Soracom

Users

ドキュメント
フィードバック
Home ドキュメント Virtual Private Gateway (VPG) Getting Started

Virtual Private Gateway (VPG) の設定を変更する

VPG 設定画面を表示して、VPG の設定を変更します。

  1. ユーザーコンソール にログインし、設定を変更する VPG にあわせてカバレッジタイプを変更します。

    たとえば、グローバルカバレッジの VPG の設定を変更する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。

  2. [メニュー][VPG] の順にクリックします。

  3. 設定を変更する VPG をクリックします。

    VPG 設定画面が表示されます。

  4. VPG の設定を変更します。

    項目説明
    [この VPG を削除]VPG を削除できます。詳しくは、VPG を削除する を参照してください。
    [ID]VPG ID です。
    [名前]VPG 名です。VPG 名の鉛筆アイコンをクリックして、VPG 名を変更できます。
    [状態]VPG の状態です。
    [タイプ]VPG Type です。詳しくは、VPG のタイプ を参照してください。
    [ランデブーポイント]ランデブーポイントです。詳しくは、ランデブーポイント を参照してください。
    [デバイスサブネット IP アドレスレンジ]VPG に所属する IoT SIM へ割り当てられるプライベート IP アドレスの範囲です。VPG 作成時に指定します。VPG 作成後は変更できません。
    [VPG IP アドレスレンジ]VPG に割り当てられる IP アドレスの範囲が表示されます。
    [インターネットゲートウェイ]

    インターネットゲートウェイの「あり」「なし」です。詳しくは、VPG に所属するデバイスの通信先を制限する機能 を参照してください。

    • あり: インターネットアクセスが有効です。[アウトバウンドルーティングフィルター] によって、インターネットアクセスが制限されている場合があります。詳しくは、アウトバウンドルーティングフィルターを設定する を参照してください。
    • なし: インターネットアクセスが無効です。
    [グローバル IP アドレス]固定グローバル IP アドレスオプションの利用状況です。詳しくは、固定グローバル IP アドレスオプションを利用する を参照してください。以下のいずれかが表示されます。
    • 動的: グローバル IP アドレスが固定されていません。
    • 固定: VPG に割り当てられた固定グローバル IP アドレスが表示されます。
    • なし (完全閉域): [インターネットゲートウェイ] が「なし」のためグローバル IP アドレスは割り当てられません。
    [オンラインのセッション数]VPG を利用する IoT SIM とバーチャル SIM/Subscriber のうち、セッションが オンライン になっている IoT SIM とバーチャル SIM/Subscriber の数と、セッション数の集計日時。(*1)
    [基本設定]基本設定 を参照してください。
    [閉域網設定] (*2)閉域網設定 を参照してください。
    [デバイス LAN 設定]デバイス LAN 設定 を参照してください。
    [アクセス制御]アクセス制御 を参照してください。
    [パケットキャプチャ]Peek を利用して、VPG のパケットをキャプチャします。詳しくは、VPG のパケットをキャプチャする (Peek for VPG) を参照してください。
    [JUNCTION 設定] (*2)JUNCTION 設定 を参照してください。
    • (*1) オンラインのセッション数は定期的に集計しているため、リアルタイムの数値ではありません。
    • (*2) VPG Type-E では、表示されません。

基本設定

項目説明
[この VPG を利用しているグループ]

VPG を利用するグループの追加 / 解除ができます。VPG を有効化したグループに含まれる IoT SIM は、VPG を利用します。

  • 追加するには、[+ グループを追加] をクリックし、グループを選択して [追加] をクリックします。
  • 解除するには、[- 解除][解除] の順にクリックします。
グループの追加 / 解除をしただけでは IoT SIM が利用する VPG は切り替わりません

IoT SIM が利用する VPG を切り替えるには、セッションを再確立します。詳しくは、SIM グループに所属するすべての IoT SIM のセッションを再確立するには を参照してください。

[Tag 設定]

VPG に付加情報 (タグ) を設定できます。VPG のタグは、VPG に任意のデータをリンクさせるための Key-Value ストア (保存領域) です。1 つの VPG に対して、任意の名前 (キー) と任意の値をペアで、name を除いて 19 個まで設定できます。

name は、VPG の名前として利用されています。追加すると、[名前] が変更されます。削除はできません。

VPG のタグの利用例

VPG のタグは、課金詳細情報 CSV に出力されます。課金詳細情報 CSV をダウンロードして、VPG のタグの値ごとに料金を集計できます。

閉域網設定

VPG Type-E では、表示されません。

項目説明
[Amazon VPC ピアリング接続 (SORACOM Canal)]Canal や Gate で、お使いの Amazon VPC と Amazon VPC ピアリング接続を利用する場合に設定します。詳しくは、SORACOM Canal を使用して閉域網で接続する (Amazon VPC ピアリング接続) を参照してください。
[AWS Transit Gateway 接続 (SORACOM Canal)]Canal では、Transit Gateway 接続を利用して閉域網で接続できます。詳しくは、SORACOM Canal を使用して閉域網で接続する (Transit Gateway 接続) を参照してください。
[VPN 接続 (SORACOM Door)]Door を利用して VPN 接続できます。詳しくは、SORACOM Door と Azure VPN gateway を使用して Azure と VPN 接続する を参照してください。
[専用線接続 (SORACOM Direct)]Direct を利用して専用線接続できます。詳しくは、SORACOM Direct と MCR クラウド接続 を使用して Azure とプライベート接続する を参照してください。

デバイス LAN 設定

項目説明
[Gate を有効にする]

SORACOM Gate の有効 / 無効を設定します。Gate の利用方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) および デバイス間で通信する (SORACOM Gate D2D) を参照してください。

