本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「IoT デバイスから Microsoft Azure へのプライベート接続を SORACOM Direct と MCR クラウド接続で手軽に実現する」を再編集したものです。
目次
はじめに
構成
SORACOM DirectとSORACOM Doorとの使い分け
セキュリティと費用
レイテンシ
使用できるサービス
IoTデバイスから Microsoft Azureへのプライベート接続にSORACOMを使う3つの理由
IoTデバイスまで専用線の敷設が不要
IoTデバイスからSORACOMプラットフォームまでのネットワークがセキュア
SORACOMプラットフォームサービスを利用可能
費用の目安
Megaport
Microsoft Azure
SORACOM
まとめ
はじめに
こんにちは、Customer Reliability Engineer(CRE)の三國です。
Megaport社の提供するクラウド間ネットワーキングサービスMCRクラウド接続を用いてMicrosoft Azure(以後、Azure)とのプライベート接続を検証し、ドキュメント化しました。
SORACOMからAzureへのプライベート接続は、多くのお客様からご要望をいただいております。2020年にインターネットVPN接続のSORACOM DoorとAzure VPN Gatewayを用いてAzureとVPN接続する方法をブログにしてから、専用線接続のSORACOM Directを使う場合はどのような構成例があるのかと多くの問い合わせを頂いておりました。
構成
今回ドキュメント化した方法を用いることで、インターネットを経由することなく以下のような構成でAzureへプライベート接続できます。MCRクラウド接続を利用することで、コンソール操作のみで手軽に実現できます。
SORACOM DirectとSORACOM Doorとの使い分け
SORACOM Directは「専用線接続サービス」、SORACOM Doorはインターネット Virtual Private Network(VPN)を使用する「仮想専用線接続サービス」です。「セキュリティと費用」「レイテンシ」「使用できるサービス」の観点で説明します。
セキュリティと費用
インターネットVPNと比較して、専用線はネットワークレベルでプライベート接続できます。そのため、SORACOM Directは「インターネットを経由しない」というセキュリティ要件を満たせることが特徴です。
一方でインターネットVPNと比較して専用線の敷設は費用が高額となることが一般的です。SORACOM Direct とSORACOM Doorの比較においても、SORACOM Directの構成の方がMCRクラウド接続を利用する分、高額となりました。
レイテンシ
ネットワークのレイテンシについては以下2つの構成でPINGを送信したところ、大きな差が見られませんでした。いずれも日本カバレッジのIoT SIMと東日本リージョンのAzure Virtual Machineで検証しました。
・SORACOM IoT SIM — VPG — SORACOM Door — Azure VPN Gateway — Azure Virtual Machine
・SORACOM IoT SIM — VPG — SORACOM Direct — MCR — Azure ExpressRoute — Azure Virtual Machine
使用できるサービス
プライベート接続して使用できる Azure サービスには、SORACOM Door/SORACOM Directで違いがありません。いずれの利用においてもAzure上のVirtual MachineへプライベートIPアドレスでRDP, SSHするだけでなく、Private Linkと組み合わせてAzure StorageやAzure IoT Hubへのプライベート接続も可能です。
プライベート接続とPrivate Linkとを組み合わせてAzure Storageを使用する方法については以下のブログやスライドを参照してください。これらは接続にSORACOM Doorを利用していますが、SORACOM Directでも同じAzureサービスを使用できます。
IoTデバイスからMicrosoft Azureへのプライベート接続にSORACOMを使う3つの理由
IoTデバイスまで専用線の敷設が不要
通常オンプレミスネットワークからAzureへのプライベート接続を考える場合、以下のようなサービスを使用します。
1.Express Route https://azure.microsoft.com/ja-jp/services/expressroute/
