SORACOM Technology Camp 2020 - Day2 Deep Dive:企業内ネットワークに IoTデバイスをつなげるための設計方法 /technology-camp2020-day2-S07s

Transcript

1. اۀ಺ωοτϫʔΫʹ*P5σόΠεΛ ͭͳ͛ΔͨΊͷઃܭํ๏ ιϦϡʔγϣϯΞʔΩςΫτ দຊ༔ีʢZTLʣ 

2. ຊ೔ͷϋογϡλά TPSBDPN !403"$0.@13 IUUQTXXXGBDFCPPLDPNTPSBDPNKQ

3. ຊηογϣϯͷ໨త *P5σόΠεΛاۀ಺ωοτϫʔΫʹ઀ଓ͢Δࡍͷ՝୊ ΍ํ๏࿦Λ੔ཧ͠403"$0.ͷωοτϫʔΫαʔϏε Λ׆༻ͯ͠ηΩϡΞͳ*P5ωοτϫʔΫΛઃܭɾߏங͢ Δ

4. ࣗݾ঺հ দຊ༔ีʢ:VTVLF
   .BUTVNPUPʣ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺɿ • ΠϯϑϥΤϯδχΞ • 8FCΤϯδχΞ • *P5ΤϯδχΞ

   ޷͖ͳαʔϏεɿ403"$0.
   +VODUJPO 403"$0.ຊͷҰ෦ࣥචΛ ୲౰͍ͯ͠·͢ʂ

5. اۀ಺ωοτϫʔΫͱ͸ʁ ڌ఺" ڌ఺$ ڌ఺# ڌ఺% ڌ఺' ઐ༻ઢ઀ଓ໢ʢ*171/ʣ Πϯλʔωοτ71/ʢ*14FDʣ ڌ఺&

6. *P5σόΠεͱاۀ಺ωοτϫʔΫͷ઀ଓ ʁ *P5σόΠεΛͲͷΑ͏ʹاۀ಺ωοτϫʔΫʹ઀ଓ͢Δ͔ʁ

7. *P5σόΠε઀ଓͷ՝୊ • ੈքதͷ*P5σόΠε͔Β઀ଓ͞ΕΔ • ೔ຊࠃ಺͚ͩͰ͸ͳ͘ੈքதͷσόΠε͔Βͷ઀ଓΛαϙʔτ͢Δ ඞཁ͕͋Δ • *P5σόΠεͷ਺͕ଟ͍ • Πϯλʔωοτܦ༝ͷ*14FD઀ଓͰ͸σʔληϯλʔଆͷ઀ଓड͚

   ೖΕ͕ϘτϧωοΫʹͳΔ৔߹͕͋Δ • ઀ଓઌαʔό͕ดҬ໢ܦ༝Ͱ͔͠઀ଓͰ͖ͳ͍ • ๏ྩ΍ۀքΨΠυϥΠϯ΁ͷద߹ • ߴ͍ηΩϡϦςΟج४͕͋ΓΠϯλʔωοτܦ༝Ͱ઀ଓͰ͖ͳ͍

8. اۀ಺ωοτϫʔΫͱͷجຊ઀ଓΞʔΩςΫνϟ ڌ఺" ڌ఺$ ڌ఺# ڌ఺% ڌ఺& ઐ༻ઢ઀ଓ໢ʢ*171/ʣ Πϯλʔωοτ71/ʢ*14FDʣ طଘωοτϫʔΫʹιϥίϜΛڌ఺ͱͯ͠௥Ճ 4*.͔Β͓٬༷ڌ఺·ͰηΩϡΞ઀ଓ

9. اۀ಺ωοτϫʔΫͱͷ઀ଓํࣜ • ઐ༻ઢ઀ଓ 403"$0.
   %JSFDU • Πϯλʔωοτ71/઀ଓ 403"$0.
   %PPS • "84ดҬ઀ଓ 403"$0.
   $BOBM

10. 403"$0.ͱ͓٬༷ͷγεςϜΛઐ༻ઢͰ઀ଓ ઐ༻ઢ઀ଓ  403"$0.
    %JSFDU ͓٬༷γεςϜ ͓٬༷403"$0. ʹͯઃఆ ͓٬༷ʹͯ͝ख഑ ઐ༻ઢ઀ଓαʔϏε 403"$0.ʹͯ઀ଓड͚ೖΕ

    403"$0. %JSFDU

11. 403"$0.
    %JSFDUΛ࠾༻͠ɺ ดҬ໢ͰͷηΩϡΞͳσʔλૹ ৴ΛϚϧνςφϯτ؀ڥ্Ͱ࣮ ݱͨ͠ʮ/&$ ηΩϡΞϞόΠ ϧωοτϫʔΫαʔϏεʯΛ։ ࢝ /&$ͷΫϥ΢υ؀ڥʹ ௚݁ͨ͠4*.Λఏڙ ͓٬༷ࣄྫ
    /&$༷

