SORACOM Developers

SORACOM Napter
機能の説明

SORACOM Napter の仕組み

Napterの仕組みは以下のとおりです。

Napter概要

1. Napter(リモートアクセス)の実行

ソラコムユーザーコンソールもしくは API から「オンデマンドリモートアクセス」を実行します。

2. Napterで払い出されたIPアドレス、ポートでアクセス

ソラコムユーザーコンソールもしくは API から「オンデマンドリモートアクセス」を実行すると、IPアドレスとアクセスポートが払い出されます。「オンデマンドリモートアクセス」を実行時にはIoTデバイス側のポートを指定します。

お客様は、払い出されたIPアドレスとアクセスポートを使用して、SSH、リモートデスクトップ、ブラウザからのHTTPアクセスなどを行います。

なお、この際に払い出されるIPアドレスおよびアクセスポートの組み合わせの空間はソラコムプラットフォーム側で十分に確保しています。

ご注意
払い出されたIPアドレス、アクセスポート及びホスト名は決して外部に公開しないでください。最悪の場合、悪意のある第三者からのアクセスを行われる可能性がございます。

3. デバイス側のポートに変換し、IoTデバイスにアクセス

ソラコムはお客様からのアクセスをデバイスのIPアドレス、および「オンデマンドリモートアクセス」を実行時に指定されたポートに変換して、IoTデバイスへの接続を行います。

SORACOM Napter の利用

お客様は、Napter の利用時(ソラコムユーザーコンソールもしくは API から「オンデマンドリモートアクセス」を実行時)に以下を指定できます。

Napter概要

SORACOM Gate との相違

Napter は TCP のみをサポートします。SSH、リモートデスクトップ、VNCなどの使用、およびHTTP/HTTPS等でのアクセスが可能ですが、UDPでの通信はサポートしていません。

Napter での連続してリモートアクセスが可能な時間は、最大で8時間となります。

UDPでの通信を行う場合、もしくは常時デバイスにアクセスできる状態をセキュアに保ちたい場合は、SORACOM Gate をご利用いただくことができます。

Napter 監査ログ利用オプション

Napter 監査ログ利用オプションを有効化することで、お客様は Napter を使用したデバイスへの監査ログを確認できます。監査ログには以下が出力され、1年間(366日間)保存されます。 Napter 監査ログ利用オプションを無効化している場合でも、1日間(24時間)分の監査ログを確認できます。Napterで接続できない場合の問題の切り分けにご利用ください。

監査ログでは以下の項目を出力します。

監査ログの項目 説明
ソースIP、ポート Napterを使用してアクセスした端末(PCなど)のインターネットアドレスとポート
宛先IP、ポート デバイス(SIMを使用しているデバイス)の IP アドレス、ポート
タイムスタンプ 以下の「監査ログのタイプ」発生時のタイムスタンプ
監査ログのタイプ ACCESS - リモート接続の実行(ソラコムまで到達時)
CONNECTED - デバイスに到達
DENIED - Napter実行時に設定したソースIPアドレスレンジの制限で拒否
REFUSED - 短い時間に大量アクセスした場合(ソラコム側が不正とみなした場合)
CLOSED - セッションを切った場合。(SSHの場合はClose、HTTPの場合はセッションがおわった場合に呼ばれる)

監査ログのタイプでは、1.ACCESS と 2.CONNECTED、DENIED、REFUSEDのいずれか、3.CLOSEDがセットになり出力されます。 ACCESS はソラコムまでのアクセス、 CONNECTED はソラコムからデバイスへの到達時に出力されます。 CONNECTED と表示されていても、デバイス側でアクセス拒否されている場合があります。その場合は iptables や sshd 設定、ファイアウォールなどの設定をご確認ください。

Napter監査ログ

Napter 監査ログ利用オプションのご利用にあたっては料金が発生します。 SORACOM Napter のご利用料金をご確認ください。

エラーログ

Napterを利用時のエラーログはコンソールの「エラーログ」から確認できます。

Napterエラーログ

SORACOM Napter の料金

SORACOM Napterの料金はSORACOM Napter ご利用料金 をご確認ください。

参考資料

pagetop