はじめに
Vertex AI を使えば、Gemini だけでなく Claude も同じ GCP 環境で使える — これはまだ意外と知られていない事実です。課金は GCP に一本化され、IAM で権限管理でき、Anthropic との直接契約も API キー管理も不要になります。
本シリーズでは、この Vertex AI のマルチモデル環境を段階的に構築してきました:
| 記事 | テーマ | |
|---|---|---|
| 第1弾 | Claude Code を Vertex AI でセキュアに使い倒す | 個人開発者向け:Claude Code × Vertex AI の基本セットアップ |
| 第2弾 | Gemini 3.1 × Claude 4.6 で企画→マージを自動化 | エージェント活用:ADK + Agent Engine でマルチモデル連携 |
| 第3弾 | 本記事 | チーム運用:LLM Gateway で利用管理・コスト可視化 |
第1弾・第2弾で「個人で Claude を使う方法」「エージェントで活用する方法」をカバーしました。しかし、チームで本格運用するとなると新たな課題が出てきます:
- 誰がどのモデルをいくら使ったかわからない
- Claude / Gemini・自社 AI アプリ・コーディングツールで API キーや認証情報がバラバラになりがち
- 個人・チームごとに予算制限をかけたい
- 利用状況をダッシュボードで可視化したい
本記事では、LiteLLM Proxy を Cloud Run にデプロイし、Claude と Gemini を一元管理する LLM Gateway を構築します。さらに BigQuery Federation でリアルタイムにコストを可視化するところまでカバーします。すべて GCP マネージドサービス上で完結します。
アーキテクチャ
なぜ LiteLLM Proxy か
LLM のプロキシ/ゲートウェイは複数の選択肢がありますが、本記事では LiteLLM Proxy を採用しました。
| ソリューション | 特徴 | 予算管理 | セルフホスト |
|---|---|---|---|
| LiteLLM Proxy | 100+ モデル対応、OpenAI 互換 API、管理 UI 付き | ○(組み込み) | ○ |
| Portkey AI Gateway | エッジ配信、SOC2/HIPAA 認証 | ○ | △(有料) |
| Helicone | オブザーバビリティ特化 | △ | ○ |
| Cloudflare AI Gateway | CDN 統合、ワンライン導入 | ×(レート制限のみ) | × |
| Kong AI Gateway | API 管理全体の AI 拡張 | △ | ○ |
LiteLLM を選んだ理由:
- Claude Code 公式ドキュメントで主要な例として具体的な設定手順が記載されているゲートウェイです(LLM Gateway ドキュメント)。Vertex AI パススルーエンドポイントにも対応しており、Claude Code との連携がスムーズです
-
Vertex AI との親和性が高い。
vertex_ai/プレフィックスで Gemini・Claude の両方をルーティングでき、Application Default Credentials や Workload Identity Federation での認証にも対応しています - OSS でセルフホスト可能。Cloud Run にデプロイすれば、利用ログやキー情報が外部 SaaS に送信されず、自社 GCP 環境内で完結します
- 予算・チーム管理が組み込み済み。Virtual Keys 機能でユーザー/チーム単位の予算設定、モデルアクセス制御が追加開発なしで使えます
- GitHub Stars 44,000 近くの活発なコミュニティ。100 以上の LLM プロバイダーに対応し、ドキュメントも充実しています
使用する GCP プロダクト
| プロダクト | 用途 |
|---|---|
| Cloud Run | LiteLLM Proxy のホスティング |
| Vertex AI | Claude / Gemini モデルへのアクセス |
| Cloud SQL (PostgreSQL) | LiteLLM 内部状態(キー、チーム、予算) |
| BigQuery | Cloud SQL Federation でリアルタイム分析 |
| Looker Studio | ダッシュボード・可視化 |
| Secret Manager | マスターキー・DB 接続情報 |
1. 環境準備
API の有効化
PROJECT_ID="your-project-id"
REGION="asia-northeast1"
gcloud services enable \
aiplatform.googleapis.com \
run.googleapis.com \
sqladmin.googleapis.com \
secretmanager.googleapis.com \
bigquery.googleapis.com \
bigqueryconnection.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
--project=$PROJECT_ID
サービスアカウントの作成
SA_NAME="litellm-proxy-sa"
SA_EMAIL="${SA_NAME}@${PROJECT_ID}.iam.gserviceaccount.com"
gcloud iam service-accounts create $SA_NAME \
--display-name="LiteLLM Proxy Service Account" \
--project=$PROJECT_ID
# 必要なロールを付与
for ROLE in \
roles/aiplatform.user \