12. 403"$0.
    %JSFDUػೳ֓ཁ ͓٬༷γεςϜ ઐ༻ઢ઀ଓαʔϏε 403"$0. %JSFDU • #(1Ͱͷܦ࿏ަ׵ • 403"$0.͔Β͸*41
    4IBSFE
    "EESFTTʮʢͷ͏ͪͷҰ෦ʣʯΛΞυό λΠζ͠·͢

    • ܦ࿏৑௕ԽՄೳ • ར༻Մೳͳઐ༻ઢ઀ଓαʔϏε͸ઐ༻ઢ઀ଓαʔϏεఏڙࣄۀऀ༷ʹ֬͝ೝͩ͘ ͍͞ • 403"$0.͔ΒωοτϫʔΫ઀ଓύʔτφʔΛ͝঺հՄೳͰ͢ #(1Ͱͷܦ࿏ަ׵  ઐ༻ઢ

13. 403"$0.ͱ͓٬༷ͷγεςϜΛΠϯλʔωοτ 71/ʢ*14FDʣͰ઀ଓ Πϯλʔωοτ71/઀ଓ  403"$0.
    %PPS ͓٬༷γεςϜ ͓٬༷403"$0. ʹͯઃఆ ͓٬༷ʹͯ͝ख഑ઃఆ Πϯλʔωοτ

    403"$0. %PPS *14FDτϯωϧ

14. ͓٬༷ࣄྫ
    ατʔϗʔϧσΟϯάε༷ 403"$0. "JS%PPS ͰઃஔઌͷΠϯϑϥʹ ґଘ͠ͳ͍ηΩϡΞͳ αʔϏε͕ఏڙՄೳʹ ϦϞʔτ؂ࢹͰػثఀ ࢭΛ༧๷҆͠શՔಇɺ ݟ͑ΔԽʹΑΔޮ཰Խ ΋࣮ݱ

    4"50
    0OMJOF
    4FSWJDFT ༧๷อकͰ҆ఆՔಇ ϓϦϯλͷݟ͑ΔԽͰޮ཰Խ

15. 403"$0.
    %PPSػೳ֓ཁ • #(1Ͱͷܦ࿏ަ׵·ͨ͸੩తϧʔςΟϯά • #(1ͷ৔߹ɺ403"$0.͔Β͸*41
    4IBSFE
    "EESFTTʮʢͷ͏ͪͷҰ෦ ʣʯΛΞυόλΠζ͠·͢ʢ#(1Λਪ঑͠·͢ʣ • ੩తϧʔςΟϯάͷ৔߹ɺ͓٬༷ωοτϫʔΫѼͷܦ࿏Λ೚ҙʹࢦఆՄೳͰ͢ • ܦ࿏৑௕ԽՄೳ

    • 403"$0.ଆͷ*14FD઀ଓ఺ͷάϩʔόϧ*1ΞυϨε͕ͭ෷͍ग़͞Ε·͢ • αϙʔτ͢Δ͓٬༷σόΠε΍ٕज़తͳৄࡉ͸Լه63-Λࢀর͍ͩ͘͞ • IUUQTEPDTBXTBNB[PODPNKB@KQWQOMBUFTUTTWQOZPVSDHXIUNM ͓٬༷γεςϜ Πϯλʔωοτ 403"$0. %PPS 

16. "NB[PO
    8FC
    4FSWJDFT "84
    ্ʹߏஙͨ͠Ծ૝ϓ ϥΠϕʔτΫϥ΢υ؀ڥͱ௚઀઀ଓ "84ดҬ઀ଓ r 403"$0.
    $BOBM ͓٬༷γεςϜ ͓٬༷ʹͯ͝ख഑ઃఆ VPC

    VPC 5SBOTJU
    (BUFXBZ 71$
    1FFSJOH AWS Cloud 403"$0. $BOBM

17. ͓٬༷ࣄྫɿڠ࿨ΤΫγΦ༷ "JS
    4*.Ͱࢪ޻ίετΛ ׂݮɺ403"$0. $BOBMͰηΩϡΞʹ઀ଓ ࣨԹΛΫϥ΢υͰ෼ੳɺ ۭௐ੍ޚܕলΤωαʔ ϏεΛސ٬ʹఏڙ

18. 403"$0.
    $BOBMػೳ֓ཁ • 71$
    1FFSJOHͱ5SBOTJU
    (BUFXBZͰͷ઀ଓΛαϙʔτ • γϯϓϧͳωοτϫʔΫ઀ଓͰ͋Ε͹71$
    1FFSJOHͷར༻Λਪ঑ • ෳࡶͳωοτϫʔΫ઀ଓͰ͸ΑΓॊೈͳ5SBOTJU
    (BUFXBZͷར༻Λਪ঑ • Ϧʔδϣϯؒ઀ଓ΋αϙʔτ •

