お問い合わせ

SORACOM
Canal

プライベート接続

AWS 環境とのプライベート接続サービス

SORACOM Canal(以下、Canal)は、Amazon Web Services (AWS) 上に構築したお客様の仮想プライベートクラウド環境と SORACOM プラットフォームを直接接続するプライベート接続サービスです。
以下の AWS プライベート接続サービスをサポートしています。

  • Amazon VPC ピアリング
  • AWS Transit Gateway 接続

Amazon VPC ピアリングはユーザーコンソール、または API を使って設定することができます。AWS Transit Gateway 接続のご利用にあたってはこちらより申請してください。

SORACOM プラットフォームは、AWS の仮想プライベートクラウド環境 (Amazon Virtual Private Cloud、以下、VPC) に構築されています。VPC 間を接続する「VPC ピアリング」という機能を使うことで、SORACOM の VPC とお客様の VPC を AWS 内で閉じた環境で接続することができます。
また、お客様環境の Transit Gateway との接続も提供しています。お客様環境の Transit Gateway と接続することで、Transit Gateway に接続している他のネットワークとの接続が実現できます。

SORACOM Canal

Canal を利用したお客様の VPC、Transit Gateway へのアクセスはインターネットを介しません。SORACOM IoT SIM の入ったデバイスはキャリアの閉域網で SORACOM プラットフォームへ接続し、SORACOM プラットフォームからお客様の VPC・Transit Gateway までは Canal の閉域網で接続します。また Canal を利用してお客様の VPC ・Transit Gateway へアクセスできるのはお客様が指定した SORACOM IoT SIM に限定されます。
このようにセキュアなネットワークが構成できるため、「デバイスからお客様の VPC に配置したサーバーへインターネットを介さず通信し、機密性の高いデータをアップロードする」といった用途に対して、お客様が物理的な専用線や VPN を用意することなく実現できます。

企業向けネットワークとしての利用

3G/LTE 通信は、SIM カードに登録された情報を基に認証と通信の暗号化が行われます。 これは企業向けのネットワークにも有効なものです。すでに AWS 上にシステムを持っている企業であれば、Canal で接続するだけでデバイスやスマートフォン、タブレットなどから閉域網で接続できるようになります。
VPN 接続を使って企業ネットワークに接続する仕組みを導入している企業は多くあります。しかし、VPN 接続の初期設定を行ったり、接続の度にワンタイムパスワードを入れる必要があったりするなど大変手間がかかります。IoT SIM と Canal で構築された環境では、この手間を SORACOM プラットフォームに肩代わりさせることができます。

さらに SORACOM Gate と組み合わせてクラウド to デバイス方向の通信や、SORACOM Junction Redirection と組み合わせてお客様の指定したサーバーへの強制ルーティングも実現できます。

Canal の詳細な利用方法は、SORACOM Canal を使用して閉域網で接続するをご確認ください。

ご利用方法と料金 »

AWS Transit Gateway 接続

AWS Transit Gateway 接続を利用いただくには申請が必要です。ご利用開始までの流れをご確認の上、ご申請ください。

Virtual Private Gateway

Canal は、Virtual Private Gateway (VPG) Type-F を使用します。VPG には Canal を利用した AWS への閉域接続だけでなく、アウトバウンドルーティングフィルターやパケットキャプチャサービスなど豊富な機能があります。また VPG のインターネットゲートウェイを無効にすることで完全閉域網を実現できます。
VPG の概要については、Virtual Private Gateway (VPG) サービスページをご確認ください。