Air SIM の接続先を限定し、アクセス制御することはできますか?

 

お客様の用途によって、複数の方法を用意しています。

  • 独自 DNS サーバを利用してクエリログの取得や接続先切り替えをしたい => SORACOM Air のカスタムDNS機能
  • お持ちの AWS 環境にある VPC と接続したい => SORACOM Canal
  • オンプレミスサーバや AWS 以外のクラウドサービスと接続したい => SORACOM Direct/Door
  • プロキシサーバーを経由させたい => SORACOM Junction のリダイレクション
  • Beam, Funnel, Harvest に接続を限定したい => Private Garden 

SORACOM Air カスタム DNS 機能

Air SIM を使用するデバイスに独自の DNS サーバーを指定できる機能です。通信を許可したいサイトのみ名前解決できるように設定した DNS を使うことでアクセス制御が可能です。ただし、より厳密なアクセス制限が必要な場合には Canal と組み合わせてお使いください。

具体的な構成イメージとしては、リファレンスアーキテクチャに掲載している「プリペイドSIM課金システム」をご参照ください。

SORACOM Canal

SORACOM プラットフォームと、お客様の AWS VPC 環境を直結するプライベート接続サービスです。設定内容によっては、デバイスからの通信をお客様の VPC 環境に限定し、閉域網を構成することも可能です。

SORACOM Direct, SORACOM Door

オンプレミスサーバやAWS 以外のクラウドサービスと、SORACOM プラットフォームを専用線や仮想専用線で接続するサービスです。先述の Canal と同様の特徴があり、AWS VPC 以外にサーバが配置されている場合にお使いいただけます。

※ SORACOM Direct, Door は、Limited Preview として提供中です。利用に際して申請が必要となります。

SORACOM Junction

Junction は、Virtual Private Gateway (以下、VPG)を通るパケットに対して、ミラーリング、リダイレクション、インスペクションの3つの機能を提供するサービスです。この中のリダイレクションを用いることでVPG を通過するユーザーパケットが常にお客様が指定したサーバを経由するように経路を変更して転送します。

※ SORACOM Junction は、Public Beta として提供中です。

Private Garden

Private Garden 機能は、Beam, Funnel, Harvest のエンドポイント以外にアクセスできない機能です。デバイスから直接インターネットにアクセスできないため、よりセキュアにソラコムのサービスを利用できます。

を通過するユーザーパケットが常にお客様が指定したサーバを経由するように経路を変更して転送します。

 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください
Powered by Zendesk