SIM IoT com APN privado · Espanha

SIM IoT com APN privado contratável hoje

APN dedicada com o seu intervalo CIDR e túnel IPSec ou WireGuard contra a sua VPC, oferecida como camada padrão sobre qualquer plano. Sem necessidade de passar por enterprise sales: piloto em 5 SIMs, escala quando o caso estiver validado. Compatível com IP fixo privado no mesmo plano.

Porque é que o APN privado da iot.cards é diferente

APN privado a partir de piloto, não apenas enterprise

A Telefónica Tech, a 1NCE e a Wireless Logic oferecem APN privado como módulo enterprise: contrato anual, mínimo 500 SIMs, comité de aprovação, três semanas para o primeiro aprovisionamento. Nós oferecemo-lo como camada padrão sobre qualquer plano, contratável on-demand a partir de 5 SIMs, com primeiro aprovisionamento em 24-72 h.

Túnel IPSec ou WireGuard para a sua VPC

Site-to-site IPSec com autenticação PSK ou certificados, ou WireGuard moderno (mais simples, melhor desempenho, criptografia atualizada). Compatível com AWS Site-to-Site VPN, Azure VPN Gateway, GCP Cloud VPN, OVH e on-prem.

Endereçamento RFC1918 com o seu CIDR

Escolhe o intervalo CIDR (10.x.x.x, 172.16.x.x, 192.168.x.x) que sobrepõe coerentemente com o seu plano de endereçamento corporativo. O SIM recebe IP desse intervalo, acessível a partir da sua VPC sem NAT nem traduções.

Autenticação mútua com certificados

Para implementações reguladas ou com requisitos elevados de cibersegurança, autenticação mútua com certificados X.509 para além do túnel. Cada SIM tem a sua credencial; a desativação de um SIM revoga o seu acesso sem afetar o resto do parque.

Rastreabilidade por ICCID e sessão PDP

Cada sessão PDP fica registada com timestamp, ICCID, IP atribuído, dados transferidos e eventos de rede. Logs exportáveis por API para auditoria interna ou reporte regulatório. Webhooks assinados com HMAC na mudança de sessão.

Combinável com IP fixo privado no mesmo plano

O APN privado e o IP fixo privado são a mesma arquitetura: o APN faz tunneling do tráfego para a sua VPC, os IPs fixos dentro do APN dão a cada dispositivo endereçamento estável. Ambos os add-ons num SIM com plano padrão.

Quando o APN privado deixa de ser opcional

Existem arquiteturas em que o APN privado não é uma melhoria de conforto mas um requisito funcional ou regulatório. Os mais frequentes em Espanha:

Casos em que o APN privado é necessário

  • SCADA elétrica ou hidráulica com ligação direta à DSO/empresa de águas
  • Cadeias de retalho com 50+ lojas ligadas ao DC corporativo
  • Implementações reguladas com auditoria de cibersegurança (CNMC, ENS)
  • Telecontagem e IoT industrial em que o tráfego não deve passar pela Internet pública

Tipos de túnel suportados

IPSec site-to-site (PSK)IPSec com certificados X.509WireGuardBGP sobre IPSec (enterprise)

O operador da cloud ou do DC determina as opções: AWS recomenda IPSec policy-based ou BGP-based; Azure suporta IPSec route-based; GCP Cloud VPN oferece HA-VPN com BGP. Integrámos com todos os grandes; a equipa técnica configura o túnel a partir do seu lado no onboarding.

Capacidades técnicas do APN privado

Para além do túnel básico, o APN privado é composto por camadas que podem ser contratadas em bloco ou em separado:

Especificação técnica do APN privado

Ficha de produto com detalhe de modos (partilhado vs dedicado), tipos de túnel, integração com clouds principais, FAQ técnica de configuração.

Ver ficha técnica completa

IP fixo privado no APN

IPv4 estático privado por SIM dentro do APN. Permite endereçamento estável de cada dispositivo a partir da sua firewall corporativa, sem DDNS e sem reconfigurar regras periodicamente.

Ver SIM com IP fixo

Eventos PDP por webhook

API REST para gestão do APN, ativação/suspensão por SIM, mudança de plano, consulta de sessões PDP. Webhooks assinados com HMAC no início/fim de sessão PDP, alertas de mudança de IP.

Documentação da API

Portal de SIMs e diagnóstico

Consola web bilingue: ver SIMs no APN, sessões ativas, uso de túnel, eventos firewall, exportar logs. Teste de conectividade inbound a partir do portal.

Ver portal de gestão

Casos de uso típicos em Espanha

  • SCADA elétrica (DSO, telegestão)
  • Telecontagem hidráulica municipal
  • Routers SD-WAN para retalho multi-loja
  • Câmaras de videovigilância com VMS on-prem
  • TPA bancárias e terminais de pagamento com back-office central
  • Carregadores de veículo elétrico com OCPP de entrada
  • Alarmes ligados a CRA (central recetora)
  • Sensórica industrial com plataforma proprietária

Preços e permanência

O APN privado é faturado como camada por cima do plano base, sem permanência nem mínimo de SIMs. Três níveis consoante a necessidade:

APN partilhado (pagamento por uso)

Usa o APN privado da iot.cards (partilhado entre clientes mas isolado por sub-rede). Túnel IPSec para a sua VPC. Ideal para piloto e casos em que não precisa de uma APN totalmente dedicada.