roles/cloudsql.client \
roles/secretmanager.secretAccessor \
roles/logging.logWriter; do
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:${SA_EMAIL}" \
--role="$ROLE" --quiet
done
2. Cloud SQL の準備
# インスタンス作成
gcloud sql instances create litellm-db \
--database-version=POSTGRES_15 \
--tier=db-f1-micro \
--region=$REGION \
--project=$PROJECT_ID
# データベースとユーザー作成
gcloud sql databases create litellm \
--instance=litellm-db --project=$PROJECT_ID
gcloud sql users create litellm \
--instance=litellm-db \
--password="$(openssl rand -hex 16)" \
--project=$PROJECT_ID
3. LiteLLM の設定
config.yaml
ここが本記事のポイントです。Claude と Gemini の両方を 1 つの Gateway で管理します。
model_list:
# Claude Models (via Vertex AI - global)
- model_name: claude-opus-4-6
litellm_params:
model: vertex_ai/claude-opus-4-6
vertex_project: "your-project-id"
vertex_location: "global"
- model_name: claude-sonnet-4-6
litellm_params:
model: vertex_ai/claude-sonnet-4-6
vertex_project: "your-project-id"
vertex_location: "global"
# Gemini 3.1 Models (global endpoint)
- model_name: gemini-3.1-pro
litellm_params:
model: vertex_ai/gemini-3.1-pro-preview
vertex_project: "your-project-id"
vertex_location: "global"
api_base: "https://aiplatform.googleapis.com/v1/projects/your-project-id/locations/global/publishers/google/models/gemini-3.1-pro-preview"
- model_name: gemini-3.1-flash-lite
litellm_params:
model: vertex_ai/gemini-3.1-flash-lite-preview
vertex_project: "your-project-id"
vertex_location: "global"
api_base: "https://aiplatform.googleapis.com/v1/projects/your-project-id/locations/global/publishers/google/models/gemini-3.1-flash-lite-preview"
litellm_settings:
drop_params: true
general_settings:
master_key: "os.environ/LITELLM_MASTER_KEY"
database_url: "os.environ/DATABASE_URL"
4. Cloud Run へのデプロイ
LiteLLM の公式 Docker イメージ(ghcr.io/berriai/litellm)に config.yaml を追加してデプロイします。
公式イメージは Prisma クライアントを含め運用に必要な依存が揃っており、cosign で署名されているため、本番運用でも推奨されるデプロイパスです。
# シークレットの保存
MASTER_KEY=$(openssl rand -hex 16)
DB_PASSWORD="your-db-password"
CONNECTION_NAME=$(gcloud sql instances describe litellm-db \
--format="value(connectionName)" --project=$PROJECT_ID)
DATABASE_URL="postgresql://litellm:${DB_PASSWORD}@localhost/litellm?host=/cloudsql/${CONNECTION_NAME}&schema=public"
echo -n "$MASTER_KEY" | gcloud secrets create litellm-master-key \
--data-file=- --project=$PROJECT_ID
echo -n "$DATABASE_URL" | gcloud secrets create litellm-database-url \
--data-file=- --project=$PROJECT_ID
# コンテナビルド & デプロイ
gcloud builds submit --tag "gcr.io/${PROJECT_ID}/litellm-proxy" \
--project=$PROJECT_ID
gcloud run deploy litellm-proxy \
--image="gcr.io/${PROJECT_ID}/litellm-proxy" \
