SORACOM Developers

Documents

Virtual Private Gateway (VPG) 機能詳細

VPGとは

Virtual Private Gateway (以下、VPG)とは、SORACOM の各種サービスを利用する上で重要な役割を担う機能コンポーネントです。

SORACOM Air(以下、Airと記します) は モバイルネットワークを活用し、お客様の端末をクラウドに接続するサービスで、デフォルトでは各デバイスはインターネットへの接続を提供するゲートウェイに接続され、インターネット経由で任意の宛先への通信が提供されます。これに対し、VPG はお客様からのリクエストに応じて個別に用意される、お客様専用のゲートウェイです。VPG の有効化・無効化は、SORACOM Air SIM や各種デバイスのグループごとに設定を行います。これによって、通信を経由させる VPG をグループ単位で切り替えることができます。

当ドキュメントでは、VPGの機能について以下の事項を解説します。


VPG の利用例

VPG の代表的な利用例は、Amazon Web Services (以下、AWS)上のお客様のシステムとのプライベート接続を提供する SORACOM Canal(以下、Canal)、任意のクラウドやオンプレミスシステムとの専用線接続を提供する SORACOM Direct (以下、Direct)を利用する際の、お客様側システムとの相互接続点としての用途です。VPG を SORACOM Canal 及び SORACOM Direct を活用してお客様のシステムと接続し、さらに SORACOM Air のグループ機能で VPG を有効化することで、そのグループの SIM カードを使うデバイスからの通信を直接お客様のシステムにルーティングできます。

他にも、SORACOM Door, SORACOM Gate, SORACOM JunctionでもVPGが利用されます。また、VPGを設定したグループからSORACOM Beamを利用すると、通信の出口はVPGとなります。

VPGの利用例

VPGの特徴

VPG は複数ノードで構成された高い可用性を持つ仮想ゲートウェイであり、以下の特徴を持っています。

VPGの特徴

IP アドレスの割当方式

VPG の IP アドレス

項目 内容
IP アドレスレンジ 100.64.0.0/10 (Shared Address Space RFC6598)
割当方式 自動的に割り当てられます。現状では特定の IP アドレスを指定することはできません。
IP アドレスの変更可能性 一度割り当てられた IP アドレスは VPG を削除するまで変わりません。
オプション機能 インターネット接続オプションありのVPGで VPG 固定グローバルIPアドレスオプション機能 を有効化すると、VPGからの出口となるグローバルIPアドレスを固定することができます。

VPG 経由で接続するデバイスのIPアドレス

項目 内容
IP アドレスレンジ デフォルト:10.128.0.0/9
※ただし、VPG作成時に任意の IP アドレスレンジを指定できます。
割当方式 デフォルト:自動割り当て
※ただし、IP アドレスを指定して割り当てることができます。Gate を使用するとデバイスに割り振られた IP アドレスでデバイスにアクセスすることができます。
IPアドレスの変更可能性 基本的に1つのデバイスには同じIPアドレスが割り当てられますが、デバイスに対して IP アドレスが不足した場合は IP アドレスが変更となる可能性があります。

VPG 固定グローバルIPアドレスオプション機能

インターネット接続オプションありのVPGでは、オプション機能としてインターネット出口側の IP アドレス(アクセス元 IP アドレス)を2つの IP アドレスに固定できます。また、この IP アドレスは他のユーザの Air SIM に利用される事はありませんので、安心して企業内システム等へのアクセス制御に利用できます。

network diagram

この機能を有効化すると、その VPG を適用した SIM グループに含まれる Air SIM からのアクセスは、必ず2つの IP アドレスのうちいずれかをアクセス元 IP アドレスとする通信となります。SIM の枚数が増えてもそのアクセス元 IP アドレスはあらかじめVPGに割り当てられた固定のIPアドレスとなりますので、システム管理上の手間は最小限で済みます。

また、SORACOM Beam(以下 Beam) をお使いである場合は、Beam 通信のアクセス元 IP アドレスもこの IP アドレスからとなり、よりセキュアに Beam を利用できます。(Air for LoRa および Air for Sigfox の Beam 送信元 IP アドレスには適用できません。)

利用方法、料金はサービス紹介ページからご確認ください。

注意:機能の有効化・無効化について
  • 設定変更にはソラコムへのお申込みが必要です。設定変更には数営業日いただきますのであらかじめご了承ください。
  • 当機能の有効・無効を切り替えるとVPGに割り当てられるグローバルIPアドレスは変更されます。アクセス先のファイアウォール等の設定変更が必要となる場合もありますのでご留意ください。
  • 当機能の有効・無効の切り替えのタイミングでも3G/LTEセッションは維持されます。SSH等はセッションが切断される可能性があります。

VPG のタイプと料金

VPG には、SORACOM Canal での利用に目的を絞った VPG type C と、SORACOM Direct にも対応した VPG type D の2種類のタイプが用意されており、用途に応じて使い分けることができます。特に、VPG type D は SORACOM Direct の Virtual Interface に加え、SORACOM Canal で用いる VPC Peering にも対応しているため、専用線接続と VPC Peering を併用するようなシステム構成にも柔軟に対応できます。

VPG Type C VPG Type D

VPG タイプとサービス対応状況

VPG Type C VPG Type D
SORACOM Canal (VCP Peering)
SORACOM Direct (Virtual Interface) ×
SORACOM Gate
SORACOM Junction

各サービスの料金は 課金体系のページ をご覧ください。

pagetop