みなさんこんにちは、ソラコムのエンジニア 松本(ニックネームはysk “ユウスケ”)です。
このブログでは、7/17のSORACOM Discovery 2024で発表した、新しいVirtual Private Gateway(通称VPG)Type-F2をご紹介します。
VPGとは?Type-F2の位置づけ
VPG Type-F2のご紹介の前に、まずVPGとは何なのかを紹介させてください。
SORACOMのVPGは、お客様のセルラー通信をSORACOMから他のネットワークに搬送する結節点(出入口)になるサービスです。デバイスからの通信をSORACOMの外、例えばインターネット上のサーバに転送したり、サーバからのレスポンスをデバイスに転送するする際にパケットをルーティングしています。目に見えないパケットを扱う機能であるため、普段存在を感じることは少ないかもしれませんが、皆さんのIoT通信を支える、縁の下の力持ちなサービスです。
そして、VPG Type-F2は、デバイスとオンプレミスやクラウドの閉域サーバが「プライベートIPアドレス同士で常時双方向通信できるネットワークを構築するのに最適化された」新しいVPGです。
これまでサーバからデバイスのプライベートIPと通信するには、お客様環境にGate Peerと呼ばれるVXLAN終端ノード(サーバー)をご用意いただく必要があり、構築にはルーティング等々のネットワークの知識の他に VXLANトンネル構築やGate Peer冗長化のためのテクニックが必要で、初期構築時のハードルが高かったり運用負荷が課題になるケースがありました。
VPG Type-F2は、これまでのGate Peerにまつわる課題を解決し、よりシンプルにお客様の閉域網内のサーバとデバイスが常時プライベートIPアドレス同士で接続するネットワークの構築をサポートします。つまり、次のようなシンプルなルーティングだけのネットワークになります。
想定しているユースケース
プライベートIPアドレス同士のアクセスを前提にした既存システムの更改や、ご利用のデバイスの都合でどうしてもサーバからデバイスのプライベートIPを指定した通信が必要な場合に最適です。
一方でIoTデバイスでのご利用に限らず、セルラー通信対応のルータとオンプレミスやクラウドを統合した企業ネットワークのようなユースケースにも対応しています。 外出先のスマートフォンやタブレットからVPNレスでオンプレミスやクラウドと接続して業務する、みたいな世界がSORACOMなら実現できるようになります。
お客様環境との接続方式
VPG Type-F2では4つの異なる接続方式でお客様環境と接続できます。AWS環境との接続に最適なSORACOM Canalが2種類、インターネット越しでIPSec接続をサポートするSORACOM Door、そして専用線で接続するSORACOM Directがサポートされています。
- Transit Gateway VPC Attachment接続 (SORACOM Canal)
- Transit Gateway Peering接続 (SORACOM Canal)
- IPSec接続 (SORACOM Door)
- 専用線接続 (SORACOM Direct)
SORACOM Canalの2つの接続方式は今回新たにサポートされた方式で、VPG Type-F2とお客様のAmazon VPCやAmazon Transit Gatewayとの相互接続を実現します。SORACOM DoorとSORACOM Directはこれまでと同様にセキュアな接続を提供します。
SORACOM Directのパートナーご紹介
VPG Type-F2をお客様の環境とSORACOM Directで専用線接続する場合は、今回新しくTransit VIFと呼ばれる接続方式が必要になります(これまではVIF接続方式でした)。
今回VPG Type-F2のリリースにあたってSPSパートナー様の協力のもと、VPG Type-F2とSORACOM Directでのオンプレミスとの専用線接続やマルチクラウド接続構成の相互接続試験を実施しております。 専用線接続によるプライベートネットワーク構築のパートナー選びでお悩みの際はソラコムの担当営業もしくはお問い合わせ窓口までご相談ください。皆様の要件に応じたネットワークパートナーをご紹介いたします。
- 株式会社アット東京 / 「ATBeX」
- エクイニクス・ジャパン株式会社 / 「Platform Equinix®」
- KDDI株式会社 / 「WVS2」
- Coltテクノロジーサービス株式会社/「Colt Dedicated Cloud Access」
(順不同)
ご利用料金のイメージとこれまでとの比較
VPG自体のご利用料金はType-F2で少し上がりましたが、SORACOM Canal ,SORACOM Door, SORACOM Directのいずれか1つ(1接続分)のプライベート接続費用が基本使用料に含まれているため、プライベート接続全体ではコストはよりシンプルになっています。また、初期構築にかかる人的・時間的コストの低減やGate Peerの維持管理に必要なコストをトータルで考えると、これまで以上に総運用コストの最適化が可能です。Gate Peerがボックス型のネットワーク機器の場合は保守費や運用の負荷を考えると、これが必要無くなるだけで相当なメリットがあるのではないでしょうか。
次はIPで双方向通信用のネットワークを構築した場合の全体コストの試算の一例です。特に初期構築のコストがグッと抑えられて双方向通信できるまでの時間を短縮できるのがお分かりいただけるかと思います。
つまりトライアンドエラーがしやすくなり、プロジェクトの立ち上げスピードが上がります。 本格利用開始時は商用環境の他に開発環境や検証環境など複数のVPGが必要になることもあるかと思いますので、プライベート通信のネットワーク構築はサクッと済ませて新しいアイデアや機能の価値検証に集中できる時間が増えます。
VPG Type-F は、引き続き提供しております。例えば、Amazon VPCとVPC Peeringしてデバイスからサーバに閉域網内通信をするケースではこれまでのVPG Type-Fが最適な場合もあります。使い分けの詳細はユーザーガイドを参照いただくかお問合せください。
なお、詳細なご利用料金はサービス紹介ページを参照ください。
最後に
VPG Type-F2でプライベート通信がこれまで以上に簡単に実現できるようになったことをご紹介しました。
特に、サーバとデバイスでプライベートIP通信が必要なシステムの構築の検討でお力になれると思います。
ちなみに筆者はソラコム入社直後に最初に書いたブログがVPG Type-C/DとSORACOM Junctionを活用してお客様ネットワークとのプライベートIPアドレス通信を実現するためのアーキテクチャの紹介でしたが、あれから6年たってよりシンプルなネットワークをみなさんに提供できる日が来たことを本当に嬉しく思います。
今後VPGの改善をすすめていくにあたって皆様からのフィードバックが重要なので、色々な角度からフィードバックをいただけますと幸いです。
新しくなったVPGをぜひご活用ください!!
― ソラコム松本 ysk(ユウスケ)