SORACOM Users

Virtual Private Gateway : 旧タイプからの移行ガイド

旧タイプの Virtual Private Gateway (VPG) (Type-C, Type-D) から新タイプの VPG (Type-E, Type-F) へ移行するためのガイドです。

移行のステップ

以下のステップで計画・移行します。

  1. 移行対象の VPG を利用しているかの確認
  2. 移行するメリットを確認
  3. 移行先 VPG タイプの確認
  4. 注意事項の確認
  5. VPG の移行

移行対象の VPG を利用しているかの確認

旧タイプの VPG (Type-C, Type-D) を利用している場合、移行を推奨します。旧タイプの VPG については引き続きご利用頂けますが、新機能が利用できない可能性があります。後述するメリットを確認し、計画的に移行を検討してください。

旧タイプの VPG を利用しているかは、VPG の一覧より確認できます。

確認手順

SORACOM ユーザーコンソールへログインし、画面左上部のプルダウンメニューから「VPG」を選択します。

VPG 一覧が表示されるので、「タイプ」列に「Type-C」または「Type-D」と記載された VPG がないか確認します。

該当するタイプの VPG がある場合、当 VPG が移行対象となります。

移行するメリットの確認

新タイプへの移行には機能面・性能面・価格面でメリットがあります。

機能面のメリット

性能面のメリット

価格面のメリット

各タイプの料金は VPG 料金ページを参照してください。

移行先 VPG タイプの確認

利用している機能により、移行先のタイプが異なります。

インターネットゲートウェイを VPG アウトバウンドルーティングフィルターで代替できるかは、インターネットゲートウェイと VPG アウトバウンドルーティングフィルターの違い を確認してください。

Type-E を選択するシナリオについて、いくつか例を紹介します。VPC Peering や VPN、専用線接続ではなく、以下のように利用している場合はいずれも Type-E へ移行できます。

もし上記のいずれにも該当せず、移行先の VPG タイプが不明な場合はサポートへお問合せ下さい。

注意事項

移行方法

現在利用しているサービス、および移行先 VPG のタイプによって移行方法が異なります。以下のようなパターンがあります。Type-F へ移行する場合はクラウドからデバイスへ通信する SORACOM Gate C2D を利用しているかどうかで方法が異なります。

パターンA. Type-E へ移行する

注意
セッション切断時に通信断が発生します。現行と同じアドレス空間を引き継げますが、Gate D2D では同じ VPG 配下に所属している SIM 同士でないと通信できません。

手順は以下になります。

  1. 移行先の Type-E VPG を作成する
  2. 作成した VPG に移行元と同じ設定を適用する
  3. グループの VPG を移行先の VPG へ変更する
  4. 各 SIM のセッションを切断し、接続する VPG を切り替える
  5. 移行元の VPG を削除する

A-1. 移行先の Type-E VPG を作成する

VPG を作成する を参照して Type-E VPG を作成します。以下の 2 点にご注意ください。

  1. SORACOM Gate D2D のデバイス通信で現行と同じアドレス空間を引き継ぐ場合、デバイスサブネット IP アドレスレンジは現在と同じにします。
  2. Type-E ではインターネットゲートウェイを OFF にできません。既存の VPG でインターネットゲートウェイを OFF にしている場合は再度移行先 VPG タイプの確認を参照してください。

A-2. 作成した VPG に移行元と同じ設定を適用する

以下の項目について移行元の設定を確認し、同じ設定を適用します。

設定の確認及び適用方法は Virtual Private Gateway : 設定方法および VPG アウトバウンドルーティングフィルターを設定するを参照してください。なお Type-E は SORACOM Gate C2D (Cloud to Device) や SORACOM Junction 機能がないため、Gate C2D や SORACOM Junction に関連する設定項目はユーザーコンソールに表示されません。

A-3. グループの VPG を移行先の VPG へ切り替える

注意
オンライン状態の SIM は VPG を切り替えるためにセッション再作成が必要がです。次の項の「各 SIM のセッションを切断する」を必ず実施してください。

移行元の VPG を利用しているグループは VPG 管理画面より [基本設定] > [この VPG を利用しているグループ] で確認できます。

グループ名を選択し、[SORACOM Air for Cellular 設定] > [VPG] より VPG を切り替えられます。

A-4. 各 SIM のセッションを切断し、接続する VPG を切り替える

セッションの切断の手順を参照して、グループに所属している各 SIM のセッションを切断します。このタイミングで VPG が移行されます。

利用している VPG が変更されているかは SORACOM CLIsoracom subscribers list または SORACOM API の listSubscribers にて vpgId パラメータで確認できます。

参考
事前に試験したい場合などは、以下のような手順で SIM を段階的に移行することも検討してください。
  1. 試験用の SIM 用のグループを作成し、本番のグループと同じ設定をする
  2. 試験用のグループに SIM を所属させる
  3. 試験用のグループの VPG を移行後のグループに設定する
  4. 試験用の SIM のセッションを切断する
  5. 試験用の SIM のセッションが再作成されたら、CLI や API で VPG が切り替わっていることを確認する
  6. 試験用の SIM について想定通り通信できることを確認する
  7. 他の SIM についても段階的に移行する

