お問い合わせ

Virtual Private Gateway

専用ネットワークゲートウェイ

Virtual Private Gateway (以下、VPG) は SORACOM プラットフォーム上のお客様専用のネットワークゲートウェイ(インターネット側の出口)です。お客様専用ゲートウェイのため、許可しないアクセス先のフィルタリングやお客様ネットワークとのプライベート接続といったお客様のご要望に応じたカスタマイズをお客様自身で設定できます。

Virtual Private Gateway

VPG には、以下の3つのタイプがあります

Type-E 共通オプション機能およびセキュアなデバイス間通信を安価に利用できます
Type-F Type-Eで利用できるすべての機能に加えて、お客様ネットワークとのプライベート接続SIMベースルーティングをご利用できます
Type-G Type-Fと同様の機能が使用でき、かつ 10 万回線以上の大規模 IoT システムに対応します

VPG の Type とご利用いただける機能

機能
Type-E

Type-F

Type-G
回線数 1,000回線まで 10万回線まで 制限はありません
SORACOM Arc
共通オプション機能
インターネットゲートウェイの設定
お客様ネットワークとのプライベート接続

SIM ベースルーティング

VPG の利用方法はVirtual Private Gateway (VPG)をご確認ください。


共通オプション機能

Type-E, Type-F, Type-G 共通で利用できる機能は以下のとおりです。

VPG 基本機能

デバイス間通信サービス (SORACOM Gate D2D)

デバイス間通信は、SORACOM Air で接続されたデバイス同士がインターネットを経由せずに SORACOM Virtual Private Gateway (VPG) 経由での閉域通信を実現します。同一のサブネットに含まれるため、NAT やファイアウォールによる制限を受けずに、プライベートアドレスを使いながらお互いにアクセスが可能となります。
例えば、「カメラなどからのストリームデータの受信のために中継点を通さずに、ピア・ツー・ピアで接続したい」といった用途に対して、デバイスにグローバル IP アドレスを割り振ることなく実現することができます。
Type-E, Type-F, Type-G 共通で利用できます。

デバイス間通信

アウトバウンドルーティングフィルター

VPG からインターネット、お客様ネットワークへのアクセスを IP アドレスレンジで許可/拒否できます。
例えば、お客様は想定しているサーバーのみにアクセスを許可し、意図していないサーバーへの通信を回避できます。

ご利用方法はアウトバウンドルーティングフィルターを設定するをご確認ください。

固定グローバルIPアドレスオプション

VPG のオプションとして、インターネット出口側の IP アドレス (ソース IP アドレス) を固定できます。
これによりお客様は、IoT バックエンドシステムへのアクセス制御を IP アドレスベースで容易に設定できます。VPG を適用した SIM グループに含まれる IoT SIM からのアクセスは、必ず 2 つの IP アドレスのうちいずれかをソース IP アドレスとした通信となります。IoT SIM の枚数が増えても同じグローバル IP アドレスからとなりますので、容易な運用でアクセス制御が可能となります。

また、SORACOM Beam (以下 Beam) をお使いの場合は、Beam 通信のアクセス元 IP アドレスもこの IP アドレスからとなります。よりセキュアに Beam をご利用いただけます。(Air for LoRa および Air for Sigfox の Beam 送信元 IP アドレスには適用できません。)
なお SORACOM ではデバイスからの通信が外部へ送信される際に NAT されているため、固定したグローバル IP アドレスに対してインターネットからアクセスしてもデバイスへは到達できません。

  • 当機能は、インターネット接続オプションありの VPG が対象です。
  • 別途料金が発生します。料金はこちらからご確認ください。

アプリケーションサービス等利用料割引

VPG に所属した SIM は「CHAP 認証機能」「カスタム DNS 機能」を無料で利用できます。さらに VPG のタイプに応じて SORACOM Beam、SORACOM Funnel、SORACOM Funk の利用が割引されます。割引金額の詳細はVPG 料金ページからご確認ください。

パケットキャプチャサービス (SORACOM Peek for VPG)

VPG を通るパケットをオンデマンドにキャプチャーするサービスです。詳しくは Peek for VPG をご覧ください。


インターネットゲートウェイの設定

VPG の作成時にインターネットゲートウェイのオン (許可) / オフ (拒否) を設定し、インターネット通信の可否を指定できます。

例えば、お客様ネットワークとのプライベート接続のみを利用する場合に、インターネットゲートウェイをオフとすることで完全閉域網を構築できます。

なお VPG Type-E ではインターネットゲートウェイは常にオン (許可) となり、お客様はオン/オフを設定できません。

お客様ネットワークとのプライベート接続

Type-F, Type-G を利用したお客様ネットワークとのプライベート接続には AWS との VPC ピアリング接続 や Transit Gateway 接続 (SORACOM Canal)、各種クラウド・オンプレミス環境との専用線(SORACOM Direct)や VPN 接続(SORACOM Door) が利用できます。

さらに Type-F, Type-G では「クラウドからデバイスへの通信 (SORACOM Gate C2D)」「透過トラフィック処理サービス (SORACOM Junction)」が利用できます。

お客様環境とのネットワーク構築

概要、ご利用方法は、各サービスをご確認ください。

SIM ベースルーティング

「IoT SIM を利用するルーター」配下のネットワークに含まれるデバイスに、ルーターを越えてアクセスするには、ルーターにおいてデバイスごとにポート転送設定やトンネル接続設定を行う必要があり、ネットワーク設計が難しい、特定の通信プロトコルが利用できない、運用に手間がかかるなどの課題があります。
VPG の SIM ベースルーティングを利用すると、ポート転送設定やトンネル接続設定をすることなく、ルーターの LAN の IP アドレスレンジに対して、ルーターで使用する IoT SIM を紐づけるだけで、ルーターの先のデバイスにアクセスできます。
Type-F, Type-G でご利用いただけます。

SIM ベースルーティング

利用方法はVirtual Private Gateway (VPG) の特徴 | SIM ベースルーティングをご確認ください。


ソラコムが管理する VPG

Private Garden

Private Garden は、アウトバウンドルーティングフィルターですべての宛先を拒否したソラコムの管理する VPG です。デバイスから直接インターネットへはアクセスできませんが、Beam, Funnel, Funk, Harvest, Napter は利用できます。SORACOM の提供するアプリケーションサービスのみを利用する場合に手軽な閉域環境として利用できます。

Private Garden はソラコムが用意したVPG のため、お客様が VPG をセットアップする必要はありません。利用方法については、Private Garden 機能を使用するをご確認ください。

なお、Private Garden はソラコムが用意するため VPG 作成料金や VPG 基本料金は発生しませんが、アプリケーションサービス等利用料割引やデバイス間通信サービス (SORACOM Gate D2D)、パケットキャプチャサービス (SORACOM Peek for VPG) は利用できません。

Public Gate

Public Gate は、デバイス間通信 (SORACOM Gate D2D) が有効となったソラコムの用意する VPG です。デバイス間通信を簡易的に試すことができます。他のお客様とも共有の VPG なためセキュリティ面での注意は必要ですが、検証作業などデバイス間通信を一時的に試したい時に利用できます。

Public Gate はソラコムが用意したVPG のため、お客様が VPG をセットアップする必要はありません。利用方法については、SORACOM Gate の Public Gate 機能でデバイス間通信を試すをご確認ください。

なお、Public Gate はソラコムが用意するため VPG 作成料金や VPG 基本料金は発生しませんが、アウトバウンドルーティングフィルターや固定グローバル IP アドレスオプション、アプリケーションサービス等利用料割引、パケットキャプチャサービス (SORACOM Peek for VPG) は利用できません。