Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM リモートアクセス・アーキテクチャパターン/architecture-for-r...

SORACOM リモートアクセス・アーキテクチャパターン/architecture-for-remote-access-with-soracom

IoT プラットフォーム SORACOM が提供する3G/LTEなどのモバイル通信(セルラー通信)を利用し、「どのような時に、どのような構成で」をアーキテクチャパターンとして紹介。
2019/07/31 開催の「SORACOM Drinkup #2」でソラコムのソリューションアーキテクト 松本(ysk) 発表資料

SORACOM

July 31, 2019
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. Τοδϓϩηογϯά SORACOM Mosaic 403"$0.ϓϥοτϑΥʔϜͷαʔϏεҰཡ 403"$0.(MPCBM1MBUGPSN ϥΠϒϥϦ  4%,T CLI(Go), Ruby,

    Swift 8FCΠϯλʔϑΣʔε User Console σʔλసૹࢧԉ SORACOM Beam Ϋϥ΢υΞμϓλ SORACOM Funnel σʔλऩूɾ஝ੵ SORACOM Harvest Data / Files ϓϥΠϕʔτ઀ଓ SORACOM Canal *P5޲͚σʔλ௨৴ SORACOM Air for Cellular (2G, 3G, LTE) / LPWA (LoRaWAN, Sigfox, , LTE-M) / Ξοϓϩʔυઐ༻SIM ઐ༻ઢ઀ଓ SORACOM Direct Ծ૝ઐ༻ઢ SORACOM Door "1* Web API Sandbox ίωΫςΟϏςΟ ωοτϫʔΫ ΠϯλϑΣʔε 4*.ೝূɾূ໌ SORACOM Endorse σόΠε؅ཧ SORACOM Inventory ಁաܕτϥϑΟοΫॲཧ SORACOM Junction μογϡϘʔυ࡞੒ڞ༗ SORACOM Lagoon ηΩϡΞϓϩϏδϣχϯά SORACOM Krypton ΞΫηεݖݶ؅ཧ SORACOM Access Management ΞϓϦέʔγϣϯ σόΠε-"/ SORACOM Gate ։ൃऀαϙʔτ Developer Support 64# υϯάϧ ηϧϥʔϞδϡʔϧ ϚΠίϯϞδϡʔϧ Ϙλϯ Χϝϥ σόΠε Ϋϥ΢υϑΝϯΫγϣϯ SORACOM Funk ΦϯσϚϯυϦϞʔτΞΫηε SORACOM Napter
  2. ˜403"$0. */$ ΞʔΩςΫνϟύλʔϯ ϦϞʔτΞΫηεͷϫʔΫϩʔυʹԠͯ͡ΞʔΩςΫνϟΛύ λʔϯʹ෼ྨ • ର઀ଓ • ΞΫηεݩͱΞΫηεઌ͕ͦΕͧΕͭͣͭͷύλʔϯ •

    ΋͘͠͸σόΠε͸ͨ͘͞Μ͋Δ͚Ͳ࣌ં͔͠ΞΫηε͕ൃੜͤͣɺ ಉ࣌ʹ୆ͣͭΞΫηε͢Δύλʔϯ • ରଟ઀ଓ • ΞΫηεݩ͸͕ͭͩಉ࣌ʹෳ਺ͷσόΠεʹϦϞʔτΞΫηεͨ͠ ͍ύλʔϯ • ଟରଟ઀ଓ • ෳ਺ͷΞΫηεݩ͔Βෳ਺ͷσόΠεʹಉ࣌ʹϦϞʔτΞΫηε͢Δ ύλʔϯ
  3. ϋΠϒϦουߏ੒ ϫʔΫϩʔυ͕ෳࡶͳ৔߹ɺର઀ଓͱଟରଟ઀ଓͷϋΠϒϦ ουߏ੒Λਪ঑ 71( ηΩϡΞτϯωϧ ΞΫηεݩڌ఺ ϧʔλ ϧʔλ 403"$0. /BQUFS

