログインし、設定を変更する VPG にあわせてカバレッジタイプを変更します。
たとえば、グローバルカバレッジの VPG の設定を変更する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更するを参照してください。
[メニュー] → [VPG] の順にクリックします。
設定を変更する VPG をクリックします。

VPG 設定画面が表示されます。

VPG の設定を変更します。

項目	説明
[この VPG を削除]	VPG を削除できます。詳しくは、VPG を削除するを参照してください。
[ID]	VPG ID です。
[名前]	VPG 名です。VPG 名の鉛筆アイコンをクリックして、VPG 名を変更できます。
[状態]	VPG の状態です。
[タイプ]	VPG Type です。詳しくは、VPG のタイプを参照してください。
[ランデブーポイント]	ランデブーポイントです。詳しくは、ランデブーポイントを参照してください。
[デバイスサブネット IP アドレスレンジ]	VPG に所属する IoT SIM へ割り当てられるプライベート IP アドレスの範囲です。VPG 作成時に指定します。VPG 作成後は変更できません。
[VPG IP アドレスレンジ]	VPG に割り当てられる IP アドレスの範囲が表示されます。
[インターネットゲートウェイ]	インターネットゲートウェイの「あり」「なし」です。詳しくは、VPG に所属するデバイスの通信先を制限する機能を参照してください。あり: インターネットアクセスが有効です。[アウトバウンドルーティングフィルター] によって、インターネットアクセスが制限されている場合があります。詳しくは、アウトバウンドルーティングフィルターを設定するを参照してください。なし: インターネットアクセスが無効です。
[グローバル IP アドレス]	VPG の IP アドレスを固定する「VPG 固定グローバル IP アドレス付加機能」の利用状況です。詳しくは、VPG 固定グローバル IP アドレス付加機能を利用するを参照してください。以下のいずれかが表示されます。動的: グローバル IP アドレスが固定されていません。固定: VPG に割り当てられた固定グローバル IP アドレスが表示されます。なし (完全閉域): [インターネットゲートウェイ] が「なし」のためグローバル IP アドレスは割り当てられません。
[TRANSIT GATEWAY ID] (*1)	SORACOM が所有する Transit Gateway の ID が表示されます。
[TRANSIT GATEWAY ASN] (*1)	SORACOM が所有する Transit Gateway の ASN が表示されます。
[オンラインのセッション数]	VPG を利用する IoT SIM とバーチャル SIM/Subscriber のうち、セッションがオンラインになっている IoT SIM とバーチャル SIM/Subscriber の数と、セッション数の集計日時。(*2)
[基本設定]	基本設定を参照してください。
[ルーティングテーブル] (*1)	ルーティングテーブルを参照してください。
[閉域網設定] (*3)	閉域網設定を参照してください。
[デバイス LAN 設定]	デバイス LAN 設定を参照してください。
[アクセス制御]	アクセス制御を参照してください。
[パケットキャプチャ] (*4)	Peek を利用して、VPG のパケットをキャプチャします。詳しくは、VPG のパケットをキャプチャする (Peek for VPG) を参照してください。
[JUNCTION 設定] (3) (4)	JUNCTION 設定を参照してください。

(*1) VPG Type-E/F では、表示されません。
(*2) オンラインのセッション数は定期的に集計しているため、リアルタイムの数値ではありません。
(*3) VPG Type-E では、表示されません。
(*4) VPG Type-F2 では、表示されません。

