SORACOM Users

SORACOMを複数機器へのリモートアクセスに活用するアーキテクチャ例

SORACOMプラットフォームを活用して店舗や工場、オフィスなどに設置する複数の機器へのリモートアクセスのネットワーク構成を解説します。1台のPCや機器にリモートアクセスする場合は、 SORACOM をリモートアクセスに活用するアーキテクチャー例を参照ください。

構成の概要

機器とローカルネットワークで接続し SORACOM IoT SIM の 3G/LTE 通信を介するハードウェア/通信機器を、ここでは ローカルゲートウェイ と呼びます。市販製品では LTE ルーターや IoT ゲートウェイがあり、 SORACOM IoT SIM 動作確認済みの SORACOM 認定デバイス が候補として挙げられるでしょう。 SORACOM のリモートアクセスサービスとローカルゲートウェイの中継・転送機能を組み合わせて複数機器へのリモートアクセスを実現します。

複数機器へのリモートアクセス

利用する SORACOM サービス

SORACOM IoT SIMは日本国内や世界各国で利用できる3G/LTEセルラー通信を提供します。SIMにはプライベートIPアドレスが割り当てられインターネットから直接アクセスできないセキュアなネットワーク構成になっているため、リモートアクセスのための以下2つのSORACOMサービスのいずれかを組み合わせます。

SORACOMのリモートアクセスサービス

2つのサービスの差異を以下に示します。

項目 SORACOM Napter SORACOM Gate
有効期限 最長8時間 なし
プロトコル、ポート TCPのみ、任意のポート番号を指定 プロトコルを問わないTCP/IP通信 が可能
インターネット 経由する(TLSによる暗号化オプション有) 経由しない
VPG 不要 必要

メンテナンスなど一時的なリモートアクセスには SORACOM Napter、遠隔監視など定常的なリモートアクセスには SORACOM Gate が向いていると言えるでしょう。それぞれのサービスの使い方は以下を参照してください。

ローカルゲートウェイの機能と仕組み

ローカルゲートウェイは、 SORACOM のリモートアクセスサービスの通信をローカルネットワークの機器に中継する機能を持ちます。大きく分けて2通りの方式を利用します。

転送

ローカルゲートウェイが特定ポートの通信を待ち受け、ローカルネットワークのIPアドレスおよびポート番号に通信を転送します。これは、ルーター機器では ポートフォワードポートマッピング 、あるいは DMZバーチャルサーバー など様々な機能名で呼ばれています。機能の名称や具体的な設定方法についてはご利用の機器の取扱説明書を参照ください。また、ローカルゲートウェイが Linux OS を実行するマシンの場合は Netfilter(iptables) やリバースプロキシソフトウェアを利用します。

SORACOM Napter と組み合わせる場合は、 Napter の デバイス側ポート とローカルゲートウェイで待ち受けるポート番号を合わせて構成します。転送先の機器が複数ある場合または転送する通信が複数の場合は、 Napter およびローカルゲートウェイの転送設定をそれぞれ増やして対応します。以下は、3台の機器のそれぞれのポートに Napter でアクセスする設定を例示したものです。

ポートフォワードとNapterの組み合わせ例

例えば、リモートアクセス元から Napter の XX.XX.XX.XX:12300 に接続すると、 Napter が SIM1 の 65001 番ポートに転送し、ローカルゲートウェイはそれをローカルネットワークのホスト 192.168.1.10 の 3389 番ポートに転送します。

SORACOM Gateでは、リモートアクセス元からローカルゲートウェイの SIM の IP アドレスおよび転送設定のポート番号にアクセスします。

ポートフォワードとGateの組み合わせ例

例えば、リモートアクセス元から SORACOM IoT SIM の プライベート IP アドレス 10.128.10.10 の 65001番ポートに TCP 接続すると、ローカルゲートウェイはそれをローカルネットワークのホスト 192.168.1.10 の 3389 番ポートに転送します。

リモートログイン

リモートアクセス元からローカルゲートウェイにリモートログインの仕組みで接続し、さらにリモートログインした画面やターミナル上でローカルネットワークの機器にアクセスする方式です。

ローカルゲートウェイにリモートログインする構成

SORACOM をリモートアクセスに活用するアーキテクチャー例と同様にリモートデスクトップや SSH などを利用するため、ローカルゲートウェイには PC など Windows OS や Linux OS が動作する機器を用います。

留意点とヒント

ローカルゲートウェイのルーティング

ローカルゲートウェイがセルラー通信とローカルネットワークのマルチホーム構成になるので、ルーティング設定に注意が必要です。ローカルネットワークが別のゲートウェイを通じてインターネットに接続する場合、ローカルゲートウェイのデフォルトゲートウェイ設定がローカルネットワークに向いていることが多いため、 SORACOM のリモートアクセスサービスが利用する CIDR(100.64.0.0/10) を静的ルーティング設定などでセルラー通信に向ける必要があります。

ローカルネットワークの IP アドレス配布方法

ローカルネットワークの IP アドレス配布方法が DHCP の場合、機器の接続のたびに IP アドレスが変わるため、ローカルゲートウェイの転送先として固定することが難しい場合があります。以下の方式などで、機器の IP アドレスを固定する構成を検討します。

トラブルシューティング

設定して上手く通信できないときには、以下の機能が原因の切り分けに役立ちます。

Getting Started

SORACOM Air for セルラー

SORACOM Air for LoRaWAN

SORACOM Air for Sigfox

SORACOM Beam

SORACOM Canal/Direct/Door

SORACOM Endorse

SORACOM Funnel

SORACOM Funk

SORACOM Gate

SORACOM Harvest

SORACOM Inventory

SORACOM Junction

SORACOM Krypton

SORACOM Lagoon

SORACOM Mosaic

SORACOM Napter

SORACOM Orbit

SORACOM Peek

SORACOM LTE-M Button

GPS マルチユニット SORACOM Edition

IoT 体験キット

Device

サービス機能詳細

Developer Tools

Design Patterns

pagetop