セキュアモバイルコネクトとは

[更新: 2019年9月26日]

「セキュアモバイルコネクト」の概要や仕様についての説明ページです。

1. 概要

「さくらのセキュアモバイルコネクト」(以下、セキュアモバイルコネクト)は、お客様のデバイスからさくらのクラウドまでインターネットを経由しない閉域網で安全に通信できるサービスです。

※ 本サービスをご利用できるのは法人のみです。

さくらのクラウドにあるモバイルゲートウェイを通して、デバイス上の SIM とクラウドにある スイッチ を接続します。また、クラウドのコントロールパネル上から、モバイルゲートウェイや SIM に対する設定が行えます。

また、さくらのクラウドのスイッチに接続できるので、ブリッジ接続 やハイブリッド接続を通して、さくらインターネットの各サービスとの接続もできます。

構成例

セキュアモバイルコネクトとさくらのクラウドと接続するには、いくつかの構成パターンがあります。

1. スイッチのみ接続

デバイス上で取得したデータを、SIM からモバイルゲートウェイのプライベート・インターフェースを経由して、さくらのクラウド上のローカルネットワークにあるスイッチへ接続する構成です。

2. インターネット接続のみ

モバイルゲートウェイから先は、グローバル・インターフェースを経由し、インターネットと接続する構成です。スイッチを使わないため、サーバなどとローカル接続を通した安全な接続ができません。

3. スイッチとインターネットに接続

1 と 2 の組み合わせです。ローカルネットワークのスイッチに接続しつつ、インターネット側も利用する構成です。

料金

セキュアモバイルコネクトのご利用には、モバイルゲートウェイの料金と、 SIM基本料金、データ通信料金が必要です。また、モバイルゲートウェイの接続先となるスイッチの料金も別途必要です。

対象 課金方式
モバイルゲートウェイ 月額課金
SIM基本料金 月額課金
データ通信料金 従量課金

個別の料金については サービスサイト を参照ください。

重要

  • 別途SIM本体の購入が必要です。
  • SoftBankのみモバイルゲートウェイ毎に付与される500MB分の無償通信量が利用できます。
  • LTE-M(Cat.M1)等、カテゴリによる料金の違いはございません。上記のデータ通信料金単価でご利用頂けます。

2. 基本仕様

セキュアモバイルコネクトはモバイルゲートウェイと SIM の管理機能を持ちます。それぞれの仕様は以下の通りです。

モバイルゲートウェイ

モバイルゲートウェイ は、 SIM を通したモバイルネットワークと、さくらのクラウドのネットワーク間を、閉域網を通して接続する、お客様専用のネットワーク・ゲートウェイです。

モバイルゲートウェイをスイッチ(新規または既存)に接続し、SIMの設定を追加することで、お客様のデバイスからさくらのクラウドのネットワークへ通信できるようになります。また、簡易的なルータ機能としてのスタティックルート機能を備えているため、モバイルゲートウェイと直接接続したスイッチ上のネットワーク通信に加え、その他のネットワークとも通信できます。

モバイルゲートウェイで設定できる機能は以下のとおりです。

  • インターフェース設定
    • モバイルゲートウェイのプライベート側のインターフェースにスイッチを接続します。
  • スタティックルート設定
    • モバイルゲートウェイのスタティックルートを設定します。
  • SIM設定
    • モバイルゲートウェイへのSIMの追加、削除、SIMのIPアドレスを設定します。
  • SIMルート設定
    • モバイルゲートウェイのSIMルートを設定します。
  • ログ
    • モバイルゲートウェイに所属するSIMのセッションログを確認します。
  • アクティビティ
    • モバイルゲートウェイの各インターフェースのトラフィックを確認します。
  • DNSサーバ設定
    • モバイルゲートウェイに所属するSIMを挿入したデバイスに対し、参照可能なDNSサーバのIPアドレスを設定します。
  • インターネット接続設定
    • モバイルゲートウェイを経由したインターネットとの接続をオン(有効化)、オフ(無効化)します。

モバイルゲートウェイの仕様は下記の通りです。

トラフィック転送性能目安 インターネット向け(グローバル側) 100Mbps
プライベート向け 500Mbps
※ベストエフォートでの提供です
グローバル側インターフェース IP アドレスは固定、グローバル側との通信は IP マスカレード
プライベート側インターフェース 接続可能なスイッチは1個
※「スイッチ」のみで、「ルータ+スイッチ」は接続できません
障害時の挙動 障害時は自動復旧プログラムにより自動で再起動します。
詳細は ホストサーバの障害時はどのような動作になりますか? をご参照ください。
※復旧時間目安:10~15分程度(アプライアンスの起動完了まで)

各リソースの作成数上限は以下のとおりです。

機能 上限値
SIM 10000個/モバイルゲートウェイ
スタティックルート 30エントリ

注意

モバイルゲートウェイ毎のリソース作成数上限です。
SIM に割り当てる IP アドレスを、プライベートネットワーク側と同じにする場合は、ARPストーム発生の懸念があるため200個/モバイルゲートウェイ程度を上限として推奨いたします。
また、SIMに関しては別途アカウント毎に 作成数上限 もあります。