2.VPN Gateway (Point to Site VPN, Site to Site VPN) https://azure.microsoft.com/ja-jp/services/vpn-gateway/
これらのサービスを用いるには専用線の敷設やデバイスへのVPNクライアントのインストールが必要です。そのため、特に屋外を移動するようなデバイスには難しい構成でした。SORACOM DirectやSORACOM Doorを用いることで、専用線やVPNをSORACOMプラットフォームで終端できます。デバイスはSORACOMプラットフォームへつなぐだけです。さらにVPGには複数のSIMを所属できるため、特にデバイスの台数が多い際に集約のメリットもあります。
IoTデバイスからSORACOMプラットフォームまでのネットワークがセキュア
IoT SIM を挿したデバイスからSORACOMプラットフォームまでは携帯キャリアのネットワークによりセキュリティが担保されています。また最近では、SORACOM Arcを活用してWi-Fiや有線LAN経由でもSORACOMプラットフォームへセキュアリンクを構成する方法があります。
SORACOMプラットフォームサービスを利用可能
SORACOMではIoT開発者を支援する様々なプラットフォームサービスを提供しています。たとえば、SORACOMプラットフォーム上のパケットをキャプチャするSORACOM Peekや、デバイスへPINGを送信する機能によって運用フェーズの問題解決が簡単になります。さらに、たとえば SORACOM FunkからAzure Functionを呼び出してStorage AccountへアクセスするためのSASキーを発行する、といった組み合わせも可能です。
費用の目安
2021年8月にソラコムにて検証した限り、30日当たりで以下のような費用がかかりました。冗長構成や回線帯域によっても異なりますので目安としてください。また、SORACOM IoT SIMやAzureリソース(Virtual Machine など)などの費用も別途発生します。
Megaport
・MCR(1Gbps):約66,000円
・MCRクラウド接続(MCR–Azure間):約11,000円
・MCRクラウド接続(MCR–SORACOM間):約11,500円
Microsoft Azure
・ExpressRoute回線(50Mbps,Standard SKU):約$55
・ExpressRouteゲートウェイ(VpnGw1):約$140
・Public IP address:約$3
SORACOM
・VPG(Type-F)セットアップ料金:約1,078円
・VPG(Type-F)利用料金:約39,600円
・VPG(type-F)専用接続料金:約7,920円
まとめ
ネットワークに求められるセキュリティ要件は様々にありますが、お客様のニーズに合わせて使い分けていただけるようソラコムではサービスを拡充しています。
接続先に高いセキュリティ要件が求められるような場合にも、ぜひSORACOMをご検討ください。また、SORACOM のセキュリティ全般についてはTechnology Camp 2020における以下のスライドをご参照ください。
この連載の記事
-
第410回
デジタル
Android 13搭載、10.1インチSIMフリータブレットの販売開始、 ソラコムが Automotive Edge Computing Consortiumに加入 takuyaのほぼ週刊ソラコム 05/18-05/31 -
第409回
デジタル
業界リーダーと成功事例から学ぶ、製造業界で必見の7セッション【SORACOM Discovery 2024】 -
第408回
デジタル
IoTデバイス開発者の皆さまへ、デバイス実装ガイドラインの公開 -
第407回
デジタル
デバイス開発やLLM活用、SOC2取得秘話も!IoT関連技術が学べる8つのセッション紹介【SORACOM Discovery 2024】 -
第406回
デジタル
Android 13搭載、10.1インチSIMフリータブレットの販売開始 -
第405回
デジタル
閉域網とは?IoTデバイスとデータを保護する方法とSORACOM -
第404回
デジタル
ソラコム、「AWS ISV Accelerate プログラム」認定を取得、デバイス実装ガイドラインを公開 takuyaのほぼ週刊ソラコム 05/04-05/17 -
第403回
デジタル
日本最大級 “IoT” に触れる・学べるイベント「SORACOM Discovery 2024」お申し込み開始! -
第402回
デジタル
技術評論社の書籍「IoTの知識地図」が発売、Soracom Onyx用防水・防塵アンテナセットの販売を開始 takuyaのほぼ週刊ソラコム 04/15-05/03 -
第401回
デジタル
IoTの基礎知識から実務を網羅した一冊「IoTの知識地図」 ― 見どころ解説