この記事はSORACOM Advent Calendar 2019 8日目の記事になります。
11月12日にSORACOM UG札幌 #1 を主催したのですが、当日は「なるほどわかった!SORACOMファーストステップ」というタイトルでハンズオンもやりました。
これからSORACOMネタでハンズオンされる方向けの参考になりそうな知見と、先日のハンズオンで説明しきれなかった箇所をフォローアップします。
当日のスライドとハンズオンの工夫
ハンズオン資料は下記にあります。
「とにかく一歩を踏み出して欲しい!」という想いを前面に出したハンズオンです。
SORACOMの中の人の話を色んなイベントで聞いたり、ネットニュースの記事でSORACOMっていうサービス自体を知っている人は多いと思うのですが、実際に触ってみたっていう人は意外と少ないのではないでしょうか。
今回は、「まずは一歩を踏み出して欲しい」という事をゴールにしています。
このラズパイですか?さっき買ってきました
会場の近所にヨドバシカメラがあったので、会場に行く途中でラズパイ(3B)を買ってきました。そう、飲み会を1回ぐらい我慢すればいくらでも使い倒せるラズパイを買うことも出来るんですよ!
当日はハンズオン中にその場で開封して、GPIOピンの説明もしています。
機材はユーザーコンソールでサクッと買えます!
SIMカードやUSBドングルなどは全部ユーザーコンソールで購入できます。ということで、購入するデモも行いました。その場でSIMカードを購入しました。購入直前でキャンセルとかせず、購入完了画面まで出しています。
ハンズオンで使用した書画カメラ
ハンズオンでは、ラズパイにつないだ温湿度センサーのデータを3Gネットワーク経由でHarvestに転送するという事までやったんですが、ラズパイの配線状況などを説明しないとしっくりしません。事前に写真を撮影しておいてスライドに貼り付けてもよかったのですが、それだと臨場感に欠けますし、細かい説明が出来ません。
そこで、ミニ三脚とWebカメラとQuicktimeを使用して簡単な書画カメラを用意しました。
カメラ用のミニ三脚とWebカメラをこんな感じに設置すると、手元の様子をプロジェクタに出せる書画カメラの完成です。
プロジェクタに映っている映像はWebカメラからの出力映像で、これで手元のラズパイを使って配線やドングルの使い方などの説明を行いました。
フォローアップ:SORACOM Napterについて
当日、SORACOM Napterについてあまり説明出来ていなかった気がするので、少々補足します。
Napterを使用すると、一時的に使えるグローバルIPアドレスを取得することが出来、ポートフォワーディングも行えます。
ユーザーコンソールのSIM管理から接続したいSIMを右クリックして「オンデマンドリモートアクセス」をクリックすると設定出来ます。
この例では22ポートしか開放していないので、SSH接続しかできません。ただ、任意のポートを開放出来るため、80や443を設定することでWebサーバとして公開することも出来ます。
ただし、あくまで一時的な開放であることに注意してください。設定画面にも「アクセス可能時間」という設定があり、デフォルトでは30分となっています。このため、常にラズパイなどをWebサーバとして公開する際にはNapterは使えません。
ではどういう時にNapterを使うの?っていう話になるのですが、あくまで「一時的に」、「セキュアに」端末への通信経路を開く時に使用します。
例えば、工場や屋外などに設置済みの機器に対してSSH接続でメンテナンスを行いたい場合にはNapterを使用します。これはSSHポート自体は常に開放されている必要は無く、あくまで必要な時だけ開放されていれば良いためです。
また、Napterには監査ログを記録する機能もあるため、誰がいつNapterを使用したかも記録を取ることが出来ます。
余談
当日購入したラズパイですが、我が家のkubernetes試験用ラズパイクラスターに取り込まれました。あと、SIMカードも無事届きました。