基本設定

項目説明

項目	説明
[この VPG を利用しているグループ]	VPG を利用するグループの追加 / 解除ができます。VPG を有効化したグループに含まれる IoT SIM は、VPG を利用します。追加するには、[＋グループを追加] をクリックし、グループを選択して [追加] をクリックします。解除するには、[－解除] → [解除] の順にクリックします。グループの追加 / 解除をしただけでは IoT SIM が利用する VPG は切り替わりません IoT SIM が利用する VPG を切り替えるには、セッションを再確立します。詳しくは、SIM グループに所属するすべての IoT SIM のセッションを再確立するにはを参照してください。
[Tag 設定]	VPG に付加情報 (タグ) を設定できます。VPG のタグは、VPG に任意のデータをリンクさせるための Key-Value ストア (保存領域) です。1 つの VPG に対して、任意の名前 (キー) と任意の値をペアで、`name` を除いて 19 個まで設定できます。 `name` は、VPG の名前として利用されています。追加すると、[名前] が変更されます。削除はできません。 VPG のタグの利用例 VPG のタグは、課金詳細情報 CSV に出力されます。課金詳細情報 CSV をダウンロードして、VPG のタグの値ごとに料金を集計できます。

[この VPG を利用しているグループ]

VPG を利用するグループの追加 / 解除ができます。VPG を有効化したグループに含まれる IoT SIM は、VPG を利用します。

追加するには、[＋グループを追加] をクリックし、グループを選択して [追加] をクリックします。
解除するには、[－解除] → [解除] の順にクリックします。

グループの追加 / 解除をしただけでは IoT SIM が利用する VPG は切り替わりません

IoT SIM が利用する VPG を切り替えるには、セッションを再確立します。詳しくは、SIM グループに所属するすべての IoT SIM のセッションを再確立するにはを参照してください。

[Tag 設定]

VPG に付加情報 (タグ) を設定できます。VPG のタグは、VPG に任意のデータをリンクさせるための Key-Value ストア (保存領域) です。1 つの VPG に対して、任意の名前 (キー) と任意の値をペアで、name を除いて 19 個まで設定できます。

name は、VPG の名前として利用されています。追加すると、[名前] が変更されます。削除はできません。

VPG のタグの利用例

VPG のタグは、課金詳細情報 CSV に出力されます。課金詳細情報 CSV をダウンロードして、VPG のタグの値ごとに料金を集計できます。

ルーティングテーブル

VPG Type-E/F では、表示されません。

項目	説明
[VPG ルーティングテーブル]	SORACOM が管理する Transit Gateway にお客様システムへのスタティックルートを設定します。詳しくは、VPG ルーティングテーブルを利用する参照してください。

閉域網設定

VPG Type-E では、表示されません。

項目	説明
[Amazon VPC ピアリング接続 (SORACOM Canal)] (*1)	SORACOM が管理する Amazon VPC とお客様が管理する Amazon VPC を、Amazon VPC ピアリングを利用して接続する場合に設定します。詳しくは、SORACOM Canal を使用して閉域網で接続する (Amazon VPC ピアリング接続) を参照してください。
[AWS Transit Gateway 接続 (SORACOM Canal)] (*1)	SORACOM が管理する Amazon VPC とお客様が管理する Transit Gateway を接続する場合に設定します。詳しくは、SORACOM Canal を使用して閉域網で接続する (Transit Gateway 接続) を参照してください。
[Transit Gateway VPC アタッチメント接続] (*2)	SORACOM が管理する Transit Gateway とお客様が管理する Amazon VPC を接続する場合に設定します。詳しくは、SORACOM Canal を使用して閉域網で双方向通信する (Transit Gateway VPC アタッチメント接続) を参照してください。
[Transit Gateway ピアリング接続] (*2)	SORACOM が管理する Transit Gateway とお客様が管理する Transit Gateway を Transit Gateway ピアリングアタッチメントを利用して接続する場合に設定します。詳しくは、SORACOM Canal を使用して閉域網で双方向通信する (Transit Gateway ピアリング接続) を参照してください。
[VPN 接続 (SORACOM Door)]	Door を利用して VPN 接続できます。詳しくは、SORACOM Door と Azure VPN gateway を使用して Azure と VPN 接続するを参照してください。
[専用線接続 (SORACOM Direct)]	Direct を利用して専用線接続できます。詳しくは、SORACOM Direct と MCR クラウド接続を使用して Azure とプライベート接続するを参照してください。

