Skip Navigation
Show nav
Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
    • .NET
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
      • Dyno Management
      • Dyno Concepts
      • Dyno Behavior
      • Dyno Reference
      • Dyno Troubleshooting
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • Developer Tools
    • コマンドライン
    • Heroku VS Code Extension
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリーとインテグレーション
    • 継続的統合
  • 言語サポート
    • Node.js
      • Working with Node.js
      • Node.js Behavior in Heroku
      • Troubleshooting Node.js Apps
    • Ruby
      • Rails のサポート
      • Bundler の使用
      • Working with Ruby
      • Ruby Behavior in Heroku
      • Troubleshooting Ruby Apps
    • Python
      • Working with Python
      • Python でのバックグランドジョブ
      • Python Behavior in Heroku
      • Django の使用
    • Java
      • Java Behavior in Heroku
      • Working with Java
      • Maven の使用
      • Spring Boot の使用
      • Troubleshooting Java Apps
    • PHP
      • PHP Behavior in Heroku
      • Working with PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
    • .NET
      • Working with .NET
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres スターターガイド
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
      • Migrating to Heroku Postgres
    • Heroku Data For Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • AI
    • Working with AI
    • Heroku Inference
      • Inference API
      • Quick Start Guides
      • AI Models
      • Inference Essentials
    • Vector Database
    • Model Context Protocol
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
      • シングルサインオン (SSO)
    • Private Space
      • インフラストラクチャネットワーキング
    • コンプライアンス
  • Heroku Enterprise
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
      • Heroku Connect の管理
      • Heroku Connect のリファレンス
      • Heroku Connect のトラブルシューティング
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • Salesforce とのインテグレーション
  • セキュリティ
  • Private Space
  • インフラストラクチャネットワーキング
  • Google Cloud Platform へのサイト間 VPN 接続

Google Cloud Platform へのサイト間 VPN 接続

日本語 — Switch to English

この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。

最終更新日 2019年05月30日(木)

Table of Contents

  • 手動設定
  • Terraform の設定

Heroku Private Space VPN 接続​は、GCP のマネージド VPN 機能である Google Cloud VPN​ と互換性があります。これにより、Private Space と GCP インフラストラクチャの間で、セキュアなサイト間 VPN 接続を容易に確立できます。

Private Space を GCP と手動で接続することも、Terraform​ を使用して設定を自動化することもできます。

手動設定

まず、Google VPC の内部ネットワーク CIDR 範囲が、Private Space の同範囲 (通常は 10.0.0.0/16​) と競合していないことを確認します。

Heroku VPN 接続を作成するときは、GCP VPN ゲートウェイのパブリック IP と GCP ネットワークの CIDR 範囲の両方を指定する必要があります。そのため、最も簡単な操作の順序は次のようになります。

  1. (まだ作成していない場合) Heroku Private Space と GCP VPC を作成し、それぞれの CIDR 範囲が重複しないことを確認します。
  2. GCP の静的外部 IP アドレスを予約します (後で GCP VPN ゲートウェイに使用します)。
  3. GCP IP アドレスと内部ネットワーク CIDR を使用して、Heroku VPN 接続をプロビジョニングします。プロビジョニングが完了したら、Heroku VPN ゲートウェイのパブリック IP と事前共有 IKEv1 キーを取得します。
  4. heroku spaces:vpn:config​ コマンドによって返された IP と IKEv1 事前共有キーを使用して、GCP VPN ゲートウェイとトンネルを作成します。
  5. 数分後、両方のトンネルが確立されます。

たとえば、35.237.228.210​ という IP を GCP VPN ゲートウェイに使用していて、GCP サブネットが 10.138.0.0/16​ であるとします。次のようにして Heroku VPN ゲートウェイを作成します。

$ heroku spaces:vpn:connect -i 35.237.228.210 -c 10.138.0.0/16 -n vpn-connection-name -s your-space

プロビジョニングが完了して接続情報が出力されるまで待ちます。

$ heroku spaces:vpn:wait  -n vpn-connection-name -s your-space
Waiting for VPN Connection vpn-connection-name to allocate... done

=== vpn-connection-name VPN Tunnels
VPN Tunnel  Customer Gateway  VPN Gateway     Pre-shared Key                    Routable Subnets  IKE Version
──────────  ────────────────  ──────────────  ────────────────────────────────  ────────────────  ───────────
Tunnel 1    35.237.228.210    34.195.35.105   sY0sjBWR7YVeJI8x41Go5.ZRq.ohQOLu  10.0.0.0/16       1
Tunnel 2    35.237.228.210    34.224.185.144  MmesiNxUH0OfcghtYrVSrTDhXj48qPmn  10.0.0.0/16       1

この情報を使用して、GCP 側で設定を完了します。トンネルを作成するとき、「Routing options」(ルーティングオプション) には「Route-based」(ルートベース) を選択します (Heroku VPN では BGP をサポートしていません)。リモート IP 範囲は Heroku Private Space の CIDR 範囲です (通常は 10.0.0.0/16​)。

トンネル設定の詳細に関する Google VPN のドキュメント​を参照してください。

最後に、両方のトンネルが確立することを確認します。

$ heroku spaces:vpn:info -s your-space vpn-connection-name

Terraform の設定

Terraform を使用して、この Heroku と Google Cloud Platform 間のクロスクラウド設定を自動化することを選択できます。Heroku での Terraform の使用​を開始します。

terraform-heroku-vpn-gcp​ 設定モジュールとサンプルは GitHub で入手​できます。リポジトリの README に記載された使用方法の指示に従ってください。

Terraform によって設定が適用されたら、VPN 接続のステータスを表示できます。

$ heroku spaces:vpn:connections -s <space name>
=== space-name VPN Connections
Name     Status  Tunnels
───────  ──────  ─────────
default  active  DOWN/DOWN

関連カテゴリー

  • インフラストラクチャネットワーキング
Private Space VPN 接続 Private Space ピアリング

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure
  • .NET

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing
  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Github
  • LinkedIn
  • © 2025 Salesforce, Inc. All rights reserved. Various trademarks held by their respective owners. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States
  • heroku.com
  • Legal
  • Terms of Service
  • Privacy Information
  • Responsible Disclosure
  • Trust
  • Contact
  • Cookie Preferences
  • Your Privacy Choices