    ݱ৔ͷ*P5σόΠε͔Β͓٬༷71$಺ͷϦιʔεʹดҬΞΫηεՄೳ άϩʔόϧ "84
    όοΫϘʔϯ 403"$0. $BOBM  VPC ͓٬༷γεςϜ

19. 403"$0.ͷωοτϫʔΫΛͻ΋ͱ͘ • 71(ͱ͸ʁ • ͓٬༷τϥϑΟοΫΛίϯτϩʔϧ͢Δ403"$0.αʔϏεͷཁ • 403"$0.ଆͷ͓٬༷ઐ༻ͷ઀ଓ఺Ͱ͋Γɺ͓٬༷ͷ4*.Λاۀ಺ωοτϫʔΫʹ઀ଓ͢Δ • Πϯλʔωοτ઀ଓͷՄ൱Λ੍ޚՄೳ •

    71(͔Βͷ&HSFTTΛ͓٬༷͕ίϯτϩʔϧՄೳ • 4*.اۀ಺ωοτϫʔΫ΁ͷ௨৴͕$(/"5͞ΕΔ • ύέοτΩϟϓνϟ౳ͷωοτϫʔΫαʔϏεΛར༻Մೳ ͓٬༷ڌ఺͔ΒΈΔͱ 
    ͔Β௨৴͕͖͍ͯΔΑ͏ʹΈ͑Δʢ*1ϚεΧϨʔυʣ اۀ಺ωοτϫʔΫʹʮ*41
    4IBSFE
    "EESFTTʢʣʯΛ઀ଓͰ͖Δ͔֬ೝ ͓٬༷γεςϜ  71( Πϯλʔωοτ ηΩϡΞ઀ଓ

20. ΞυϨεઃܭͷϙΠϯτ σόΠεαϒωοτɺ71(ΞυϨε͕طଘڌ఺ͷ$*%3 ͱॏෳͷແ͍Α͏ΞυϨεઃܭ͢Δ ڌ఺" ڌ఺$ ڌ఺# ڌ఺% ڌ఺&  

         71(ΞυϨε σόΠεαϒωοτ

21. 71(ϨϕϧͰͷύέοτͷௐࠪ΍σόοά 403"$0.
    1FFL·ͨ͸403"$0.
    +VODUJPO
    .JSSPSJOH Λ׆༻ͯ͠ΑΓਂ͍ϨϕϧͷύέοτௐࠪΛ࣮ݱ ͓٬༷γεςϜ 71( 403"$0. +VODUJPO
    .JSSPSJOH 403"$0. 1FFL 403"$0.
    +VODUJPO
    .JSSPSJOH
    IUUQTEFWTPSBDPNJPKQTUBSUKVODUJPO@NJSSPSJOH

    403"$0.
    1FFL
    IUUQTEFWTPSBDPNJPKQQFFLXIBUJTQFFL

22. ͓٬༷؀ڥ͔Β *P5σόΠεʹ઀ଓ͢Δʹ͸ʁ • 4*.ͷϓϥΠϕʔτ*1ΞυϨεΛࢦఆͯ͠௨৴͍ͨ͠ • 44)΍3%1ͰσόΠεʹϦϞʔτΞΫηε౳ • 71(ͷ$(/"5Λ௒͑Δඞཁ͕͋Δ ͓٬༷؀ڥ 

     71(ΞυϨε σόΠεαϒωοτ 71( *1ϚεΧϨʔυɺ$(/"5 ʁ

23. 403"$0.
    (BUFͱ͸ • 4*.ؒ௨৴ʢ%%ʣ • ͓٬༷؀ڥʹσόΠεαϒωοτωοτϫʔΫΛ֦ு $% • ࠓճ͸ͪ͜Βͷ͓࿩  

    71(ΞυϨε σόΠεαϒωοτ 71( *1ϚεΧϨʔυɺ$(/"5 ૬ޓ௨৴Մೳ

24. 403"$0.
    (BUFͰͷ$(/"5௒͑ • ͓٬༷؀ڥʹ79-"/Λαϙʔτ͢ΔσόΠεʢ75&1ʣΛ഑උ • -JOVY΍ϘοΫεܕͷ/8σόΠεͰαϙʔτ͞ΕΔ • 403"$0.಺ͷ71(ʢ75&1ʣͱ79-"/τϯωϧΛߏ੒   71(ΞυϨε