A-5. 移行元の VPG を削除する

VPG を削除するの手順を参照して、移行元の VPG を削除します。

注意
  • VPG を利用するオンライン状態の SIM が存在すると VPG は削除できません。SORACOM IoT SIM の VPG 利用を無効にするを実施したうえで削除してください
  • 削除した VPG は再度利用できません。

以上で Type-E への移行は完了です。


パターンB. Type-F へ移行する (SORACOM Gate C2D を利用しない)

Type-C や Type-D でデバイスからクラウド方向への通信のみを利用し、SORACOM Gate C2D でクラウドからデバイス方向への通信は利用していなかった場合、本手順で移行します。SORACOM Gate C2D の設定手順はこちらとなりますので、利用されているかの確認にご利用ください。

注意
セッション切断時に通信断が発生します。

手順は以下になります。なお、SORACOM Direct を利用する場合は Type-F VPG 作成の前に申請ページより専用線の申請をしてください。

  1. 移行先の Type-F VPG を作成する
  2. 作成した VPG に移行元と同じ設定を適用する
  3. Canal, Door の設定をする
  4. グループの VPG を移行先の VPG へ変更する
  5. 各 SIM のセッションを切断し、接続する VPG を切り替える
  6. 移行元の VPG を削除する

設定不備などで切り戻す場合は 4~5 の手順を以下のように実施します

  1. グループの VPG を移行元の VPG へ変更する
  2. 各 SIM のセッションを切断し、接続する VPG を切り替える

B-1. 移行先の Type-F VPG を作成する

VPG を作成する を参照して Type-F VPG を作成します。以下の以下の 2 点にご注意ください。

  1. SORACOM Gate D2D のデバイス通信で現行と同じアドレス空間を引き継ぐ場合、デバイスサブネット IP アドレスレンジは現在と同じにします。
  2. インターネットゲートウェイの ON/OFF は後から変更できません

B-2. 作成した VPG に移行元と同じ設定を適用する

以下の項目について移行元の設定を確認し、同じ設定を適用します。

設定の確認及び適用方法は Virtual Private Gateway : 設定方法および VPG アウトバウンドルーティングフィルターを設定するを参照してください。なお、移行元の環境においてこちらの手順で SORACOM Gate C2D を利用していた場合は Type-F へ移行する (SORACOM Gate C2D を利用する)の移行手順を実施してください。

B-3. Canal, Door の設定をする

B-4. グループの VPG を移行先の VPG へ切り替える

注意
オンライン状態の SIM は VPG を切り替えるためにセッション再作成が必要がです。次の項の「各 SIM のセッションを切断する」を必ず実施してください。

移行元の VPG を利用しているグループは VPG 管理画面より [基本設定] > [この VPG を利用しているグループ] で確認できます。

グループ名を選択し、[SORACOM Air for Cellular 設定] > [VPG] より VPG を切り替えられます。

B-5. 各 SIM のセッションを切断し、接続する VPG を切り替える

セッションの切断の手順を参照して、グループに所属している各 SIM のセッションを切断します。このタイミングで VPG が移行されます。

利用している VPG が変更されているかは SORACOM CLIsoracom subscribers list または SORACOM API の listSubscribers にて vpgId パラメータで確認できます。

参考
事前に試験したい場合などは、以下のような手順で SIM を段階的に移行することも検討してください。
  1. 試験用の SIM 用のグループを作成し、本番のグループと同じ設定をする
  2. 試験用のグループに SIM を所属させる
  3. 試験用のグループの VPG を移行後のグループに設定する
  4. 試験用の SIM のセッションを切断する
  5. 試験用の SIM のセッションが再作成されたら、CLI や API で VPG が切り替わっていることを確認する
  6. 試験用の SIM について想定通り通信できることを確認する
  7. 他の SIM についても段階的に移行する

B-6. 移行元の VPG を削除する

VPG を削除するの手順を参照して、移行元の VPG を削除します。

注意
  • VPG を利用するオンライン状態の SIM が存在すると VPG は削除できません。すべての SIM を移行先の VPG へ所属させたうえで削除してください。
  • 削除した VPG は再度利用できません。

以上で Type-F への移行は完了です。


パターンC. Type-F へ移行する (SORACOM Gate C2D を利用する)

Type-C や Type-D にて SORACOM Gate C2D でクラウドからデバイス方向への通信を利用している場合、本手順で移行します。SORACOM Gate C2D の設定手順はこちらとなりますので、利用されているかの確認にご利用ください。

