More Related Content Similar to SORACOM Conference "Discovery" 2018 | F3. SORACOMで実現する “Intranet” Of Things バックエンドシステム IoTデバイスから社内システムまでセキュアにつなぐプライベートネットワーク構築法 (20) More from SORACOM,INC (20) SORACOM Conference "Discovery" 2018 | F3. SORACOMで実現する “Intranet” Of Things バックエンドシステム IoTデバイスから社内システムまでセキュアにつなぐプライベートネットワーク構築法3. • 名前:松井 基勝
• 所属:株式会社ソラコム
プリンシパルエンジニア 兼
デベロッパーアドボケイト
• 経歴:ゲーム開発→インフラエンジニア
→クラウドエンジニア→IoTエンジニア
• 著書(共著):
モデレータ自己紹介
20. • SORACOM Virtual Private Gateway (VPG)と
お客様のVPCをPeering接続
SORACOM Canalによる接続詳細
Virtual Private Gateway
(VPG)
Type-C
お客様のVPC
AWS region
21. • SORACOM Airとお客様のバックエンドとを
仲介するゲートウェイ
• AWS VPC上に構築
• 接続先との重複可能性の低い
IPアドレスレンジを使用
• 100.64.0.0/10から割当
• Internet Gatewayの有無を選択可
• 無し – 完全閉域網
• 有り – インターネットにも接続可
SORACOM VPGとは
SORACOM
Virtual Private Gateway
(VPG)
100.x.y.0/24 (*)
* 但し、x は 64から127の整数
Internet Gateway
(Optional)
Peering
Connections
28. SORACOM Canal接続手順
1. VPGを作成
2. ピア接続を作成
3. VPC Peeringリクエストを送信
4. VPC Peeringリクエストを承諾
5. VPGをグループに紐付けし
SIMをグループに紐付ける
お客様
参考 https://dev.soracom.io/jp/start/canal/
SORACOM の操作
AWS の操作
34. • SORACOM Virtual Private Gateway (VPG)と
お客様のシステムをAWS Direct Connectで接続
SORACOM Directによる接続詳細
Virtual Private Gateway
(VPG)
Type-D
お客様の
IoTバックエンド
SORACOM Direct
AWS
Direct Connect
(専用線)
41. • SORACOM Virtual Private Gateway (VPG)と
お客様のシステムをAWSのVPN Connectionで接続
SORACOM Doorによる接続詳細
Virtual Private Gateway
(VPG)
Type-D
お客様の
IoTバックエンド
SORACOM Door
AWS VPN
Connection
(インターネットVPN)
46. •Google Cloud Platform との接続
• ハイブリッド接続のVPN機能を利用
•クラウドルータのIPを決定 → Door 利用申請
→ 設定払い出し → GCP に設定投入の順で構成
• AWS側が IKEv2 非対応のため IKEv1 で構成する
必要がある点に注意
SORACOM Door + クラウド 構成例(2)
Compute
Engine
VPN
Gateway
default
Cloud Network
App
Engine
Container
Engine
VPG
Type-D
Router
IPsec
Tunnel
IoT
Devices
50. • 占有して使える仮想交換機
• 現在2種類のタイプが存在
• VPG Type-C : Canal 専用
• VPG Type-D : Direct/Door で使用
• 現状LPWAでは利用できない
Virtual Private Gateway(VPG)
VPG Type ピアリング接続 専用線/VPN接続
Type-C ○ ×
Type-D ○ ○
51. •AWS の VPC Peering 機能を利用して
デバイスからサーバまでプライベートIPで疎通可能
•インターネットゲートウェイはオプショナル
Device Subnet
Canal 利用時のネットワーク構成
SORACOM
Core Network
3G/LTE(GTP) InternetNAT
Devices
Customer VPC
Optional
VPG
Type-C
Customer VPC
EC2 instances EC2 instances
Inter-region
VPC peering
VPC peering
Tokyo / Frankfurt Other region
52. •AWS の Direct Connect 機能を利用
•デバイスから自社DCまでプライベートIPで通信
Device Subnet
Direct 利用時のネットワーク構成
SORACOM
Core Network
3G/LTE(GTP)
Devices
Optional
VPG
Type-D
Tokyo / Frankfurt
Direct Connect Data center
InternetNAT
IoT backend
servers
53. •AWS の VPN connection機能を利用
•デバイスから自社DCまでプライベートIPで通信
Device Subnet
Door 利用時のネットワーク構成
SORACOM
Core Network
3G/LTE(GTP)
Devices
Optional
VPG
Type-D
Tokyo / Frankfurt
Data center
Internet
NAT
IoT backend
servers
VPN
Connection
(IPsec)
55. Device Subnet
マルチテナント型 VPG Type-D
SORACOM
Core Network
3G/LTE(GTP)
Devices
VPG
Type-D
VPC
Direct Connect
or VPN
Data center
IoT backend
servers
SORACOM
Core Network
VPG
Type-C
SORACOM
Core Network
VPG
Type-C
IoT backend
servers
IoT backend
servers
Device Subnet
3G/LTE(GTP)
Devices
Device Subnet
3G/LTE(GTP)
Devices
VxLAN
VxLAN
VxLAN
66. Gate 構成手順
Raspberry Pi
USBドングル
SORACOM Air
VPG
PC
Internet
Canal Gateway Server
Customer VPCSORACOM VPC
カメラ
Tablet SORACOM Air
直接アクセス
Gate経由
VXLAN
sshリモートアクセス可能
Gate有効化
NAT有効化
経路設定
https://dev.soracom.io/jp/start/gate/
「SORACOM Gate を使用してデバイスにアクセスする」
70. • VPGを作成しなくても、手軽に SIM 間の通信を試したいという場
合に使える 共有VPG
• SIMあたり1日5円で利用可能
• デバイスの緊急メンテナンス時などに一時的にGateを利用したい
場合に有効
• 第三者の SORACOM Air SIM からの通信もできてしまうので、必
ずデバイス側で認証する等セキュリティを確保する必要がある
Public Gate
87. SORACOM User Group Japan 日本全国拡大中!
東京・大阪・東海・信州・宮城・山形・広島・四国・九州・
農業活用コミュニティ
ディベロッパー向けコミュニティ