(*1) VPG Type-F2 では、表示されません。
(*2) VPG Type-F では、表示されません

デバイス LAN 設定

項目	説明
[Gate を有効にする]	SORACOM Gate の有効 / 無効を設定します。(2) Gate の利用方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) およびデバイス間で通信する (SORACOM Gate D2D) を参照してください。加えて、以下を設定できます。 [VXLAN Network Identifier] (1) (2): VXLAN ID を 1-16777215 の範囲で任意に指定できます。 [プライバシーセパレータ] (1): IoT SIM を利用するデバイス間の通信 (Gate D2D) について有効 / 無効を指定できます。チェックを入れる : Gate D2D を無効にします。チェックを外す : Gate D2D を有効にします。
[SIM ベースルーティング] (*1)	SIM ベースルーティングの有効 / 無効を設定します。加えて、以下を設定できます。 [ルーティング設定]: ルーターの LAN の IP アドレスレンジと、SIM ID の対応を登録します。 [IP アドレスレンジ]: ルーターの LAN の IP アドレスレンジを入力します。 [SIM ID]: ルーターで利用する IoT SIM の SIM ID を入力します。 [所有していない SIM の登録を許可]: チェックを入れると、異なるオペレーターが所有する IoT SIM の SIM ID も入力できます。たとえば、IoT SIM をほかのオペレーターへ譲渡 (移管) するの手順に従って、IoT SIM をほかのオペレーターへ譲渡する際、譲渡が完了する前に SIM ベースルーティングを設定する場合にチェックを入れます。
[VPG の Gate Peer 一覧] (*1)	Gate Peer に VXLAN を設定する際に参照する情報です。Gate Peer を設定する方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参考にしてください。
[お客様の Gate Peer 一覧] (*1)	Gate を用いて Gate Peer からデバイスに接続する場合は、VPG に Gate Peer を追加します。Gate Peer からデバイスに接続する方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参考にしてください。
[IP アドレスマップ]	IP アドレスマップを利用すると、IoT SIM の IP アドレスを固定できます。IP アドレスマップについて詳しくは、IoT SIM の IP アドレスを固定する (IP アドレスマップ) を参照してください。デフォルトでは、VPG を利用する IoT SIM の IP アドレスは、[デバイスサブネット IP アドレスレンジ] の中からランダムに決まります。

(*1) VPG Type-E/F2 では、表示されません。
(*2) VPG Type-F2 では、設定を変更できません。

アクセス制御

項目	説明
[アウトバウンドルーティングフィルター]	VPG からインターネット、ピアリング先や専用線、仮想専用線での接続先環境へのアクセスを IP アドレスレンジで許可/拒否できます。詳しくは、アウトバウンドルーティングフィルターを設定するを参照してください。

パケットキャプチャ

Peek を利用して、VPG のパケットをキャプチャします。詳しくは、VPG のパケットをキャプチャする (Peek for VPG) を参照してください。

JUNCTION 設定

VPG Type-E/F2 では、表示されません。

項目	説明
[SORACOM Junction: ミラーリング設定]	VPG を透過するパケットのコピーを、任意のサーバー (例: Amazon VPC 内の EC2 インスタンス) に転送できます。詳しくは、ミラーリング機能を使用して VPG を通過するパケットのコピーを転送するを参照してください。
[SORACOM Junction: インスペクション設定]	VPG を通過するパケットの統計情報を、対応するサービス (例: Amazon Kinesis Stream) に送信できます。詳しくは、インスペクション機能を使用して VPG を通過するパケットの統計情報を可視化するを参照してください。
[SORACOM Junction: リダイレクション設定]	VPG を通過する IoT SIM からの通信が、お客様が指定したサーバーを経由するように経路を変更できます。詳しくは、リダイレクション機能を利用し VPG を通過するパケットの経路を変更するを参照してください。

Soracom

Users

Virtual Private Gateway (VPG) の設定を変更する

基本設定

グループの追加 / 解除をしただけでは IoT SIM が利用する VPG は切り替わりません

VPG のタグの利用例

ルーティングテーブル

閉域網設定

デバイス LAN 設定

アクセス制御

パケットキャプチャ

JUNCTION 設定