みなさま、こんにちは。
これまでAPIもしくはCLIのみでの設定いただいていた VPG アウトバウンドルーティングフィルター機能がユーザーコンソールから設定できるようになりましたので、お知らせします。
そもそもVPG(Vitual Private Gateway)とは
VPG は、SORACOM Air を使用したセルラー通信のインターネット側の出口(ゲートウェイ)となります。お客様自身がコンソールから作成できるお客様専用のゲートウェイです。
お客様の専用のゲートウェイですので、SORACOM Airを使用するデバイスのインターネットへのアクセスを IP アドレスレンジで許可/拒否することができます。
これ以外にもインターネット出口側のIPアドレスを固定にすることができたり(固定グローバルIPアドレスオプション)、また、もっともよく利用されている利用例は当ゲートウェイをお客様のシステムやクラウドと直結することで、プライベート接続とすることです。
利用例
- Amazon Web Services(AWS)上のお客様のシステムとのプライベート接続として利用する(これを SORACOM Canal として提供しています)
- 専用線接続を使用し、任意のクラウドやオンプレミスシステムとのプライベート接続として利用する(同じく SORACOM Direct として提供しています)
VPG アウトバウンドルーティングフィルターとは?
前述のとおり、VPG アウトバウンドルーティングフィルターを利用することで、お客様はインターネットへのアクセスを IP アドレスレンジで許可/拒否することができます。
お客様は想定しているサーバーのみにアクセスを許可することができ、意図していないサーバーへの通信を回避することができます。当機能はピアリング先や専用線、仮想専用線での接続先の環境にも適用できます。
設定方法の詳細はVPG アウトバウンドルーティングフィルターを設定するをご確認ください。
許可/拒否の設定は、IPアドレスのサブネットマスクがより長いプレフィックスを持つものが優先されます。例えば、特定のサーバー 10.0.0.119 へのアクセスのみを許可するには、全体(0.0.0.0/0)を拒否 (deny) し 10.0.0.119/32 を許可 (allow) するように設定してください。
デバイスのアクセス先の制御はセキュリティの面でとても重要な機能です。ぜひご利用ください!
ソラコムではデバイスからのアクセス先の制御のため、VPG アウトバウンドルーティングフィルター以外にもカスタム DNS 機能 (DNS によるフィルタリング)、Private Garden 機能 (SORACOM サービスのみ接続を許可)といった機能も用意しています。以下のドキュメントもご覧ください。
ソラコム 江木(nori)