IoTサービス連携 (CANDY Pi Lite+)
デバイスコントロールを使用するためのファイヤーウォール設定
IIJ IoTサービスでは、LTE回線を経由してデバイスを遠隔で操作することができる デバイスコントロール機能 を提供しています。
しかし、CANDY Pi はデフォルトでは ufw (ファイヤーウォール)により外部からLTE回線経由での接続が許可されておらす、そのままではデバイスコントロール機能が利用できません。
それを解消するために、以下の手順で必要な接続を許可するような設定を追加します。
Raspberry Pi のターミナルから以下のコマンドを実行し、現在のファイヤーウォールの設定を確認します。
sudo ufw status numbered
ルールの最上位に、デバイスコントロール機能から ppp0(LTE回線)宛の ssh 接続を許可する設定を追加します。なお、パラメータ内の 10.64.2.0/24 は IoTサービスのデバイスコントロールの送信元IPアドレスです。
sudo ufw \ insert 1 \ allow in \ on ppp0 \ from 10.64.2.0/24 \ to any port ssh
同様に、ルールの2番目に デバイスコントロール機能から ppp0(LTE回線)の 8100番ポート宛の接続を許可する場合は、以下のようにコマンドを実行します。
sudo ufw \ insert 2 \ allow in \ on ppp0 \ from 10.64.2.0/24 \ to any port 8100
- 他に接続を許可したいポートがある場合は、同様のコマンドを実行します。
再度ファイヤーウォール設定を確認し、ルールが追加されたことを確認します。
sudo ufw status numbered
これで、デバイスコントロール機能を使用して、sshでの接続や、ビューア機能を使用した8100番ポートへの接続(CANDY REDの利用)をすることが可能となります。
デバイスコントロールの設定については、以下のページを参照してください。
CANDY RED を使用する
CANDY Pi には、Node-REDベースのエッジアプリケーション開発・実行環境である CANDY RED がインストールされています。
CANDY RED については以下のページを参照してください。
ローカルネットワーク(有線LAN・無線LAN)からCANDY REDを使用する
ブラウザから、 http://CANDY PiのIPアドレス:8100/ を開くと、CANDY REDの画面が表示されます。
LTE回線経由でCANDY REDを使用する
前述の「デバイスコントロールを使用するためのファイヤーウォール設定」の設定をした上で、デバイスコントロール ビューア機能を用いたデバイスへのリモートアクセス の設定を行うことで、IoTサービスのデバイスコントロール ビューア機能からCANDY REDの画面を使用できます。