DMZはもう古い?ゼロトラスト時代のネットワークセキュリティ戦略
草壁シトヒ
VPNガジェットナビ
GCPのVPN料金はなぜ高い?データ転送量とHA構成がコストを支配する罠
草壁シトヒ
記事内に商品プロモーションを含む場合があります
Google Cloud (GCP) のCloud VPNは、オンプレミス環境とクラウドを接続する便利なサービスです。しかし、請求書を見て「なぜこんなに高いのか」と驚くケースが少なくありません。
私がGCPの料金体系を分析した結果、コストを支配する2つの大きな要因が浮かび上がりました。それは「HA VPN構成の必須要件」と「予測しづらいデータ転送量」です。この記事では、GCPのVPN料金が高額になる仕組みと、コストを管理するための具体的な対策を徹底解説します。
タップできる目次
Cloud VPN料金の基本構造|最初の罠はHA構成
Cloud VPNの料金は、いくつかの要素で構成されています。この構造を理解することが、コスト管理の第一歩です。
コストを構成する3つの柱
GCPのVPNコストは、主に3つの要素で決まります。1つ目はVPNトンネルの時間料金、2つ目はデータ転送料金、3つ目は外部IPアドレス料金です。
注目すべきはトンネルの時間料金です。これはVPNゲートウェイが設置されているリージョン(例|東京、アイオワ)によって単価が異なります。IPアドレス料金は、予約しても未使用の場合のみ課金されるため、適切に設定していれば通常は発生しません。
- VPNトンネル時間料金|固定費。リージョン依存。
- データ転送料金(下り)|変動費。コストの主要因。
- 外部IPアドレス料金|未使用の予約IPのみ課金対象。
HA VPNが必須にする「2倍」の固定費
ここに最初の「罠」があります。GCPは現在、99.99%の高い可用性(SLA)を持つHA VPN(High Availability VPN)を推奨しています。
この99.99%のSLAを達成するためには、アーキテクチャとして「2本のトンネル」を構成することが必須要件です。料金表にはトンネル1本あたりの単価が記載されていますが、本番環境で利用する場合、実質的な最低固定コストは必ずその2倍からスタートします。私が予算策定で注意しているのは、この「表示単価」と「実効コスト」の乖離です。
コストの真犯人|支配的なデータ転送料金の仕組み
VPNゲートウェイの固定費は、コスト全体から見れば小さな割合に過ぎません。予算を大きく変動させる最大の要因は、GCPから出ていくデータ(下り|Egress)の転送料金です。
上りは無料、下りのみ課金が基本ルール
GCPのデータ転送における黄金律は、「上り(Ingress)は無料、下り(Egress)は課金」です。オンプレミスからGCPへデータを送る際には転送料はかかりません。
料金が発生するのは、GCPからオンプレミスやインターネットへデータを送り返す時だけです。この料金単価は、転送先の地域と使用量によって変動します。
ネットワークサービスティアという重要な選択
データ転送料金は、ネットワークサービスティアの選択によっても大きく変動します。GCPは2つのティアを提供しています。
プレミアムティアはGoogleの高品質なグローバルバックボーン網を経由するため、低遅延で高信頼ですが高価です。スタンダードティアはパブリックインターネットを経由するため安価ですが、パフォーマンスはプレミアムティアに劣ります。
| ティア種別 | ネットワーク経路 | 特徴 | コスト |
| プレミアムティア | Google グローバルバックボーン | 低遅延・高信頼 (SLA 99.99%) | 高価 |
| スタンダードティア | パブリックインターネット | 低コスト (SLA 99.9%) | 安価 |
VPC間接続という高額な罠
私が特に危険だと感じているのが、GCPの複数VPC間をCloud VPNで接続するシナリオです。これは「内部通信」とは見なされません。
トラフィックはVPNゲートウェイの外部IPアドレスを経由するため、「VM間のデータ転送料金」が適用されます。もし大陸間のVPCをVPNで接続した場合、高額な大陸間データ転送料金が発生し、想定外の高額請求につながる恐れがあります。
戦略的な代替手段|Cloud VPNを捨てる判断基準
Cloud VPNは手軽ですが、万能ではありません。特にデータ転送量が多い場合、他のソリューションが経済的に優れているケースが明確に存在します。
Cloud Interconnectとのコスト分岐点
Cloud VPNの最大のライバルは、専用線接続を提供するCloud Interconnectです。両者のコストモデルは対照的です。
Cloud VPNは「低固定費+高変動費(データ料)」、Cloud Interconnectは「高固定費+低変動費(データ料)」という特徴を持ちます。このため、月間のデータ転送量が一定の閾値を超えると、総コストが逆転する「コストの交差点」が発生します。
転送量が月間3TiBを超えたら要検討
具体的な試算では、このコスト分岐点は月間わずか2〜3TiB(テラバイト)程度で訪れます。
もし毎月このレベルを超えるデータを安定的に転送することが見えている場合、初期段階からCloud Interconnectの導入を評価すべきです。大量のデータを扱う環境でCloud VPNを使い続けることは、長期的に見て大きなコスト負担となります。
サードパーティ製アプライアンスのTCO
Marketplaceで提供されるサードパーティ製の仮想アプライアンス(Fortinetなど)を利用する方法もあります。
ただし、これはコスト削減策ではありません。ライセンス料に加え、稼働させるVMのインフラ費用、GCPのデータ転送料金が合算されるため、TCO(総所有コスト)はネイティブのVPNより高額になります。これらは、高度なセキュリティ機能が必要な場合の選択肢です。
まとめ
GCPのCloud VPN料金が高額になる理由は、99.99%のSLAのために必須となるHA構成(2トンネル)による固定費の倍増と、GCPから出ていく「下りデータ転送料金」という変動費にあります。特にデータ転送量はコスト全体を支配する最大の要因です。
私が推奨するアプローチは明確です。低トラフィックのうちはHA VPNを使い、非重要な通信はスタンダードティアを利用してコストを抑えます。もし月間のデータ転送量が安定して2〜3TiBを超える見込みが立った瞬間に、Cloud Interconnectへの移行を真剣に検討してください。これがGCPネットワークコストを管理する上で最も重要な戦略です。