--platform=managed \
--region=$REGION \
--service-account=$SA_EMAIL \
--add-cloudsql-instances=$CONNECTION_NAME \
--set-secrets="LITELLM_MASTER_KEY=litellm-master-key:latest,DATABASE_URL=litellm-database-url:latest" \
--port=4000 \
--memory=1Gi \
--cpu=1 \
--min-instances=0 \
--max-instances=5 \
--project=$PROJECT_ID
デプロイが完了したら、動作確認します:
PROXY_URL=$(gcloud run services describe litellm-proxy \
--region=$REGION --format="value(status.url)" --project=$PROJECT_ID)
# Claude でテスト
curl -s "${PROXY_URL}/v1/chat/completions" \
-H "Authorization: Bearer ${MASTER_KEY}" \
-H "Content-Type: application/json" \
-d '{
"model": "claude-sonnet-4-6",
"messages": [{"role": "user", "content": "こんにちは!"}],
"max_tokens": 50
}' | jq .choices[0].message.content
# Gemini 3.1 Pro でテスト
curl -s "${PROXY_URL}/v1/chat/completions" \
-H "Authorization: Bearer ${MASTER_KEY}" \
-H "Content-Type: application/json" \
-d '{
"model": "gemini-3.1-pro",
"messages": [{"role": "user", "content": "Hello!"}],
"max_tokens": 50
}' | jq .choices[0].message.content
デプロイ完了後、${PROXY_URL}/ui にアクセスすれば UI 構成画面が開きます。
5. ユーザー・チーム管理
LiteLLM Gateway の真価は、ユーザーごとの権限管理と予算制限にあります。
チームの作成
# エンジニアリングチーム(全モデル、月 $500 まで)
curl -X POST "${PROXY_URL}/team/new" \
-H "Authorization: Bearer ${MASTER_KEY}" \
-H "Content-Type: application/json" \
-d '{
"team_alias": "engineering",
"models": ["claude-opus-4-6", "claude-sonnet-4-6", "gemini-3.1-pro", "gemini-3.1-flash-lite"],
"max_budget": 500.0
}'
もしくは UI 上で行います。
ユーザーの作成と API キー発行
# フルアクセスのエンジニア(月 $100 まで)
curl -X POST "${PROXY_URL}/key/generate" \
-H "Authorization: Bearer ${MASTER_KEY}" \
-H "Content-Type: application/json" \
-d '{
"user_id": "tanaka@example.com",
"team_id": "<team_id>",
"max_budget": 100.0,
"models": ["claude-opus-4-6", "claude-sonnet-4-6", "gemini-3.1-pro", "gemini-3.1-flash-lite"]
}'
# Gemini のみのインターン(月 $20 まで)
curl -X POST "${PROXY_URL}/key/generate" \
-H "Authorization: Bearer ${MASTER_KEY}" \
-H "Content-Type: application/json" \
-d '{
"user_id": "intern@example.com",
"max_budget": 20.0,
"models": ["gemini-3.1-flash-lite"]
}'
UI 上でも作成可能です。
予算を超えると API リクエストが自動的に拒否されるため、想定外のコスト増を防げます。
6. クライアントから Gateway を使う
ここまでで Claude も Gemini も同じ Gateway 経由で叩けるようになっています(前章の curl テストで確認済み)。実際の開発ワークフローからどう繋ぐかを見ていきます。
Claude Code
~/.claude/settings.json に以下を追加するだけで、Claude Code の全リクエストが Gateway 経由になります:
{
"env": {
"ANTHROPIC_BASE_URL": "https://litellm-proxy-xxxxx.run.app",
"ANTHROPIC_AUTH_TOKEN": "<your-api-key>"
}
}
Vertex AI パススルーエンドポイントを使う場合
{
"env": {
"ANTHROPIC_VERTEX_BASE_URL": "https://litellm-proxy-xxxxx.run.app/vertex_ai/v1",
"ANTHROPIC_VERTEX_PROJECT_ID": "your-project-id",
