Google Cloud VPNについて

Google Cloud VPNは、Google Cloud が提供するマネージドVPNサービスで、オンプレミス環境や他クラウド環境と、Google Cloud上のVPCネットワークをIPsecによる暗号化通信で安全に接続するための仕組みです。

インターネット回線を利用しながらも、通信内容はすべて暗号化されるため、ハイブリッドクラウド構成・段階的なクラウド移行・BCP（事業継続対策）など、企業システムの基盤接続として広く利用されています。

Google Cloud VPNの基本的な仕組み

Google Cloud VPNは、IPsecトンネルを用いて以下のような接続を実現します。

• オンプレミス ↔ Google Cloud
• 他クラウド（AWS / Azure 等）↔ Google Cloud
• 拠点間ネットワーク ↔ Google Cloud

VPN接続はVPCネットワークに直接統合されるため、VPC内部のCompute EngineやGKE、Cloud Run（VPC接続経由）などのリソースと、あたかも同一ネットワーク内にあるかのように通信できます。

Cloud VPNの2つの種類

Google Cloud VPNには、用途と設計思想が異なる2種類のVPNがあります。

Classic VPN（従来型）

Classic VPNは、比較的シンプルな構成を前提とした従来型のVPNサービスです。

主な特徴

• SLA：99.9%
• 静的ルーティング、または動的ルーティング（BGP）に対応
• 単一リージョン構成
• 比較的シンプルな設計が可能

ただし、Classic VPNの動的ルーティング（BGP）は2025年8月1日以降、非推奨／新規作成不可となることが公式にアナウンスされています。

そのため、今後BGPを前提とした設計を行う場合、Classic VPNを選択するメリットはほぼありません。

HA VPN（High Availability VPN）

HA VPNは、高可用性と拡張性を重視したエンタープライズ向けVPNです。

主な特徴

• 冗長化されたVPNゲートウェイ（2インターフェース構成）
• Cloud Router + BGPによる動的ルーティングが前提
• 構成要件を満たすことで SLA 99.99% を実現可能
• 障害時の自動フェイルオーバー

現在のGoogle Cloudでは、新規設計のVPNは原則としてHA VPNが推奨されています。

SLA（可用性）についての正確な整理

Cloud VPNのSLAは「種類」だけでなく「構成」によって変わります。

• Classic VPN：SLA 99.9%
• HA VPN：
  • 要件を満たさない構成 → SLA 99.9%
  • 両インターフェースに適切な冗長トンネルを構成 → SLA 99.99%

つまり、「HA VPN＝必ず99.99%」ではなく、設計次第でSLAが変わる点は非常に重要です。

パフォーマンスと帯域の考え方

Cloud VPNの性能は、「VPN全体」ではなくトンネル単位で制限されます。

トンネルあたりの上限

• 上限：250,000 packets per second（pps）
• 平均的なパケットサイズの場合、おおよそ1〜3Gbps相当

この制限は、Classic VPN・HA VPNのどちらでも共通です。

帯域を拡張する方法

• 複数のVPNトンネルを作成
• ECMP（Equal-Cost Multi-Path）によりトラフィックを分散
• 複数ゲートウェイ構成でスケール

ただし、トラフィックが単一フローに偏るアプリケーションでは、分散効果が出にくい点には注意が必要です。

ルーティングとCloud Routerの役割

HA VPNでは、Cloud RouterとBGPによる動的ルーティングが事実上の前提となります。

Cloud Routerは以下を担います。

• BGPによる経路広告・経路受信
• VPN障害時の自動経路切り替え
• 複数トンネル間でのトラフィック分散制御

なお、Cloud Router自体に利用料金は発生しません。
（制御プレーン通信に伴うネットワーク転送費用が僅少に発生する場合はあります）

料金体系

Google Cloud VPNは、従量課金制です。

主な課金要素は以下の通りです。

• VPNゲートウェイ／トンネルの時間課金
• IPsecトラフィックに対する課金
• 外部IPアドレスを使用する場合のIP課金

Cloud Routerは無料であり、「時間課金される」という認識は誤りです。

Cloud VPNとInterconnectの使い分け

Cloud VPNはインターネットを利用するため、

• 導入が早い
• 初期コストが低い
• 柔軟に構成変更できる

というメリットがあります。

一方で、

• 低遅延が必須
• 常時大容量トラフィックが発生
• 回線品質を強く担保したい

といったケースでは、Dedicated Interconnect / Partner Interconnectの方が、品質・コストの両面で有利になる場合もあります。

どちらが適切かは、トラフィック量・SLA要件・運用コストを含めた総合判断が必要です。

主なユースケース

• オンプレミスとGoogle Cloudを接続するハイブリッドクラウド構成
• AWS / Azure とGCPを組み合わせたマルチクラウド構成
• DR（災害対策）環境としてのクラウド接続
• 段階的なクラウド移行（既存環境を残したままの移行）

設計時に注意すべきポイント

• 新規構築では HA VPNを前提にする
• SLA 99.99%を狙う場合は、公式トポロジ要件を厳守
• トンネル単位の帯域制限を理解したうえで設計する
• 単一フローの性能要件が高い場合はVPN以外の選択肢も検討
• Classic VPN（特にBGP利用）は将来的な制限を考慮する

まとめ

Google Cloud VPNは、

• セキュア
• 柔軟
• マネージドで運用負荷が低い

という特性を持つ、ハイブリッド／マルチクラウド時代の標準的なVPNサービスです。

特に現在は、HA VPN + Cloud Router + BGP を前提とした設計が事実上のスタンダードとなっており、可用性・拡張性・将来性の観点でも最も安全な選択肢です。

以上、Google Cloud VPNについてでした。

最後までお読みいただき、ありがとうございました。