    σόΠεαϒωοτ 71(ʹ75&1 ಺෦తʹ৑௕Խ 79-"/τϯωϧ  79-"/τϯωϧ  75&1 ͓٬༷؀ڥ σόΠεαϒωοτ 

25. *P5σόΠε΁ͷ௨৴ݩ͕75&1ͷઌͷ৔߹ 403"$0.
    +VODUJPO
    3FEJSFDUJPOͰ4*.ͷσϑΥ ϧτϧʔτΛ͓٬༷75&1ʹઃఆՄೳ   71(ΞυϨε σόΠεαϒωοτ 79-"/τϯωϧ  79-"/τϯωϧ

     75&1ʢʣ ͓٬༷؀ڥ σόΠεαϒωοτ  宛先NW Next Hop 0.0.0.0/0 お客様VTEP(10.128.0.254) ※VXLANでカブセル化 192.168.0.0/24 お客様環境接続回線向け(BGP) 403"$0.ϓϥοτϑΥʔϜ಺ͷ ϧʔςΟϯάςʔϒϧ ͓٬༷75&1ͷϧʔςΟϯάςʔϒϧ ͓٬༷αʔόͷϧʔςΟϯάςʔϒϧ  宛先NW Next Hop 100.64.0.0/10 SORACOM接続回線向け(BGP) 10.128.0.0/9 VXLANでカブセル化 宛先NW Next Hop 100.64.0.0/10 SORACOM接続用回線向け(BGP) 10.128.0.0/9 VXLAN ※カブセル化

26. ߋʹൃలతͳ಺༰  اۀ಺ωοτϫʔΫͷதͰ&&
    *14FD ྫɿดҬ໢ͷதͰ*14FD /"5
    USBWFSTBM   71(ΞυϨε σόΠεαϒωοτ 71(

    *14FDϧʔλ ͓٬༷؀ڥ *14FDτϯωϧ

27. ߋʹൃలతͳ಺༰  *P5σόΠε͔ΒΠϯλʔωοτѼͷ௨৴Λ͢΂ͯ *14*%4Λܦ༝ͤ͞Δߏ੒   71(ΞυϨε σόΠεαϒωοτ 79-"/τϯωϧ 

    79-"/τϯωϧ  75&1ʢʣ ͓٬༷؀ڥ σόΠεαϒωοτ  *14*%4 宛先NW Next Hop 0.0.0.0/0 お客様VTEP(10.128.0.254) ※VXLANでカブセル化 192.168.0.0/24 お客様環境接続回線向け(BGP) 403"$0.ϓϥοτϑΥʔϜ಺ͷ ϧʔςΟϯάςʔϒϧ ͓٬༷75&1ͷϧʔςΟϯάςʔϒϧ *14*%4ͷϧʔςΟϯάςʔϒϧ 宛先NW Next Hop 100.64.0.0/10 SORACOM接続回線向け(BGP) 10.128.0.0/9 VXLANでカブセル化 0.0.0.0/0 IPS/IDS 宛先NW Next Hop 100.64.0.0/10 SORACOM接続用回線向け(BGP) 10.128.0.0/9 VXLAN ※カブセル化 0.0.0.0/0 インターネット接続回線

28. ಋೖͷίετײ • 71(ͷॳظඅ༻ʢ5ZQF'ʣ • ηοτΞοϓྉۚɿ
    ԁճʢ
    64%ճʣ • ͝ར༻ྉۚʢʙճઢ·Ͱʣ • 71(ɿ
    ԁ࣌ؒʢ
    64%࣌ؒʣ •

    ໿  
    ԁ݄ʢ
    64%݄ʣ • 403"$0.
    %JSFDUɿ
    ԁ࣌ؒʢ
    64%࣌ؒʣ • 403"$0.
    %PPSɿ
    ԁ࣌ؒʢ
    64%࣌ؒʣ • 403"$0.
    $BOBM • 71$
    1FFSJOHɿ
    ԁ࣌ؒʢ
    64%࣌ؒʣ˞ • 5SBOTJU
    (BUFXBZɿ
    ԁ࣌ؒʢ
    64%࣌ؒʣ ˞
    71$ϐΞϦϯά ઀ଓ෼͸جຊྉۚʹؚ·Ε·͢ɻ઀ଓ໨Ҏ͔߱Β71$ϐΞϦϯάྉ͕ۚൃੜ͠·͢ɻ ࢀߟɿIUUQTTPSBDPNKQTFSWJDFTWQHQSJDF
29. None

30. 403"$0.ͷئ͍ Ϋϥ΢υ 㱺
    ଟ͘ͷϏδωεɺ8FCαʔϏε 403"$0. 㱺
    ଟ͘ͷ*P5ϏδωεɺγεςϜ ͨ͘͞Μͷ *P5ϓϨΠϠʔ͕ੜ·Ε·͢Α͏ʹ

31. ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