"CLOUD_ML_REGION": "us-east5",
"CLAUDE_CODE_USE_VERTEX": "1",
"CLAUDE_CODE_SKIP_VERTEX_AUTH": "1",
"ANTHROPIC_AUTH_TOKEN": "<your-api-key>"
}
}
Claude Code は Anthropic Messages API 形式のまま Vertex AI Claude にルーティングされるため、ツール実行(Read/Write/Bash/WebSearch 等)も問題なく動作します。
AI アプリから使う(OpenAI SDK 互換)
LiteLLM Proxy は OpenAI 互換 API を提供するので、Python / Node の OpenAI SDK で base_url を Gateway に向けるだけで、Claude も Gemini も同じインターフェースで叩けます:
from openai import OpenAI
client = OpenAI(
base_url="https://litellm-proxy-xxxxx.run.app/v1",
api_key="<your-api-key>",
)
# Claude
client.chat.completions.create(
model="claude-sonnet-4-6",
messages=[{"role": "user", "content": "こんにちは"}],
)
# Gemini(同じクライアントでモデル名を切り替えるだけ)
client.chat.completions.create(
model="gemini-3.1-pro",
messages=[{"role": "user", "content": "Hello"}],
)
モデル切り替えやコスト比較を 1 つのコードベースで実験できるため、AI アプリ開発で特に便利です。利用ログ・コストはユーザー単位で Gateway 側に記録され、後の章のダッシュボードでそのまま可視化されます。
7. 本番運用:フォールバックと Prompt Caching
ここまでで Gateway としての基本機能はそろいました。最後に、本番運用で効いてくる 2 つの機能を紹介します。
モデルフォールバック
LiteLLM は モデルのフォールバックチェーン を組み込みでサポートしています。Claude Opus 4.6 が 429 Quota Exceeded を返したときに自動的に Sonnet 4.6 にフォールバック、Sonnet も落ちたら Gemini 3.1 Pro へ、といった挙動を クライアント側のコード変更なし で実現できます。
config.yaml に追加:
litellm_settings:
drop_params: true
num_retries: 2
request_timeout: 600
fallbacks:
- claude-opus-4-6: ["claude-sonnet-4-6", "gemini-3.1-pro"]
- claude-sonnet-4-6: ["gemini-3.1-pro"]
これにより、Vertex AI のリージョンクォータ枯渇や特定モデルの一時的な障害をユーザー側に意識させずに吸収できます。Claude Code から Opus を呼んでいた場合も裏で Sonnet にフォールバックされ、ユーザーは継続して作業できます。
Anthropic Prompt Caching の透過
Claude には Prompt Caching 機能があり、長いシステムプロンプトやコードベースを 5 分間キャッシュすることで キャッシュ読み込みは通常入力の約 1/10 のコストになります。Claude Code は内部で自動的にこれを活用しており、長時間のセッションでは入力コストを大幅に削減できます。
LiteLLM Proxy はこの cache_control ブロックを Vertex AI Claude にそのままパススルーするため、Gateway 経由でも Prompt Caching は完全に動作します。config.yaml 側で特別な設定は不要です。
実際にキャッシュが効いているかは、LiteLLM_DailyUserSpend テーブルの cache_creation_input_tokens / cache_read_input_tokens カラムで確認できます:
SELECT * FROM EXTERNAL_QUERY(
'your-project.asia-northeast1.litellm-sql-connection',
"SELECT date, user_id,
SUM(prompt_tokens) AS prompt_tokens,
SUM(cache_creation_input_tokens) AS cache_write_tokens,
SUM(cache_read_input_tokens) AS cache_read_tokens,
SUM(spend) AS total_spend
FROM \"LiteLLM_DailyUserSpend\"
WHERE model LIKE 'claude%'
GROUP BY date, user_id"
);
cache_read_tokens が prompt_tokens の大半を占めていれば、キャッシュが効いている証拠です。Claude Code を 1 日中使うエンジニアでは、入力トークンの 70-90% がキャッシュヒットになるケースもあります。
8. BigQuery Federation でリアルタイムコスト可視化
LiteLLM は利用ログを Cloud SQL(PostgreSQL)に自動保存します。BigQuery Federation を使えば、ETL パイプラインなしでリアルタイムにクエリできます。
BigQuery 外部接続の作成
