Private Garden 機能を使用する

はじめに

Private Garden 機能は、デバイスから直接インターネットにアクセスを制限し、Beam, Funnel, Funk, Harvest のエンドポイント以外にアクセスできないようにするためのサービスです。これを利用することにより、意図しない外部アクセスのリスクを排除し、セキュアなデバイスの運用が可能です。Private Garden時における利用可能なSORACOMのサービスやエンドポイントの完全な一覧は下記をご覧ください。

SORACOM Air for セルラー Air for セルラーからアクセスできるエンドポイント

当機能の利用にあたっては、ソラコムが用意したVPG (Virtual Private Gateway)を使用します。お客様自身で VPG をセットアップする必要はなく VPG 基本料金も発生しません。なお、SORACOM Air VPG 利用オプション(Private Garden に割り当てた IoT SIM グループに所属する SIM 数 : 1 SIM カードあたり 1 日 5 円・税別) および SORACOM Beam, Funnel, Funk, Harvest といったアプリケーション連携サービスの利用料金は発生します。

本ドキュメントの前提条件は以下のとおりです。

• SORACOM のアカウントを作成済みであること
• SORACOM Air の SIM (IoT SIM)をおもちであること

当ドキュメントでは以下のステップで Private Garden の利用方法を解説します。

• Private Garden 機能を使用する
  • はじめに
  • ステップ1: Private Garden を有効化する
  • ステップ2: Private Garden を利用するIoT SIMをグループに登録する
  • ステップ3: SORACOM Beamを使用する
  • 注意事項

ステップ1: Private Garden を有効化する

Private Garden の有効・無効はグループ単位で設定します。まずPrivate Gardenを有効化したいグループに対して設定を行いましょう。

ユーザーコンソールのグループ一覧画面でPrivate Gardenを有効化したいグループをクリックし、グループ設定画面の「基本設定」タブから「SORACOM Air 設定」を開きます。

続いて「SORACOM Air 設定」のメニューを開きます。「VPG (Virtual Private Gateway) 設定」のスイッチを「ON」にセットし、プルダウンメニューから「Private VPG for Private Garden」を選択します。

下方の「保存」ボタンをクリックすれば設定完了です。これで Private Garden が有効化されました。

ステップ2: Private Garden を利用するIoT SIMをグループに登録する

続いて、Getting Started Guide 「ユーザーコンソールの使い方：IoT SIM のグループ変更」を参考に、IoT SIMをステップ1で設定したグループに登録します。

IoT SIM グループの VPG 設定を変更したときには、設定を反映させるために3G/LTEセッションの再作成が必要です。既に通信中のデバイスがあれば、以下いずれかの方法でセッションを再作成してください。

• デバイスが手元にある場合
  • スマートフォン・タブレット等：Air Plane モード（機内モード）がある場合、 On / Off を実施
  • Raspberry Pi 等の場合：3G/LTE の再接続 (ppp のリスタートなど)
  • その他：デバイス自体の再起動
• デバイスが遠隔地にある場合（※デバイス側にセッション再接続の仕組みがあることを事前に確認してください）
  • ユーザーコンソールの「セッション切断」機能で一度3G/LTEセッションを切断し、デバイスからの再接続を待つ
  • deleteSubscriberSession API を実行

ステップ3: SORACOM Beamを使用する

次に、Beamの設定を行います。 先ほどAirを設定したグループから、[SORACOM Beam 設定] グループの中にある [ + ▼ ] ボタンをクリックし、表示されたメニューの中から HTTP エントリポイントを選択します。

設定ダイアログが表示されたら、以下のように必要事項を設定して最後に [保存] ボタンを押します。

設定を保存後、Beamの設定を行った IoT SIM で接続されているデバイスから http://beam.soracom.io:8888 にアクセスすると、 IoT SIM の IMSI が表示されます。以下は Raspberry Pi からアクセスした時の出力例です。(スマートフォンのブラウザでも可能です。)

pi@raspberrypi:~$ curl http://beam.soracom.io:8888
Hello SORACOM Beam Client xxxxxxxxxxxxxxx !

同様に、Beamのエンドポイント(http://beam.soracom.io)以外にアクセスできないことを確認してください。(Funnel, Harvestのエンドポイントにはアクセス可能です。)

Private Gardenでは、デバイスから直接インターネットにアクセスできないため、よりセキュアにソラコムのサービスを利用できます。

注意事項

Private Garden機能を利用する際には以下の点にご注意ください。

Private Garden機能のご利用にあたっては、Private GardenのVPGを有効化したIoT SIMグループに所属するSIMの枚数に応じてVPGオプション利用料金および SORACOM Beam, Funnel, Funk, Harvestといったアプリケーション連携サービスの利用料金が発生します。Private Gardenが不要となった場合は、設定を無効化するか、IoT SIMをグループから登録解除してください。