投稿日 2020-05-16

【Ask SA!】SORACOMをリモートアクセスに活用するアーキテクチャー例を公開しました

ども、ソリューションアーキテクトのtakiponeこと大瀧です。

ソラコムにはユーザーやパートナー様のIoTプロジェクトを技術支援するソリューションアーキテクト(以下SA)およびプロジェフェッショナルサービスコンサルタント(以下PS)が所属しており、このたび技術情報をお届けするAsk SAというブログ企画をはじめることになりました。概ね週ごとに、SAないしPSメンバーがIoTに関する技術ブログをお届けしていきますのでお楽しみに!

記念すべき第一回は、SORACOM ユーザーサイトリモートアクセスを実現するSORACOM活用パターンのページを公開したので、リモートアクセスでのSORACOM活用法をご紹介します。

リモートアクセスのニーズとSORACOM IoT SIM、SORACOM Napterの活用

職場や離れた場所にあるPCに遠隔からアクセスしたいというニーズは、移動が制限されている、地理的に離れているといった様々な場面で出てきます。オフィスワークはもちろん、IoTプロジェクトでの運用業務などでも便利に使えそうです。

SORACOM IoT SIMはその名の通りIoT向けに3G/LTE通信を提供するサービスですが、リモートアクセス用途にも向いているとも言えます。その特徴の一つがデータ通信の従量課金制です。低廉な月額基本料金に使った分だけのデータ通信料がかかる料金体系ですので、普段は通信を行わずリモートアクセスでの作業のときのみ利用することで、維持費用をリーズナブルに押さえられます。

例えば、社内システムにアクセスするため週に一度軽微な作業(10MB程度の通信)を行うのであれば、plan-Dですと基本料金とデータ通信料を合わせても月当たり340円ほど(税抜き・概算)で維持できます。

もう一つの特徴はセキュリティです。一般的なリモートアクセスでは、インターネットからの通信を受信するためのグローバルIPアドレスが必要ですが、リモートアクセスの通信をグローバルIPアドレスで待ち受けるのは不正アクセスのリスクを高めることになります。SORACOM IoT SIMはグローバルIPアドレスの代わりにSORACOM網に閉じるプライベートIPアドレスが割り当てられますので、不正アクセスのリスクを抑えることができます。リモートアクセスの通信を待ち受けるためには、SORACOM Napterを利用します。

Napterの構成図

SORACOM Napterは一時的なグローバルIPアドレスとポート番号を提供し、TCP通信をPCの任意のポートに転送するサービスです。リモートアクセスに用いる様々なソフトウェアにNapterを利用でき、SORACOM ユーザーサイトではMicrosoftリモートデスクトップとVNCについてNapterでの利用を解説しています。

まとめ

SORACOM ユーザーサイトのSORACOMをリモートアクセスに活用するアーキテクチャー例では、Microsoftリモートデスクトップをはじめ、TeamViewerなど4種類のソフトウェアでリモートアクセスする際の構成をご紹介しています。ぜひ参照ください。

takipone