📘

オンプレミスから Google Cloud (MIG) への接続方法 3選 - VPN・専用線・LB を比較

2025/11/14に公開

こんにちは！ クラウドエースの古田です。

最近、オンプレミスと Google Cloud を連携させるプロジェクトが増えてきましたよね。
「オンプレミスから Google Cloud 上の MIG (Managed Instance Group) にどうやって接続すればいいんだろう？」

「VPN とか専用線とか色々聞くけど、何が違うの？」
こんな風に悩んでいるエンジニアの皆さんも多いかと思います。
この記事では、オンプレミスから Google Cloud へ接続する主要な 3 つの方法について、それぞれの特徴や違いを分かりやすく解説していきます。

 ターゲットとなる読者層オンプレミスから Google Cloud への接続方法について知りたい方
Cloud VPN, Cloud Interconnect, 外部 LB の違いや使い分けがよくわからない方

 本記事の目標オンプレミスと Google Cloud を接続する 3 つの主要な方法の違いを理解する
各接続方法のメリット、デメリット、ユースケースを理解する
要件に応じてどの接続方法を選ぶべきか判断できるようになる

 1. 3つの接続方法の説明代表的な 3 つの方法は以下になります。
VPN 接続
専用線
外部 LB 経由
1 と 2 は「ネットワーク同士」をつなぐ話、3 は「サービスを公開する」話、という根本的な違いがあります。

 1-1. VPN 接続 (Cloud VPN)これは、インターネット上に仮想的な専用回線を構築し、暗号化された安全な通信を行う方法です。
仕組み:

IPsec (Internet Protocol Security) という標準技術を使い、オンプレミスのルータと Google Cloud の Cloud VPN ゲートウェイ間でトンネルを確立します。
MIG への接続:

内部 LB (内部ロードバランサ) の IP アドレスへリクエストを送ります。リクエストを受け取った内部 LB は、バックエンドとして設定されている MIG の中から、正常な VM を 1 つ選んでリクエストを転送します。

 1-2. 専用線 (Cloud Interconnect)これは、インターネットを一切介さず、通信事業者のサービスを使って物理的な通信回線を Google Cloud との間に引く方法です。
仕組み:

Google Cloud とオンプレミスのデータセンターを、インターネットを一切介さず、物理的な光ファイバー回線で直接接続するサービスです。
MIG への接続:

ネットワーク同士がプライベート接続されるため、MIG の内部 IP アドレスへ直接アクセスできます。

 1-3. 外部 LB 経由 (External Load Balancer)これは、前 2 つとは全く異なるアプローチです。

MIG で動いているアプリケーション（Web サービスや API など）を、インターネットに公開し、オンプレミスからはインターネット経由でサービスにアクセスする方法です。
仕組み:

MIG をバックエンドとして、Google Cloud の外部ロードバランサを設置します。この LB にはグローバル IP アドレスが割り当てられます。セキュリティを確保するため、LB の外側に Cloud Armor を設置することが推奨されます。
MIG への接続:

オンプレミス側は、この LB のグローバル IP アドレス宛に、インターネット経由でリクエストを送信します。

 2. 接続方法の比較では、これら 3 つの方法を比較してみましょう。

「どれが優れているか」という優劣をつけるものではなく、「目的が全く違う」という視点で見ることが重要です。


観点
VPN 接続 (Cloud VPN)
専用線 (Cloud Interconnect)
外部 LB 経由


主な目的
ネットワーク間のプライベート接続
ネットワーク間のプライベート接続
アプリケーションの公開

経由する ネットワーク
インターネット (暗号化)
専用線・閉域網 (プライベート)
インターネット

通信相手
MIG の内部 IP
MIG の内部 IP
LB のグローバル IP

速度・安定性
中 (インターネット回線依存)
高 (安定・広帯域)
中 (インターネット回線依存)

セキュリティ
〇 (暗号化トンネル)
◎ (閉域・盗聴リスク極低)
△ (HTTPS 暗号化・Cloud Armor が必須)

コスト
低
高
従量課金 (トラフィック量次第)

導入速度
速い (数時間〜)
遅い (数週間〜数ヶ月)
速い (数時間〜)


 3. まとめ：どう使い分ける？結局、あなたのプロジェクトではどれを選ぶべきでしょうか？

判断基準はシンプルです。

 結論：まず「何をしたいか」で判断するA. 「ネットワーク同士をプライベート接続したい」場合

オンプレミス環境のサーバーと Google Cloud の VM を、同じ社内ネットワークのように扱いたい
Cloud VPN (VPN 接続) を選ぶケース:
まずはお試しで繋ぎたい
コストを最優先したい
通信量はそれほど多くない（開発環境や、小規模な本番環境）

Cloud Interconnect (専用線) を選ぶケース:
ミッションクリティカル（停止が許されない）なシステムで使いたい
大容量データ（DB レプリケーションなど）を常に転送したい
通信の安定性と低遅延が必須

B. 「ネットワークはつながず、サービスだけ使いたい」場合
外部 LB 経由 を選ぶケース:
MIG で動いている Web API を、オンプレから呼び出したい
オンプレミスだけでなく、一般のユーザーにも公開するサービスである
ネットワーク全体をつなぐほどのセキュリティ要件はない


 4. おわりに「オンプレと Google Cloud をつなぐ」と言っても、目的によってこれだけ選択肢が異なります。

セキュリティの要件や必要とされる通信速度を考慮した上で、適切な方法を選択してください。

観点	VPN 接続 (Cloud VPN)	専用線 (Cloud Interconnect)	外部 LB 経由
主な目的	ネットワーク間のプライベート接続	ネットワーク間のプライベート接続	アプリケーションの公開
経由するネットワーク	インターネット (暗号化)	専用線・閉域網 (プライベート)	インターネット
通信相手	MIG の内部 IP	MIG の内部 IP	LB のグローバル IP
速度・安定性	中 (インターネット回線依存)	高 (安定・広帯域)	中 (インターネット回線依存)
セキュリティ	〇 (暗号化トンネル)	◎ (閉域・盗聴リスク極低)	△ (HTTPS 暗号化・Cloud Armor が必須)
コスト	低	高	従量課金 (トラフィック量次第)
導入速度	速い (数時間〜)	遅い (数週間〜数ヶ月)	速い (数時間〜)

ターゲットとなる読者層

本記事の目標

1. 3つの接続方法の説明

1-1. VPN 接続 (Cloud VPN)

1-2. 専用線 (Cloud Interconnect)

1-3. 外部 LB 経由 (External Load Balancer)

2. 接続方法の比較

3. まとめ：どう使い分ける？

結論：まず「何をしたいか」で判断する

4. おわりに

Discussion