加えて、以下を設定できます。

  • [VXLAN Network Identifier] (*1): VXLAN ID を 1-16777215 の範囲で任意に指定できます。
  • [プライバシーセパレータ] (*1): IoT SIM を利用するデバイス間の通信 (Gate D2D) について有効 / 無効を指定できます。
    • チェックを入れる : Gate D2D を無効にします。
    • チェックを外す : Gate D2D を有効にします。
[SIM ベースルーティング]

SIM ベースルーティング の有効 / 無効を設定します。

加えて、以下を設定できます。

  • [ルーティング設定]: ルーターの LAN の IP アドレスレンジと、SIM ID の対応を登録します。
    • [IP アドレスレンジ]: ルーターの LAN の IP アドレスレンジを入力します。
    • [SIM ID]: ルーターで利用する IoT SIM の SIM ID を入力します。
  • [所有していない SIM の登録を許可]: チェックを入れると、異なるオペレーターが所有する IoT SIM の SIM ID も入力できます。たとえば、IoT SIM をほかのオペレーターへ譲渡 (移管) する の手順に従って、IoT SIM をほかのオペレーターへ譲渡する際、譲渡が完了する前に SIM ベースルーティングを設定する場合にチェックを入れます。
[VPG の Gate Peer 一覧] (*1)Gate Peer に VXLAN を設定する際に参照する情報です。Gate Peer を設定する方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参考にしてください。
[お客様の Gate Peer 一覧] (*1)Gate を用いて Gate Peer からデバイスに接続する場合は、VPG に Gate Peer を追加します。Gate Peer からデバイスに接続する方法については、クラウドからデバイスへアクセスする (SORACOM Gate C2D) を参考にしてください。
[IP アドレスマップ]

デフォルトでは、VPG に参加する IoT SIM の IP アドレスは、[デバイスサブネット IP アドレスレンジ] の中からランダムに決まります。

IP アドレスを固定するには、[+ IP アドレスを追加] をクリックし、「エントリを追加」画面でプライマリサブスクリプションの IMSI と IP アドレスを指定します。

  • [対象 SIM の IMSI]: 対象の IoT SIM のプライマリサブスクリプションの IMSI を入力します。
  • [IP アドレス]: [デバイスサブネット IP アドレスレンジ] に含まれる IP アドレスの中から、対象の IoT SIM に割り当てる IP アドレスを入力します。
セッションを再確立すると IP アドレスが更新されます

[追加] をクリックしたのち、該当する IoT SIM のセッションを再確立すると、指定した IP アドレスが割り当てられます。詳しくは、IoT SIM のセッションを再確立する を参照してください。

プライマリサブスクリプションの IMSI を指定してください

セカンダリサブスクリプションの IMSI を入力しても、あわせて指定した IP アドレスは割り当てられません。プライマリサブスクリプションとセカンダリサブスクリプションの違いについては、サブスクリプション (サブスクライバー) を参照してください。

SORACOM の割り当てる IP アドレスについて通常の IP ネットワークでいうネットワークアドレスやブロードキャストアドレス (*2) の利用制約はありませんが、サブネットマスクはデバイスが決定します。デバイスによっては IP アドレスをネットワークアドレスと解釈してしまう場合があるので注意してください。

[デバイスサブネット IP アドレスレンジ] に指定した IP アドレスの範囲内のうち、Gate Peer が利用するアドレスを除いて利用可能です。たとえば、[デバイスサブネット IP アドレスレンジ] に「192.168.0.0/24」を指定した場合、192.168.0.0 〜 192.168.0.255 (256 個) のうち、「デバイスサブネット内 IP アドレス」(2 個) を除く254 個の IP アドレスが利用可能です。さらに SORACOM Gate C2D を利用して Gate Peer を作成した場合、Gate Peer の利用する IP アドレスが除外されます。

  • (*1) VPG Type-E では、表示されません。
  • (*2) この場合、192.168.0.0 がネットワークアドレス、192.168.0.255 がブロードキャストアドレスと呼ばれます。

アクセス制御

項目説明
[アウトバウンドルーティングフィルター]VPG からインターネット、ピアリング先や専用線、仮想専用線での接続先環境へのアクセスを IP アドレスレンジで許可/拒否できます。詳しくは、アウトバウンドルーティングフィルターを設定する を参照してください。

JUNCTION 設定

VPG Type-E では、表示されません。

項目説明
[SORACOM Junction: ミラーリング設定]VPG を透過するパケットのコピーを、任意のサーバー (例: Amazon VPC 内の EC2 インスタンス) に転送できます。詳しくは、ミラーリング機能を使用して VPG を通過するパケットのコピーを転送する を参照してください。
[SORACOM Junction: インスペクション設定]VPG を通過するパケットの統計情報を、対応するサービス (例: Amazon Kinesis Stream) に送信できます。詳しくは、インスペクション機能を使用して VPG を通過するパケットの統計情報を可視化する を参照してください。
[SORACOM Junction: リダイレクション設定]VPG を通過する IoT SIM からの通信が、お客様が指定したサーバーを経由するように経路を変更できます。詳しくは、リダイレクション機能を利用し VPG を通過するパケットの経路を変更する を参照してください。
© 2015-2024 SORACOM
最終更新日: 2024-02-21
Getting Started : Virtual Private Gateway (VPG) の情報を確認する
Getting Started : Virtual Private Gateway (VPG) の利用を終了する / 削除する
会社概要 プレスルーム お問い合わせ プライバシー 商標 特定商取引法 契約約款
Facebook Twitter Speaker Deck YouTube Blog