投稿日

VPGに新機能!お客様側のシステムでファイアウォールによる保護が可能となる「固定グローバルIPアドレスオプション」が追加

SORACOM Canal や Direct/Door を使う際のコンポーネント VPG(Virtual Private Gateway) に、ソース IP アドレスを固定するための「固定グローバルIPアドレスオプション」が追加されました。これにより、IoT バックエンドシステムへのアクセス制御を IP アドレスで簡単に行えるようになります。

背景

通常設定の SORACOM Air for Cellular をお使いの場合、アクセス先のサーバから見えるソース IP アドレスは、3G/LTE セッションを確立する毎に変化する可能性があります。
また IoT プラットフォーム SORACOM はクラウド上で動作するスケーラブルなシステムであるため、そのソース IP アドレスが取りうる IP アドレスレンジは常に変化いたします。
そのため、企業内システムなどでアクセス元の IP アドレスをファイアウォールで絞って運用されたいようなケースの場合、ソース IP アドレスを指定する事が困難な状況でございました。

また、これまでもグローバル IP アドレスを固定的に利用できる SIM カードは市場に存在いたしましたが、SIM の枚数が増えた場合にファイアウォール等に設定するべきアドレスが増え、都度ルールを追加する必要があり、またはルール数の上限を気にする必要がありました。

新機能

本日発表いたします「VPG 固定グローバルIPアドレスオプション」をご利用いただきますと、特定の VPG に紐づけられている SORACOM Air for Cellular の SIM を利用した通信は、必ず2つの IP アドレスのうちいずれかをソース IP アドレスとした通信となります。また、その IP アドレスは他のユーザの SIM に利用される事はありませんので、安心して企業内システム等へのアクセス制御にご利用頂けます。

構成図

「VPG 固定グローバルIPアドレスオプション」をご利用頂いた場合には、SIM の枚数が増えてもそのアクセス元 IP アドレスはあらかじめ払い出されたアドレスとなりますので、システム管理上の手間は最小限となります。

また SORACOM Beam(以下 Beam ) をお使いである場合には、Beam 通信のアクセス元 IP アドレスもこの IP アドレスからとなりますので、よりセキュアに Beam をご活用頂く事が出来ます。

社内コンプライアンス等が事由で、IoTバックエンドシステムへのアクセスを IP アドレスで制限する必要がある場合には、是非本オプションのご活用をご検討下さい。

価格

本オプションをご利用の際には、VPG のご利用料金とは別に、1時間あたり15円の追加料金が必要となります。

ご利用方法

こちらのフォームからお申し込み下さい。

注意事項

  • VPG 固定グローバルIPアドレスへの切り替えには設定のため数営業日のお時間を頂戴しております。あらかじめご了承ください。
  • インターネットGWなしのVPGには適用できません。
  • LoRa および Sigfox の Beam 送信元 IP アドレスには適用できません。