複数の機器から SORACOM サービスを利用するために、SORACOM Arc をローカルゲートウェイに設定する構成です。 ローカルゲートウェイとは、ローカルネットワーク (LAN) で機器と接続し SORACOM Arc 通信を介するハードウェア/通信機器を指し、市販製品では WireGuard に対応する LTE ルーターや IoT ゲートウェイ、Linux PC などがあります。用途としては以下が挙げられます。
職場や事業所のローカルネットワークにローカルゲートウェイを接続することは、ローカルネットワークのセキュリティポリシーとして認められないことがあります。ローカルネットワークのネットワーク管理者へ事前に相談の上、接続しましょう。
複数の機器からの SORACOM サービスへの接続
複数の機器からの通信をローカルゲートウェイが IP 転送し、SORACOM Beam などのアプリケーション連携サービスへの接続を実現します。
ローカルゲートウェイでは転送する通信の送信元 IP アドレスが WireGuard のクライアント IP アドレスになるよう、IP マスカレードを設定します。
SORACOM サービスは 100.127.0.0/16 の IP アドレスレンジで提供されるため、本宛先のネットワーク通信をローカルゲートウェイ経由にする必要があります。ローカルゲートウェイとは別にルーターがあるネットワークの場合、デフォルトゲートウェイがローカルゲートウェイに向いていないため、静的ルーティングの設定をルーターに追加して、100.127.0.0/16 宛の通信のネクストホップをローカルゲートウェイにする必要があるでしょう。
ローカルゲートウェイでの WireGuard 設定は、リモートアクセス元にバーチャル SIM/Subscriber を作成してデバイスにリモートアクセスする (SORACOM Arc) と同様です。
複数の機器へのリモートアクセス
SORACOM Napter や SORACOM Gate などのリモートアクセスサービスの通信をローカルゲートウェイのポートフォワード機能で転送することで、複数の機器へのリモートアクセスを実現します。
設定例は、ゲートウェイに IoT SIM を取り付けて複数台のデバイスにリモートアクセスする を参照してください。
ローカルゲートウェイでの WireGuard 設定は、リモートアクセス先にバーチャル SIM/Subscriber を作成してリモートアクセスする (SORACOM Arc) と同様です。