Soracom

Users

スタートガイド
Home スタートガイド IoT デザインパターン デバイスにセキュアにリモートアクセスする 1 台のデバイスへのリモートアクセス

リモートアクセス元にバーチャル SIM/Subscriber を作成してデバイスにリモートアクセスする (SORACOM Arc)

SORACOM IoT SIM をセットした IoT デバイスに遠隔からアクセスするために SORACOM Arc を利用する構成です。インターネットからはアクセスできないセキュアなプライベート接続で SIM にアクセスします。

遠隔アクセスのために SORACOM Virtual Private Gateway および SORACOM Gate D2D を構成します。手順は Getting Started: デバイス間で通信する | SORACOM Gate | SORACOM Users を参照してください。

SORACOM Arc の WireGuard 設定について、以下を考慮します。

KeepAlive パケットの送信間隔 (PersistentKeepalive) の設定

一般のインターネット接続環境はルーターの NAT やファイヤーウォール機能を利用してインターネットと通信するため、WireGuard の KeepAlive パケットの送信間隔 (PersistentKeepalive) を設定します。詳しくは、しばらくするとデバイスにアクセスできなくなるときは を参照してください。

AllowedIPs の設定

WireGuard ソフトウェアの接続時に、WireGuard インターフェースに向けるルーティングエントリーを各種 OS のルーティングテーブルに追加する設定が AllowedIPs です。SIM にアクセスするために本構成では、VPG の [デバイスサブネット IP アドレスレンジ] (既定で 10.128.0.0/9) を設定します。

WireGuard インターフェース経由で通信すると、Arc のデータ通信料 が発生します。SORACOM を経由する必要がない場合は、additionalAllowedIPs に追加しないでください。

soratun の設定例

soratun 設定ファイル arc.json 内の additionalAllowedIPs に追加します。arcSessionStatus.arcAllowedIPs にも記載できますが、再度ブートストラップした場合にサーバーからのレスポンスで上書きされる可能性があります。環境固有の AllowedIPsadditionalAllowedIPs に記載してください。

{
  : (中略)
  "additionalAllowedIPs": ["10.128.0.0/9"]
  : (中略)

wg0.conf の設定例

[Peer]
  :(中略)
AllowedIPs = 10.128.0.0/9