こんにちは、ソラコムの松井(moto)です。
今年の夏はとても暑い日々が続いておりますが、本日はそれに負けないくらい(?)アツい機能がリリースとなります(※個人の感想です)。
どちらも SORAOM Gate をフル活用されているお客様にとっては、待望の機能なのではないかと思います。
SORACOM Gate とは(おさらい)
閉域系サービス(Canal/Direct/Door) と Gate を組み合わせて使う事で、お客様の環境下のサーバなどからデバイスへの直接通信を行う事が可能となります。
デバイスをインターネットからの攻撃などの脅威に晒す事なく、リモートメンテナンスや操作のための直接通信が行えます。
SORACOM Gate(以下、Gate)は SORACOM Air で接続された IoT デバイスとのデバイス LAN 接続サービスを提供するサービスです。当サービスを利用することで、リモートからデバイスへセキュアに直接アクセス、およびデバイス間通信を行うことができます。
(https://soracom.jp/services/gate/ より)
新機能その1:VXLAN ID 設定機能
これまで Gate の接続に必要な VXLAN による接続時に、VXLAN ID は、10 で決め打ちとなっておりましたが、一部のルータ機器などでは、4096以上でないと VXLAN ID が設定出来ないようなものがあるようです。
また、複数の VPG を1つのお客様の VPC に Canal で接続し Gate を使いたい場合に VXLAN インターフェースで使う ID がかぶってしまうため、Gate Peer 1台では1つの VPG としか接続する事が出来ませんでした。
そういったケースに対応するべく、今回 VXLAN ID を任意にご指定いただける機能がリリースとなりました。
こちらを VPG 毎に変更する事で、例えば JP カバレッジ用の VPG と、Global カバレッジ用の VPG を、1つの VPC に ピアリング接続し、かつ Gate を有効にして、1つのシステムからどちらのカバレッジの機器に対しても制御を行う、といったような事が可能となります。
注) この場合、お客様 VPC 側の経路設定時に、100.64.x.0/24 と 24 ビットマスク での経路設定をされる必要があります
このルーティング対象アドレスは、高度な設定の「トンネル接続用 IP アドレス」をご参照ください
新機能その2:プライバシーセパレータ
前述の説明書きに「およびデバイス間通信を行うことができます。」 と記載があります通り、従来はサーバからデバイスへの通信のために Gate を有効にする際の 副作用 として、必ずデバイス間も通信が 出来てしまう という状態になっておりました。
今回、サーバからデバイスへの通信は有効にしつつも、デバイス同士の通信を抑制するためのオプション「プライバシーセパレータ」が使えるようになりました。
Gate で接続する対象のデバイス同士が通信してはいけない(≒エンドユーザ同士で通信が発生するとセキュリティ上好ましくない)ケースにおいても、安心して Gate をお使いいただけるようになりましたので、そのような理由で Gate の利用を諦めてしまっていたお客様におかれましては、採用の再検討をいただければと思います。
まとめ
今回リリースさせていただいた機能は、どちらもお客様からご要望いただいておりました機能となります。
今後もサービス開発に活かしていきますので、是非サービスや機能に関するフィードバックをいただければと思います!