SORACOMエンジニアブログ

ソラコムの最新技術情報をお届けします

オンデマンドにリモートアクセス! そしてサクセス……SORACOM Napterをリリースいたしました

こんにちは、SORACOMエンジニアリングチームの川上 (@moznion) です。

本日吉日、SORACOMプラットフォームの新サービスであります「SORACOM Napter」がリリースされる運びとなりました。この記事が出ているころにはご利用が可能になっていることでしょう……この新しいサービスを皆さんにお届けできることに私は大きな喜びを感じています!

SORACOM Napterは一言で説明すると「リモートアクセスをオンデマンドに提供する」サービスとなっております。Network Address Port Translation, それのer……それがNapterです!

User Console - オンデマンドリモートアクセス ▲ソラコムユーザーコンソール上ではその名の通り「オンデマンドリモートアクセス」という名前で提供されています。

さて、ソラコムプラットフォームではセキュリティ確保等の観点から各SIMカードにグローバルIPを付与することはして参りませんでした。そのため従来はSIMカードが入っているデバイスに対してリモートからアクセスしたい場合は別途VPGを用意していただいた上でSORACOM Gateをご利用いただく必要がありました。

しかしそれももはや過去の話です!!

Gateは非常に良いサービスであり、もちろんぜひともご利用いただきたいと思っているのですが、しかし以下のような課題がありました:

  • 閉域接続サービスの利用が前提
    • 閉域接続サービス (Canal, Direct, Door) は大変便利なので便利なのですが、しかしリモートアクセスの用途のためだけにVPGを用意するのは少しおおがかり
  • VPGが必要
    • VPGは大変便利なので便利なのですが、しかしリモートアクセスの用途のためだけにVPGを用意するのは少しおおがかり
  • お客様にゲートピアをご用意してもらう必要がある
    • VXLANの終端をするための踏み台サーバーであるところのゲートピアをお客様ネットワーク内に用意してもらう必要があり少々面倒

たとえば「1ヶ月に数回だけ、1枚のSIMに対してsshしてオペレーションしたい」というような用途では、上記のようなGateが要求する環境はおおがかりかつコスト的にも高くなりがちでした。

そういった用途のために登場したのがこのSORACOM Napterです!!

Napterは「オンラインのSIMのIMSIと特定のTCPポート」という宛先に対して「一時的なグローバルIPアドレスと一時的なポートのペア」を払い出し、そのペアを用いることで宛先へのリモートアクセスを可能とするサービスです。この時、アクセス元の端末のIPアドレスのレンジを指定する必要があります。

と、言葉で書くよりもビデオを見ていただいたほうがわかりやすいと思うので以下のデモビデオをご覧ください。

注意点ですが、払い出されたグローバルIPとポートは 絶対に外部に公開しないでください .アクセス元のIPアドレスのレンジでアクセスを制限する機能は用意していますが、最悪の場合悪意ある第三者にアクセスを許すこととなります。なおグローバルIPおよびポートの組み合わせによる取りうる空間は十分確保してございます。

詳細および料金につきましては下記のドキュメントをご参照ください:

そしてなんと……1ヶ月につき1SIM分の無料利用枠をご用意してございます! やったー!!!

一時的・小規模なリモートアクセスを簡単に実現できるオンデマンドリモートアクセスサービスSORACOM Napterをぜひご利用ください!!

補足:

SORACOM Gateを使う理由を喪失したかというとそうではありません。NapterがTCPのみサポートしているのに対し、GateはLayer 2での相互接続によるリモートアクセスを提供するため、Layer 3以上は任意のプロトコルを利用することが可能です。つまり、例えばUDPによるリモートアクセスが必要な際はNapterは利用できないため、そのようなユースケースではGateの出番となります。

また、月間にリモートアクセスするSIMカードが多く存在する場合はNapterの方がGateよりコストが高くなる恐れがございますので、そういった場合もGateのご利用を検討いただければと思います。