SIM

セキュアモバイルコネクト用のSIM管理機能です。さくらのクラウドにSIMの情報を登録し、モバイルゲートウェイに接続対象のSIM設定を追加すると、お客様のデバイスからさくらのクラウドのネットワークへ通信できるようになります。

SIMに対して設定できる機能は以下のとおりです。

  • 作成、削除
    • SIM を利用開始するには、SIM リソースを作成します。
  • SIM の操作
    • SIMのアクティベーションを管理します。
  • ログ
    • SIMのセッションログを確認します。
  • アクティビティ
    • SIMのトラフィックを確認します。
  • IMEIロック
    • IMEI(端末識別番号:International Mobile Equipment Identifier)を用いて、特定のデバイスのみが通信できるように設定します。

SIMのデバイス接続と設定

各種デバイスに取り付け後、ネットワーク接続に必要なAPNの情報や、PIN、その他の設定方法や詳細については、 SIMのデバイス接続と設定 のページをお読みください。

3. ご利用の流れ

セキュアモバイルコネクトのご利用には、まず始めにモバイルゲートウェイを作成します。それからインターフェースの設定で接続先のスイッチを指定し、SIMの登録情報を追加します。必要に応じて、プライベートネットワーク側の機器に対する設定(スタティックルート等)やインターネットへの接続を設定します。詳細は以降の設定手順を参照ください。

  • モバイルゲートウェイ作成
    • モバイルゲートウェイを新規に作成し、プライベート側インターフェースにスイッチを接続するまでの、基本的な設定手順です。
  • SIM作成
    • SIMを新規に作成し、モバイルゲートウェイに追加するまでの、基本的な設定手順です。

4. 電気通信事業の届出、または登録について

本サービスを再販いただく場合、電気通信事業の届出、または登録が必要となる場合があります。
詳細につきましては、 総務省のホームページ をご参照ください。
また、ご不明点などは 最寄りの総合通信局 にお問い合わせください。

5. LTEモジュールを使って開発する方へ

セキュアモバイルコネクトは単一のSIMで複数のキャリアに接続可能になっています。 しかし、現在提供されているLTEモジュールの中にはそれらの登場や利用が想定されていない仕様となっているものも多く存在します。 そのため、ご利用のモデムによっては従来は不要だった動作を明示的に指定する必要があります。

本項目では、セキュアモバイルコネクトとLTEモジュールを使って開発する場合に留意すべき代表的な事項をまとめています。

留意事項

1. ローミングを有効にする

  • セキュアモバイルコネクトは仕様上データローミングを利用します。
  • そのためローミングのオンオフ機能があるモジュールでは必ずデータローミングを「有効」にしてご利用ください。

2. 使用する通信方式をLTEに固定する

  • セキュアモバイルコネクトは仕様上LTEでのデータ通信のみ提供しています。
  • モジュールによっては4G/LTEだけでなく、3GやGSM等、複数世代の通信方式(RAT:Radio Access Technology)に対応しているものが存在します。
  • そのようなモジュールで自動的に通信方式を選択させると、ハードウェアの仕様により予期しない挙動を行う可能性があります。
  • そのため通信方式を指定できるモジュールでは「LTEのみ」に固定することを強く推奨します。

3. アタッチタイプを明示的に指定する

  • セキュアモバイルコネクトは仕様上LTEでのデータ通信のみ提供しています。
  • 3Gに存在したモバイル網接続の方式がLTEでは一部削除されていますが、多くのモジュールでは3Gとの互換を考慮し、LTEで使用されていないCSドメインへの接続を試みる設定が存在します。
  • このアタッチタイプの設定がLTEと3Gどちらの方式も試みる「combined EPS/IMSI attach」にしてしまうと、ハードウェアの仕様により、3Gの接続確立が失敗した際に予期せぬ挙動を行う可能性があります。
  • 上記モジュールにおいてはアタッチタイプを明示的にLTEの方式のみを利用する「EPS attach」に設定し、LTEで使用されているPSドメインにのみ接続するようにしてください。

4. 使用するキャリアを明示的に指定する

  • SIMが複数キャリアに対応していても、LTEモジュールは単独キャリアの利用を前提としている場合があり、明示的に接続先を指定しないとデフォルト設定のキャリアへ接続を試みる場合があります。

  • また、別キャリアの接続に失敗した通信は不審として遮断される場合があるため、安定した通信の確立のためにキャリアの指定をプログラムとして実装することを強く推奨します。

  • キャリアを指定する際には「AT+COPS」コマンドをご利用ください。例は下記のとおりです。

    • SoftBank : AT+COPS=1,2,"44020",7
    • KDDI : AT+COPS=1,2,"44051",7
    • ドコモ : AT+COPS=1,2,"44010",7

5. リトライ処理を実装する

  • 接続時に意図したキャリアと異なるキャリアに接続してしまうときには、上記コマンドを使用したうえで、接続できるまでリトライしてください。推奨のリトライ間隔は「10秒」です。
  • モジュールによってはリトライ処理の挙動を指定するオプションがあり、それらを設定することで意図したキャリアに接続しやすくなる場合があります。

ヒント

設定項目の有無やコマンドの詳細についてはモジュールによって異なります。ご不明点は製造元にお問い合わせください。