SORACOMのサービスを理解するための自分用メモ
ネットワーク
- Virtual Private Gateway
- SORACOM Canal
- SORACOM Direct
- SORACOM Door
- SORACOM Gate
- SORACOM Junction
- SORACOM Peek
- SORACOM Napter
Virtual Private Gateway
- SORACOMプラットフォームの出口を提供するサービス
アウトバウンドルーティングフィルター
- デバイスから外部へのアクセスを制御できる
インターネットゲートウェイ
- ON/OFF可能
- OFFにした場合、デバイスからインターネットへのアクセスは不可となる
固定グローバルIPアドレスオプション
- デバイスから外部にアクセスする際のグローバルIPを固定できる
- アクセス先は固定されたIPからアクセスされることになる
- 固定化されたグローバルIPに対し外部からアクセスすることは不可
- デバイスから外部への通信はNATされているため
Private Garden
- SORACOMが用意したVPG
- デバイスからインターネットへのアクセスを制限
- 以下サービスを利用できる
- Napter
- Beam
- Funnel
- Funk
- Harvest
- VPGの利用料金はかからない
- Canalは利用できない
SORACOM Canal
- AWS内でSORACOMのVPCとこちらのVPCを接続するサービス
- 物理専用線やVPN接続することなく閉域網で接続(インターネットを介さない)できる
- デバイスからこちらのVPC内のEC2にプライベートIPを利用してアクセス可能になる
SORACOM Direct
- AWS以外の環境と専用線で接続するサービス
- AWSでは利用しない
- SORACOMがAWS環境なので専用線を経由するメリットがない
SORACOM Door
- AWS以外の環境とVPN接続するサービス
- AWSでは基本利用しない
- SORACOMがAWS環境なのでインターネットを経由するメリットがない
SORACOM Gate
- デバイス同士を内部ネットワークで通信させるサービス(D2D)
- VPCピアリングしたこちらのAWS環境からデバイスに対しアクセスできるサービス(C2D)
- デバイスにアクセスしたいときにグローバルIPを付与する必要がなくなる
SORACOM Junction
- VPGを通るパケットをミラーリングするサービス
- パケットのコピーを別の環境に送信する
- パケットの分析を別環境で行うことができる
- VPGを通るパケットをリダイレクションするサービス
- パケットを振り分ける
- 優先度の高い通信を優先させることができる
- VPGを通るパケットをインスペクションするサービス
- パケット解析情報を別の環境に送信する
- 統計情報として分析できる
SORACOM Peek
- デバイスからの通信をパケットキャプチャするサービス
- トラブルシューティングやPoCで利用する
SORACOM Napter
- デバイスにセキュアに環境外からアクセスするサービス
- アクセスのためにグローバルIPをデバイスに付与する必要はない
感想
- 今回はサービスのうち、ネットワークについて調べたが他サービスも調べてみたい