手順は以下になります。なお、SORACOM Direct を利用する場合は Type-F VPG 作成の前に申請ページより専用線の申請をしてください。

注意
セッション切断時に通信断が発生します。
  1. 移行先の Type-F VPG を作成し、移行元と同じ設定を適用する
  2. 対向の VPC やネットワークを設定する
  3. 移行先の Gate Peer を用意し、Gate Peer に VXLAN 設定を適用する
  4. 移行先のグループを作成し、移行元と同じ設定を適用する
  5. 作成したグループに、移行先の VPG を利用するよう設定する
  6. 移行したい SIM の一部についてグループを変更する
  7. 移行先グループ中の各 SIM についてセッションを切断し、接続する VPG を切り替える
  8. 他の SIM についても順次移行する
  9. 移行元の VPG を削除する

Gate Peer を複数用意することで、デバイスサブネットのアドレス空間を保持したうえで安全な段階的移行ができます。Gate Peer を複数用意できない場合は別の方法が考える必要があります。たとえば、 上記の [3]~[6] ではなく利用している Gate Peer の設定を変更しグループの利用する VPG を変更する方法です。しかしながら段階的な移行ができないため、切り戻し手順など十分に検討し実施ください。

移行手順の概要図は以下の通りです。

C-1. 移行先の Type-F VPG を作成し、移行元と同じ設定を適用する

VPG を作成する を参照して Type-F VPG を作成します。以下の以下の 2 点にご注意ください。

  1. SORACOM Gate D2D のデバイス通信で現行と同じアドレス空間を引き継ぐ場合、デバイスサブネット IP アドレスレンジは現在と同じにします。
  2. インターネットゲートウェイの ON/OFF は後から変更できません

その後、以下の項目について移行元の設定を確認し、同じ設定を適用します。

設定の確認及び適用方法は Virtual Private Gateway : 設定方法および VPG アウトバウンドルーティングフィルターを設定するSORACOM Canal の設定方法を参照してください。なお、VPC は移行元の Gate Peer と同じで問題ありません。

C-2. 対向の VPC やネットワークを設定する

C-3. 移行先の Gate Peer を用意し、Gate Peer に VXLAN 設定を適用する

移行元の Gate Peer と同じ VPC に新規の Gate Peer を作成するか、Gate Peer が複数台ある場合は一部を移行先の Gate Peer として利用します。移行先の Gate Peer へは Gate Peer に SSH 接続し、VXLAN の設定を投入のドキュメントを参照して VXLAN 設定を適用します。gate_init_vxlan.sh を実行する際に、移行先 VPG の情報を引数に指定するよう注意してください。

参考
Gate Peer を複数台用意できない場合は、既存の Gate Peer へ移行先 VPG の情報を引数に gate_init_vxlan.sh を実行します。その際、移行元の VPG を経由した SIM への通信ができなくなります。安全な移行のためには、Gate Peer を複数用意することを検討してください。

C-4. 移行先のグループを作成し、移行元と同じ設定を適用する

(Gate Peer を複数用意できない場合は、当手順をスキップします)

移行先のグループを作成します。また、SORACOM air for セルラーや SORACOM Beam など、各種設定を移行元と同じように適用します。

C-5. 作成したグループに、移行先の VPG を利用するよう設定する

(Gate Peer を複数用意できない場合は、既存のグループに対して実施します)

作成したグループに対して [SORACOM Air for Cellular 設定] > [VPG] より VPG を切り替えられます。

C-6. 移行したい SIM の一部についてグループを変更する

(Gate Peer を複数用意できない場合は、当手順をスキップします)

注意
オンライン状態の SIM は VPG を切り替えるためにセッション再作成が必要がです。次の項の「各 SIM のセッションを切断する」を必ず実施してください。

移行したい SIM について SIM をグループに所属させるを参照して移行先のグループへ所属させます。

C-7. 移行先グループ中の各 SIM についてセッションを切断し、接続する VPG を切り替える

セッションの切断の手順を参照して、移行したい SIM のセッションを切断します。このタイミングで利用する VPG が変更されます。

利用している VPG が変更されているかは SORACOM CLIsoracom subscribers list または SORACOM API の listSubscribers にて vpgId パラメータで確認できます。

この段階で想定した通信ができなければ、以下の方法で移行元の VPG へ切り戻します。

C-8. 他の SIM についても順次移行する

Gate Peer が複数ある場合、 [C-6]~[C-7] を繰り返し、他の SIM も順次移行します。また残りの Gate Peer にも[C-2]、[C-3] を実施することで移行先の VPG 経由でデバイスと通信できます。
Gate Peer を複数用意できない場合、[C-7] で他の SIM も移行します。

C-9. 移行元の VPG を削除する

すべての SIM を移行出来たら、VPG を削除するの手順を参照して、移行元の VPG を削除します。

注意
  • VPG を利用するオンライン状態の SIM が存在すると VPG は削除できません。すべての SIM を移行先の VPG へ所属させたうえで削除してください。
  • 削除した VPG は再度利用できません。

以上で Type-F への移行は完了です。

pagetop