SORACOM Canal

SORACOM Canal

SORACOM Canal(以下、Canal)は、Amazon Web Services(AWS)上に構築したお客様の仮想プライベートクラウド環境と SORACOM プラットフォームを直接接続するプライベート接続サービスです。
* 日本向け Air SIM の場合、Canal の提供区域(接続対象の VPC)は、AWS のアジアパシフィック(東京)リージョン上となります。
* グローバル向け Air SIM の場合、Canal の提供区域(接続対象の VPC)は、AWS の EU(フランクフルト)リージョン上となります。

SORACOMの導入事例はこちら »用途別のシステム構成 »


プライベート接続サービス

SORACOM プラットフォームは、AWS の仮想プライベートクラウド環境(Amazon Virtual Private Cloud、以下、VPC)に構築されています。VPC 間を接続する「VPC ピアリング」という機能を使うことで、SORACOM の VPC とお客様の VPC を AWS 内で閉じた環境で接続することができます。

SORACOM Canal

SIM の入ったデバイスは、ピアリングされた VPC で利用されるプライベート IP アドレスと直接通信が可能になります。デバイスから、お客様の VPC まで閉域網のプライベートネットワークで接続することができます。

お客様の VPC にサーバーを配置すれば、インターネットを介さず通信できるため、機密性の高いデータでもセキュアにデバイスからサーバーにアップロードすることができます。

また、Canal で接続された VPC にアクセスできるのは、SORACOM 上でアクセス可能と設定した SIM カードに限定されるため、IoT システムに限らず、企業向けのネットワークとして利用することにも適しています。

3G/LTE 通信は、SIM カードに登録された情報を基に認証と通信の暗号化が行われます。 これは企業向けのネットワークにも有効なものです。すでに AWS 上にシステムを持っている企業であれば、Canal で接続するだけでデバイスやスマートフォン、タブレットなどから閉域網で接続できるようになります。

VPN 接続を使って企業ネットワークに接続する仕組みを導入している企業は多くあります。しかし、VPN 接続の初期設定を行ったり、接続の度にワンタイムパスワードを入れる必要があったりするなど大変手間がかかります。Air SIM と Canal で構築された環境では、この手間を SORACOM プラットフォームに肩代わりさせることができます。

ご利用方法と料金 »


Virtual Private Gateway

Canal では、Virtual Private Gateway(以下、VPG)を使用します。
この VPG ごとに、指定の VPC にピアリングされます。また、VPG ごとにインターネットへのルーティングを行うか、ピアリング先のみにするかを設定することができます。

また、VPG により、SORACOM Beam へのアクセスや NAT 処理をお客様の利用状況に応じて、最適化することが可能となります。例えば、Beam ではスロットリング(同時アクセス数を制限する機能)の緩和が可能となります。


VPG 固定グローバルIPアドレスオプション

VPGのオプションとして、インターネット出口側の IP アドレス(ソース IP アドレス)を固定にすることができます。
これにより、お客様は、IoT バックエンドシステムへのアクセス制御を IP アドレスベースで容易に設定できます。VPG を適用した Air SIM グループに含まれる Air SIM からのアクセスは、必ず2つの IP アドレスのうちいずれかをソース IP アドレスとした通信となります。Air SIM の枚数が増えても同じグローバル IP アドレスからとなりますので、容易な運用でアクセス制御が可能となります。

また、SORACOM Beam(以下 Beam ) をお使いである場合は、Beam 通信のアクセス元 IP アドレスもこの IP アドレスからとなります。よりセキュアに Beam をご利用いただけます。(Air for LoRa および Air for Sigfox の Beam 送信元 IP アドレスには適用できません。)

申請する »


SORACOMのサービス »

開発者向けサイト »

ご質問などはこちらよりお問い合わせください。

pagetop