APN dedicada básica

A sua própria APN com o seu CIDR, sem partilhar com outros clientes. Túnel IPSec ou WireGuard. Para parques médios em que o isolamento é relevante mas não precisa de SLA empresarial.

Enterprise (CIDR + SLA + suporte 24/7)

APN dedicada + intervalo CIDR completo + SLA contratual + suporte 24/7 + suporte BGP sobre IPSec. Para infraestrutura crítica, regulada ou com parques grandes.

Detalhe de tarifas em /planes/pago-por-uso. O SIM Test Kit (5 unidades, 15 € IVA incluído) é enviado grátis para Espanha e permite contratar APN partilhado desde a primeira unidade para validar a integração antes da implementação massiva.

Perguntas frequentes sobre APN privado para SIM IoT

É necessário volume mínimo para contratar APN privado?
Não. Um único SIM pode levar APN partilhado como add-on. Para APN dedicada o mínimo recomendado é 25-50 SIMs por economia operacional, mas não por restrição técnica nem comercial; também o configuramos para parques mais pequenos se o caso o justificar. Esta é a diferença face a concorrentes enterprise (Telefónica Tech, 1NCE) que exigem 500+ SIMs e contrato anual.
Que cloud suportam (AWS / Azure / GCP / OVH)?
Integrámos túneis IPSec contra AWS (Site-to-Site VPN policy-based ou BGP-based), Azure (VPN Gateway route-based), Google Cloud (Cloud VPN ou HA-VPN com BGP), OVH e on-prem (pfSense, FortiGate, Cisco ASA, Mikrotik). Se o seu DC corre algo distinto, suportamos quase de certeza — peça por email.
IPSec ou WireGuard, qual escolhemos?
IPSec se o seu DC corporativo ou cloud requer site-to-site IPSec (o mais habitual em empresa). WireGuard se quer simplicidade e desempenho (e o seu lado o suporta). Funcionalmente equivalentes para a maioria dos casos; a decisão depende mais do que a sua firewall suporta do que de preferência técnica nossa. Discutimos no onboarding técnico.
Quanto tempo demora o aprovisionamento do túnel?
Para APN partilhado, primeiro aprovisionamento em 24 h após receber a documentação técnica do seu lado (IP do peer, CIDR a publicar, política IPSec). Para APN dedicada, 48-72 h. Para enterprise com BGP sobre IPSec e configuração custom, até uma semana. Comparado com as 3-4 semanas típicas de concorrentes enterprise, é a diferença entre um piloto rápido e uma integração trimestral.
Como integro o APN com a minha VPN corporativa?
O túnel IPSec/WireGuard estabelece-se entre o seu peer (firewall corporativa ou VPN gateway de cloud) e o nosso GGSN. Os SIMs recebem IPs do CIDR que indicou; as suas regras de firewall corporativa tratam esse intervalo como uma sub-rede própria. Se já tem site-to-site VPN entre cloud e on-prem, os SIMs são apenas mais um ramo do routing IGP.
Compatível com IP fixo privado?
Sim, e é a combinação padrão para implementações industriais. O APN privado faz tunneling do tráfego, os IPs fixos dentro do APN dão a cada SIM endereçamento estável e previsível. Ambos os add-ons contratam-se por SIM sobre o mesmo plano base. Detalhe em /productos/sim-ip-fija.
Suporta failover de túnel?
Sim, em plano enterprise. Configuramos dois túneis ativo-passivo ou ativo-ativo contra dois peers seus (tipicamente cloud + on-prem, ou duas regiões de cloud). Se um cair, os SIMs encaminham pelo outro sem disrupção. Em APN partilhado ou dedicada básica, túnel único.
Custo mensal da APN dedicada?
Mensalidade fixa que escala suavemente com o número de SIMs e o modo (partilhado/dedicado/enterprise). Calculável on-demand a partir do portal: introduz o seu volume estimado e o modo, e vê o custo antes de contratar. Sem permanência.
Diferença face à APN enterprise de um operador único?
Três coisas. (1) Multi-IMSI: mesmo com APN privado, o SIM mantém failover entre os três operadores nacionais (Movistar, Vodafone, Orange) em Espanha, sem ponto único de falha. (2) Modelo comercial: contratável on-demand desde piloto, sem engarrafamento enterprise. (3) Custo: a igualdade de funcionalidade, costuma ser 30-60 % mais barato do que a oferta APN dedicada da Telefónica Tech ou da Vodafone Business para parques médios.

Peça um APN privado de teste para a sua integração

Enviamos-lhe o SIM Test Kit (5 unidades, 15 € IVA incluído, envio grátis para Espanha em 24-48 h) com APN partilhado já configurado para que valide o túnel a partir do seu lado antes de pedir quantidades, ou agendamos uma chamada técnica com um engenheiro de rede para rever a sua arquitetura cloud e definir o modo (partilhado / dedicado / enterprise).

Ao submeter aceita a nossa política de privacidade. Sem spam, apenas uma resposta humana.

Comprar kit de prueba

SIM Test Kit · 15 € · envío en 48 h

Go to shop

Hablar de tu proyecto

Cotización a medida según despliegue

Tell us about it

Leitura relacionada