標準の構成では IoT SIM ごとに固定の IP アドレスを割り当てることはできませんが、ユースケースごとに代替案となるサービスやオプションをご用意しております。
IoT SIM に固定の IP アドレスを割り当てる目的としては主に以下の 2 パターンが考えられます。本記事ではそれぞれの目的を実現する方法をご案内いたします。
パターン 1 :サーバ等から (SIM が挿さった) IoT デバイスへリクエストを送信するにあたり、接続先の IP アドレスを固定したい
SORACOM Napter 或いは SORACOM Gate の利用をご検討ください。
詳しくは、FAQ「IoT SIM で通信しているデバイスに対して外部からアクセスできますか?」をご参照ください。
パターン 2 : (SIM が挿さった) IoT デバイスからサーバ等へリクエストを送信するにあたり、接続先のサーバのアクセス制御のためにアクセス元の IP アドレスを固定したい
このようなユースケースの場合は、VPG の「固定グローバル IP アドレスオプション」を利用するか、IoT SIM のソース IP アドレスを利用する方法をご検討ください。
これらについて、詳しくご説明します。
(2-1) VPG の「固定グローバル IP アドレスオプション」を利用する方法
VPG の「固定グローバル IP アドレスオプション」を利用すれば、ソース IP アドレスを固定でき、アクセス制御に利用できます。VPG はお客様ごとに専用に用意されますので、この後の (2-2) で紹介する、IoT SIM のインターネットへ出口となる IP アドレスレンジを使う方法よりも厳密なアクセス制限が可能です。
※複数の IoT SIM をご利用であっても、接続先から見たアクセス元 IP アドレスは同じとなります。どの IoT SIM からの接続か見分けることはできませんのでご留意ください。
このオプションの詳細は 固定グローバル IP アドレスオプション をご覧ください。また、利用例などは当社ブログ記事をご参照ください:VPGに新機能!お客様側のシステムでファイアウォールによる保護が可能となる「固定グローバルIPアドレスオプション」が追加
(2-2) IoT SIM のソース IP アドレスを利用する方法(特定地域向け IoT SIM のみ)
IoT SIM を利用した通信では、ソラコムが管理する複数の固定 IP アドレスからインターネットへ出ていく動きとなります。このソース IP アドレスは、すべてのお客様の IoT SIM で共用されます。したがって、(2-1) VPG の「固定グローバル IP アドレスオプション」を利用する方法と比較すると、 IoT SIM を利用している第三者からも通信できてしまう点にご注意ください。その代わりに、VPG が不要となるためその分料金は安価となります。
なお、通常はソラコムが管理する固定 IP アドレス群が通信のソース IP となりますが、障害等やむを得ない場合には他の IP アドレスレンジが使われる場合もあります。ソラコムでは障害によるお客様への影響を抑えるよう対策は行っておりますが、部分的なネットワーク障害発生時にも確実にソース IP アドレスでアクセス制限を行いたい場合には、VPG の固定グローバル IP アドレスオプションを併用することもご検討ください。
こちらの方法でのポイントは以下のとおりです。
- ソース IP アドレスは、すべてのお客様の IoT SIM で共用されます。そのため、IP アドレスベースのフィルタリングを行うと、 IoT SIM で通信している第三者からの通信も許可されることになります。
- ソース IP アドレスは予告なく変更となる場合があります。予めご了承ください。
- 通常はソラコムが管理する固定 IP アドレス群が使われますが、やむを得ない場合には他の IP アドレスレンジが使われる場合があります。
部分的なネットワーク障害発生時にも確実にソース IP アドレスでアクセス制限を行いたい場合には、(2-1) VPG の「固定グローバル IP アドレスオプション」を利用する方法を利用してください。 - こちらの (2-2) IoT SIM のソース IP アドレスを利用する方法は VPG を利用する IoT SIM ではご利用いただけません。
上記のポイントについてご理解いただき、ソース IP でのフィルタリングのご利用を希望される場合には「こちらの記事の内容を読んでいただき、同意していただけること」を明記の上でサポート窓口までお問い合わせください。
このソース IP アドレスによるフィルタリングを利用している環境で SIM の利用者から「デバイスから通信できない」などの連絡があった場合は、デバイスから http://checkip.soracom.io にアクセスして表示される現在のソース IP アドレスを確認するとともに、結果に応じてお客様側のフィルタリングを一時的に解除して状況が改善するか切り分けの実施にご協力ください。