# Cloud SQL への接続を作成
bq mk --connection \
--connection_type=CLOUD_SQL \
--properties='{"instanceId":"'$PROJECT_ID':'$REGION':litellm-db","database":"litellm","type":"POSTGRES"}' \
--connection_credential='{"username":"litellm","password":"'$DB_PASSWORD'"}' \
--project_id=$PROJECT_ID \
--location=$REGION \
litellm-sql-connection
# 接続サービスアカウントに Cloud SQL Client ロールを付与
BQ_SA=$(bq show --connection --format=json \
$PROJECT_ID.$REGION.litellm-sql-connection | jq -r '.cloudSql.serviceAccountId')
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:${BQ_SA}" \
--role="roles/cloudsql.client" --quiet
BigQuery ビューの作成
-- モデル別日次コスト
CREATE OR REPLACE VIEW `your-project.llm_gateway.daily_model_spend` AS
SELECT * FROM EXTERNAL_QUERY(
'your-project.asia-northeast1.litellm-sql-connection',
"SELECT DATE(\"startTime\") as date, model,
SUM(spend) as total_spend,
COUNT(*) as request_count,
SUM(total_tokens) as total_tokens
FROM \"LiteLLM_SpendLogs\"
GROUP BY DATE(\"startTime\"), model"
);
-- ユーザー別日次コスト
CREATE OR REPLACE VIEW `your-project.llm_gateway.daily_user_spend` AS
SELECT * FROM EXTERNAL_QUERY(
'your-project.asia-northeast1.litellm-sql-connection',
"SELECT date, user_id, model,
SUM(spend) as total_spend,
SUM(prompt_tokens) as prompt_tokens,
SUM(completion_tokens) as completion_tokens,
SUM(api_requests) as api_requests
FROM \"LiteLLM_DailyUserSpend\"
GROUP BY date, user_id, model"
);
Looker Studio でダッシュボード作成
BigQuery のビューをデータソースとして接続すれば、リアルタイムダッシュボードが完成です。
モデル別コスト、ユーザー別コスト、日次推移を一目で把握
おすすめのチャート構成:
| チャート | データソース | ディメンション | メトリクス |
|---|---|---|---|
| 日別コスト推移 | daily_model_spend |
date |
SUM(total_spend) |
| モデル別コスト | daily_model_spend |
model |
SUM(total_spend) |
| ユーザー別コスト | daily_user_spend |
user_id |
SUM(total_spend) |
| モデル×日次積み上げ | daily_model_spend |
date, model
|
SUM(total_spend) |
まとめ
Gateway なし vs あり
| Gateway なし 😰 | Gateway あり 🎉 | |
|---|---|---|
| モデル管理 | Claude と Gemini を別々に契約・設定 | LiteLLM Proxy で一元管理、OpenAI 互換 API で統一 |
| コスト把握 | 月末に請求書を見て驚く | BigQuery Federation でリアルタイムにダッシュボード確認 |
| 予算管理 | 制限なし、使い放題 | ユーザー/チーム単位で月額上限を設定、超過時は自動拒否 |
| 権限管理 | 全員が全モデルにアクセス可能 | API キーでモデルアクセスを制御(インターンは軽量モデルのみ等) |
| 開発者体験 | ツールごとに認証情報を管理 | Claude Code も自社 AI アプリも設定数行で Gateway 経由に |
| セキュリティ | API キーが各開発者に分散 | Gateway が一括管理、個別キーは Gateway 発行の Virtual Key |
参考ソース
本シリーズの全体像
本シリーズ3記事を通じて、Vertex AI を軸にしたマルチモデル AI 環境を段階的に構築しました:
- 第1弾:個人で使う — Claude Code × Vertex AI のセットアップと認証
- 第2弾:エージェントで活用する — Gemini 3.1 × Claude をADK + Agent Engineで連携
- 本記事:チームで運用する — LLM Gateway で利用管理・コスト可視化
すべて GCP のマネージドサービス上で完結するため、インフラ管理の負担は最小限です。Cloud Run のスケーリング、Cloud SQL の自動バックアップ、BigQuery のサーバーレス分析基盤をそのまま活用できます。
Discussion