    ֎ग़ઌ͔ΒΠϯλʔωοτܦ༝Ͱ ηΩϡΞΞΫηεՄೳ 5-4Φϓγϣϯ ڌ఺͔Β4*.ͷϓϥΠϕʔτ*1ΞυϨεΛࢦఆͯ͠௚઀ΞΫηεՄೳ ηϧϥʔυϯάϧͰطଘ1$͕ηϧϥʔ઀ଓʹରԠ ֎ग़ઌͰ΋ดҬ໢಺ͰͷηΩϡΞ઀ଓՄೳʹ 4*.ؒηΩϡΞ઀ଓ 4*.ؒηΩϡΞ઀ଓ 403"$0. $BOBM  (BUF
  4. ԕִ஍ͷ8FCΧϝϥʹ࣌ʑΞΫηε͍ͨ͠ લఏɿ • ΞΫηεݩ͸Πϯλʔωοτܦ༝ͰΞΫηε͢Δ • ΞΫηεස౓͸݄ʹճఔ౓ • Χϝϥ͸୆ • 8FCΧϝϥ͸)551Ͱ഑৴͍ͯ͠Δ

    403"$0. /BQUFS 5-4Φϓγϣϯ GET https://x-x-x-x.napter.soracom.io:xxxxx/ GET http://10.128.0.1:80/ 10.128.0.1:80 ର઀ଓύλʔϯ
  5. લఏɿ • ਓͰͨ͘͞ΜͷσόΠεΛ؅ཧ͢Δ • 1MBZCPPL͕׬ྃ͢Δ·Ͱͷ͕࣌ؒಡΊͳ͍ • ϲ݄ʹճ͙Β͍ෆఆظʹൃੜ͢Δ࡞ۀ େྔͷ3BTQJʹ"OTJCMFͰσϓϩΠ͍ͨ͠ ؅ཧαʔό 71(

    403"$0. $BOBM  (BUF ࡞ۀ͢Δͱ͖͚ͩ؅ཧαʔόΛߏங 3BTQJͷઃఆมߋ $ ansible-playbook -i soracom_air main.yml ؅ཧαʔόʹ઀ଓ $ ssh -i ~/.ssh/id_rsa user@mgmt-server ରଟ઀ଓύλʔϯ
  6. ˜403"$0. */$ લఏɿ • อक࡞ۀ͸Πϯλʔωοτ઀ଓෆՄ • อकڌ఺ʹ͸ෳ਺ͷ୲౰ऀ͕͍Δ • ͍ͭอक࡞ۀ͕ൃੜ͢Δ͔ಡΊͳ͍ •

    อक࡞ۀʹ͸༷ʑͳϓϩτίϧΛར༻͢Δ อकڌ఺͔Β͍ͭͰ΋σόΠεʹΞΫηε͍ͨ͠ 71( ηΩϡΞτϯωϧ อकڌ఺ ϧʔλ ϧʔλ 403"$0. $BOBM  (BUF Ѽͷܦ࿏ͷωΫετϗοϓΛ "84্ͷϧʔλʹ޲͚ΔઃఆΛ௥Ճ 10.128.0.0/9 vxlan0:10.128.255.254 192.168.0.0/24 อकڌ఺͔Βͷ௨৴ͷ4SD*1ΞυϨεΛ ʹ/"5͢ΔઃఆΛ௥Ճ ଟରଟ઀ଓύλʔϯ ࣾ಺γεςϜ
  7. ˜403"$0. */$ • 403"$0.(BUF • IUUQTTPSBDPNKQTFSWJDFTHBUF • 403"$0./BQUFS • IUUQTTPSBDPNKQTFSWJDFTOBQUFS

    • 71( • IUUQTEFWTPSBDPNJPKQEPDTWQH@EFUBJM • 1VCMJD(BUF • IUUQTEFWTPSBDPNJPKQEPDTQVCMJD@HBUF "QQFOEJY