Virtual Private Gateway 開発者向けガイド
Virtual Private Gateway とは
Virtual Private Gateway (VPG)とは、SORACOM の各種サービスを利用する上で重要な役割を担う機能コンポーネントです。
SORACOM Air for セルラーは SORACOM IoT SIM を提供し、モバイルネットワークを活用し、お客様の端末をクラウドに接続するサービスで、デフォルトでは各デバイスはインターネットへの接続を提供するゲートウェイに接続され、インターネット経由で任意の宛先への通信が提供されます。これに対し、VPG はお客様からのリクエストに応じて個別に用意されるお客様専用のゲートウェイです。VPG の有効化・無効化は、SORACOM IoT SIM のグループごとに設定を行います。これによって、通信を経由させる VPG をグループ単位で切り替えることができます。
当ガイドでは、VPG について以下の事項を解説します。
VPG の利用例
VPG の代表的な利用例は、Amazon Web Services(AWS)上のお客様のシステムとのプライベート接続を提供する SORACOM Canal、任意のクラウドやオンプレミスシステムとの専用線接続を提供する SORACOM Directを利用する際のお客様側システムとの相互接続点としての用途です。VPG を SORACOM Canal 及び SORACOM Direct を活用してお客様のシステムと接続し、さらに SORACOM Air のグループ機能で VPG を有効化することで、そのグループの SIM カードを使うデバイスからの通信を直接お客様のシステムにルーティングできます。
他にも、SORACOM Door, SORACOM Gate, SORACOM Junction, SORACOM PeekでもVPGが利用されます。また、VPGを設定したグループからSORACOM Beamを利用すると通信の出口はVPGとなります。
VPGの特徴
VPG は複数ノードで構成された高い可用性を持つ仮想ゲートウェイであり、以下の特徴を持っています。
- 100.64.0.0/10 の Shared Address Space (RFC6598) から一部レンジを各 VPG に割り当てて相互接続に利用
- お客様側のネットワークで使われている IP アドレスがプライベートIPアドレスレンジ(RFC1918)などの一般的に広く使われるレンジであってもIP アドレスが重複することなくそのまま相互接続できます。
- SORACOM Air for セルラーで接続された端末からの通信は各ノードに割り当てられた IP アドレスで NAT されるため、デバイス向けに大きな IP アドレスレンジを適用可能(デフォルト:10.128.0.0/9 ※ VPG作成時に任意の IP アドレスレンジを指定できます。)
- 大量のデバイスを利用する場合でも十分な個数の IP アドレスを確保できます。
- インターネットゲートウェイ機能を有効化することで、お客様システムへの閉域網接続に加え、システムの要件に合わせたインターネットへの接続も提供可能
- 閉域網接続に限定したい場合はインターゲートウェイ機能を無効にして実現できます。
- SORACOM Beam, SORACOM Funnel, SORACOM Funk でインターネットアクセスが必要な場合は、インターネットゲートウェイ機能を有効化してください。
- VPG アウトバウンドルーティングフィルターを利用することでアクセスできる IP アドレスを限定できます。
IP アドレスの割当方式
VPG の IP アドレス
| 項目 | 内容 |
|---|---|
| IP アドレスレンジ | 100.64.0.0/10 (Shared Address Space RFC6598) |
| 割当方式 | 自動的に割り当てられます。現状では特定の IP アドレスを指定することはできません。 |
| IP アドレスの変更可能性 | 一度割り当てられた IP アドレスは VPG を削除するまで変わりません。 |
| オプション機能 | インターネット接続オプションありのVPGで VPG 固定グローバルIPアドレスオプション機能 を有効化すると、VPGからの出口となるグローバルIPアドレスを固定できます。 |
VPG 経由で接続するデバイスのIPアドレス
| 項目 | 内容 |
|---|---|
| IP アドレスレンジ | デフォルト:10.128.0.0/9 ※ VPG作成時に任意の IP アドレスレンジを指定できますが、以下は指定できません。 100.64.0.0/10、198.18.0.0/15、10.0.0.0/8 (10.0.0.0/8 はJPカバレッジのみ指定できません。) |
| 割当方式 | デフォルト:自動割り当て ※ただし、IP アドレスを指定して割り当てることができます。Gate を使用するとデバイスに割り振られた IP アドレスでデバイスにアクセスできます。 |
| IPアドレスの変更可能性 | 基本的に1つのデバイスには同じIPアドレスが割り当てられますが、デバイスに対して IP アドレスが不足した場合は IP アドレスが変更となる可能性があります。 |
VPG のタイプ
VPG Type-E
VPG Type-E はお客様システムとの閉域網接続が不要なケースにおいてお客様専用ゲートウェイ(VPG)を安価 にご利用いただけます。ご利用いただける機能としては、固定グローバル IP アドレスオプション、Outbound Filter、SORACOM Gate D2D (デバイス間通信サービス) 、SORACOM Peek (パケットキャプチャサービス)をご利用いただけます。 また、SIM のセルラー通信経由で実行される「SORACOM Beam(データ転送)」「SORACOM Funnel(クラウドアダプタ)」「SORACOM Funk (クラウドファンクション)」のアプリケーションサービス、カスタム DNS 機能および CHAP 認証機能が基本料金に含まれます。
VPG Type-F
VPG Type-F は、従来 Type-C/D で提供していた Amazon VPC との ピアリング (SORACOM Canal)、Type-D のみで利用可能であった VPN (SORACOM Door)、専用線接続 (SORACOM Direct) に加えて、新たに AWS Transit Gateway をご利用いただけます。
VPG タイプとサービス対応状況
| VPG Type | VPC Peering (Canal) | VPN (Door) | Direct Connection (Direct) | Transit Gateway (Canal) | Gate (C2D) | Gate (D2D) | Junction | Peek | 固定グローバル IP アドレス | 完全閉域 |
|---|---|---|---|---|---|---|---|---|---|---|
| Type-E | × | × | × | × | × | ○ | × | ○ | ○ | ○ |
| Type-F | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| Type-C | ○ | × | × | × | ○ | ○ | ○ | × | ○ | ○ |
| Type-D | ○ | ○ | ○ | × | ○ | ○ | ○ | × | ○ | ○ |
VPG の料金
VPG の利用料金は、セットアップ/設定変更料金、基本料金で構成されます。詳しくは 課金体系のページ や FAQ をご覧ください。
Virtual Private Gateway を初めてお使いになる方
VPG を初めて使用する方には、次のセクションを順に読むことをお勧めします。
