Virtual Private Gateway
専用ネットワークゲートウェイ
Virtual Private Gateway (以下、VPG) は SORACOM プラットフォーム上のお客様専用のネットワークゲートウェイ(インターネット側の出口)です。お客様専用ゲートウェイのため、許可しないアクセス先のフィルタリングやお客様ネットワークとのプライベート接続といったお客様のご要望に応じたカスタマイズをお客様自身で設定できます。
VPG には、共通オプション機能を安価に利用できるType-E、共通オプション機能に加えてお客様ネットワークとのプライベート接続ができるType-Fがあります。
共通オプション機能
Type-E, Type-F 共通で利用できる機能は以下のとおりです。
- アウトバウンドルーティングフィルター
- 固定グローバル IP アドレスオプション
- パケットキャプチャサービス (SORACOM Peek)
- デバイス間通信サービス (SORACOM Gate D2D)
- アプリケーションサービス等利用料割引
お客様ネットワークとのプライベート接続
Type-F を利用したお客様ネットワークとのプライベート接続には AWS との VPC ピアリング接続 や Transit Gateway 接続 (SORACOM Canal)、各種クラウド・オンプレミス環境との専用線(SORACOM Direct)や VPN 接続(SORACOM Door) が利用できます。
さらに Type-F では「クラウド to デバイス通信 (SORACOM Gate C2D)」「透過トラフィック処理サービス (SORACOM Junction)」が利用できます。
利用方法はVirtual Private Gateway 開発者向けガイドをご確認ください。
VPG Type とご利用いただける機能
| VPG Type | Type-E | Type-F |
|---|---|---|
| アウトバウンド ルーティングフィルター |
○ | ○ |
| 固定グローバル IP アドレスオプション |
○ | ○ |
| アプリケーション サービス等利用料割引 |
○ | ○ |
| Amazon VPC ピアリング (SORACOM Canal) |
– | ○ |
| AWS Transit Gateway 接続 (SORACOM Canal) |
– | ○ |
| VPN 接続 (SORACOM Door) |
– | ○ |
| 専用線接続 (SORACOM Direct) |
– | ○ |
| Gate(C2D) | – | ○ |
| Gate(D2D) | ○ | ○ |
| Junction | – | ○ |
| パケットキャプチャサービス (SORACOM Peek) |
○ | ○ |
VPG アウトバウンドルーティングフィルター
VPG からインターネット、お客様ネットワークへのアクセスを IP アドレスレンジで許可/拒否できます。
例えば、お客様は想定しているサーバーのみにアクセスを許可し、意図していないサーバーへの通信を回避できます。
ご利用方法はVPG アウトバウンドルーティングフィルターを設定するをご確認ください。
インターネットゲートウェイ
VPG の作成時にインターネットゲートウェイのオン・オフを設定し、インターネット通信の可否を指定できます。当機能は VPG Type-F で利用できます。
例えば、お客様ネットワークとのプライベート接続のみを利用する場合にインターネットゲートウェイをオフとすることで完全閉域網を構築できます。
VPG 固定グローバルIPアドレスオプション
VPG のオプションとして、インターネット出口側の IP アドレス (ソース IP アドレス) を固定できます。
これによりお客様は、IoT バックエンドシステムへのアクセス制御を IP アドレスベースで容易に設定できます。VPG を適用した SIM グループに含まれる IoT SIM からのアクセスは、必ず 2 つの IP アドレスのうちいずれかをソース IP アドレスとした通信となります。IoT SIM の枚数が増えても同じグローバル IP アドレスからとなりますので、容易な運用でアクセス制御が可能となります。
また、SORACOM Beam (以下 Beam) をお使いの場合は、Beam 通信のアクセス元 IP アドレスもこの IP アドレスからとなります。よりセキュアに Beam をご利用いただけます。(Air for LoRa および Air for Sigfox の Beam 送信元 IP アドレスには適用できません。)
なお SORACOM ではデバイスからの通信が外部へ送信される際に NAT されているため、固定したグローバル IP アドレスに対してインターネットからアクセスしてもデバイスへは到達できません。
- 当機能は、インターネット接続オプションありの VPG が対象です。
- 別途料金が発生します。料金はこちらからご確認ください。
アプリケーションサービス等利用料割引
VPG に所属した SIM は「CHAP 認証機能」「カスタム DNS 機能」を無料で利用できます。さらに VPG のタイプ・サイズに応じて SORACOM Beam、SORACOM Funnel、SORACOM Funk の利用が割引されます。割引金額の詳細はVPG 料金ページからご確認ください。
プライベート接続
VPG Type-F ではお客様ネットワークとのプライベート接続をご利用いただけます。
概要、ご利用方法は、各サービスをご確認ください。
- Amazon VPC ピアリング (SORACOM Canal)
Amazon Web Services(AWS)上に構築したお客様の仮想プライベートクラウド環境と SORACOM プラットフォームを直接接続するプライベート接続サービス - AWS Transit Gateway接続 (SORACOM Canal)
ソラコムからお客様のAmazon Web Services(AWS) Transit Gateway を接続するサービスです。 - VPN 接続 (SORACOM Door)
お客様のシステムを仮想専用線で接続するサービスです。 - 専用線接続 (SORACOM Direct)
ソラコムからお客様のシステムを専用線で接続する専用線接続サービスです。
関連サービス
VPG を利用することで SORACOM Gate, SORACOM Junction, SORACOM Peek が利用できるようになります。各サービスの機能詳細はそれぞれのサービスページをご確認ください。
- SORACOM Gate
IoT デバイスとのデバイス LAN 接続サービスを提供するサービスです。 - SORACOM Junction
VPG を通るパケットのトラフィックのコピー、経路の変更、パケットの統計情報を提供するサービスです。 - SORACOM Peek
VPG を通るパケットをオンデマンドにキャプチャーするサービスです。
Private Garden
Private Garden は、アウトバウンドルーティングフィルターですべての宛先を拒否したソラコムの管理する VPG です。デバイスから直接インターネットへはアクセスできませんが、Beam, Funnel, Funk, Harvest, Napter は利用できます。SORACOM の提供するアプリケーションサービスのみを利用する場合に手軽な閉域環境として利用できます。
Private Garden はソラコムが用意したVPG のため、お客様が VPG をセットアップする必要はありません。利用方法については、Private Garden 機能を使用するをご確認ください。
なお、Private Garden はソラコムが用意するため VPG 作成料金や VPG 基本料金は発生しませんが、アプリケーションサービス等利用料割引やデバイス間通信サービス (SORACOM Gate D2D)、パケットキャプチャサービス (SORACOM Peek for VPG) は利用できません。
Public Gate
Public Gate は、デバイス間通信 (SORACOM Gate D2D) が有効となったソラコムの用意する VPG です。デバイス間通信を簡易的に試すことができます。他のお客様とも共有の VPG なためセキュリティ面での注意は必要ですが、検証作業などデバイス間通信を一時的に試したい時に利用できます。
Public Gate はソラコムが用意したVPG のため、お客様が VPG をセットアップする必要はありません。利用方法については、SORACOM Gate の Public Gate 機能でデバイス間通信を試すをご確認ください。
なお、Public Gate はソラコムが用意するため VPG 作成料金や VPG 基本料金は発生しませんが、アウトバウンドルーティングフィルターや固定グローバル IP アドレスオプション、アプリケーションサービス等利用料割引、パケットキャプチャサービス (SORACOM Peek for VPG) は利用できません。
