LLM gateway
Claude Code を LLM gateway 経由でルーティングして、集中型認証、使用状況追跡、コスト管理を実現します。Claude Code をゲートウェイに接続する方法、組織向けのロールアウト、Claude Code がゲートウェイに送信する内容、ゲートウェイと claude.ai サブスクリプションの相互作用について説明します。
LLM gateway は、Claude Code とモデルプロバイダー間に組織が実行するプロキシです。Claude Code は API トラフィックをゲートウェイに送信し、ゲートウェイは組織が管理する認証情報を使用してプロバイダーにそれを転送します。
- 既存のゲートウェイに接続する開発者の場合:Claude Code をゲートウェイに接続
- 組織向けのゲートウェイをロールアウトする管理者の場合:ゲートウェイをデプロイして配布
- ゲートウェイ製品を設定している場合:ゲートウェイプロトコルリファレンス
ゲートウェイが提供するもの
ゲートウェイは、組織が以下を管理する 1 つの場所を提供します:
- 認証情報:プロバイダーキーはサーバー側に留まり、開発者はゲートウェイ認証情報を保持します
- 使用状況追跡:リクエストを処理するプロバイダーに関係なく、開発者またはチームごとに使用状況を属性付けします
- コスト管理:予算とレート制限を 1 つの場所で実施します
- 監査ログ:コンプライアンスのためにすべてのモデルリクエストをログに記録します
- プロバイダー切り替え:開発者マシンに触れることなく、ゲートウェイ設定でプロバイダーを変更します
プロバイダー切り替え以外のすべてが、アップストリームが Anthropic の API であるかクラウドプロバイダーであるかに関わらず適用されます。
トレードオフとして、ゲートウェイは組織が運用するインフラストラクチャになります。Claude Code は各リリースで機能を追加し、ゲートウェイがそれらを転送しない場合、対応する機能が破損するため、Claude Code の進化に合わせてゲートウェイ製品を最新に保つ必要があります。ゲートウェイプロトコルリファレンスでは、何を転送するかについて説明しています。
ゲートウェイの仕組み
デフォルトでは、Claude Code は api.anthropic.com の Anthropic API に直接リクエストを送信します。ゲートウェイ経由でルーティングするには、ANTHROPIC_BASE_URL をゲートウェイのアドレスに設定します。Claude Code は代わりにそこに同じリクエストを送信します。ゲートウェイは開発者を認証し、組織のプロバイダー認証情報を添付し、各リクエストを設定されているプロバイダーに転送します。
ANTHROPIC_BASE_URL はほとんどのゲートウェイのアドレス変数です。Bedrock、Vertex、Foundry、または AWS 上の Claude Platform など、特定のクラウドプロバイダーの前に立つゲートウェイは、代わりにそのプロバイダーのベース URL 変数を使用します。API 形式では、各設定でどの変数が使用されるかを示しています。
2 種類の認証情報が関係しています:
- 開発者認証情報:各開発者が保持する独自のもので、ゲートウェイによって発行されます。ゲートウェイに対して認証し、使用状況追跡で開発者を識別します
- プロバイダー認証情報:ゲートウェイが保持する、プロバイダーアカウント用の 1 つの認証情報で、転送されるすべてのトラフィックで共有されます。開発者ごとにプロバイダーキーをプロビジョニングしません
ゲートウェイは、Anthropic API、Amazon Bedrock、Google Vertex AI、Microsoft Foundry、またはAWS 上の Claude Platform など、設定したプロバイダーにリクエストを転送します。Claude Code はゲートウェイとのみ通信するため、プロバイダーの選択はクライアントではなくゲートウェイの設定です。
ゲートウェイをロールアウトする
組織に LLM gateway をロールアウトする準備ができたら、選択するゲートウェイ製品に関わらず、シーケンスは同じです:
- ゲートウェイをデプロイし、転送するリクエストを認証できるようにプロバイダー認証情報を提供します。
- 各開発者にゲートウェイ認証情報を発行し、使用状況が開発者に属性付けられ、オフボーディングが 1 つの認証情報を取り消すようにします。
- 管理設定ファイルとシークレットツーリングを通じて設定を配布し、すべてのマシンがベース URL と認証情報を受け取るようにします。両方が配布されると、開発者は何も設定しません。設定配布が整っていない場合、開発者は接続ページに従って変数を自分で設定します。
- 各開発者にClaude Code で設定を確認させ、配布の問題がゲートウェイに依存する前に表面化するようにします。
組織向けの LLM gateway をロールアウトでは、各ステップを説明し、各ステップで配布する設定ファイルを示しています。ゲートウェイは組織セットアップの 1 つの部分です。ポリシー実施、使用状況の可視性、データ処理の決定については、組織向けに Claude Code をセットアップを参照してください。
サードパーティゲートウェイ
サポートされている API 形式を公開するゲートウェイはすべて機能します。Anthropic は、サードパーティゲートウェイ製品を推奨、保守、または監査していません。独自のドキュメントに従ってデプロイし、ロールアウト手順で Claude Code 側のロールアウトを完了します。
サブスクリプションとゲートウェイ
ゲートウェイ認証情報変数または apiKeyHelper がアクティブな場合、開発者の claude.ai サブスクリプションは使用されません:認証情報がそのセッションのサブスクリプションログインを置き換え、サブスクリプションの使用制限は適用されません。そのトラフィックは、ゲートウェイが転送する認証情報の所有者(組織の Anthropic Console アカウント、またはゲートウェイがそこにルーティングする場合の Bedrock、Vertex、Foundry アカウント)にトークンごとに請求されます。
ゲートウェイ認証情報なしで ANTHROPIC_BASE_URL のみを設定しても、サブスクリプションは置き換わりません。リクエストはゲートウェイ経由でルーティングされますが、保存された claude.ai ログインはアクティブな認証情報のままなので、その使用制限と請求が適用されます。このトラフィックを Anthropic に渡すゲートウェイは、anthropic-beta の OAuth 機能を転送する必要があります。リクエストヘッダーリファレンスを参照してください。
ゲートウェイとは別に設定されるもの
ゲートウェイは、モデル API リクエストが送信される場所を決定します。モデル選択、Claude Code の残りのネットワークトラフィック、企業プロキシは別に設定されます:
- モデル選択:ベース URL は、リクエストが送信される場所を決定し、どのモデルが応答するかではありません。
/modelコマンドまたはモデル環境変数でモデルを選択します。モデルを設定する方法を参照してください - クライアント側トラフィック:バージョンチェックとオプションのクライアントテレメトリ(両方とも
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFICで無効化)、および claude.ai または Console ログインが使用中の場合のログイントラフィックは、ゲートウェイではなく Anthropic の更新および認証エンドポイントに送信されます。ドメインについてはネットワークアクセス要件を参照してください - 企業プロキシ:
HTTPS_PROXYで設定されたプロキシは、Claude Code とゲートウェイを含むすべてのサーバー間に位置します。ネットワークがプロキシを必要とする場合は、両方を設定します。プロキシ設定を参照してください
関連ページ
- Claude Code を LLM gateway に接続:自分のマシンでベース URL と認証情報を設定し、サーフェスごとの設定とトラブルシューティングテーブルを含みます
- 組織向けの LLM gateway をロールアウト:ゲートウェイをデプロイし、開発者認証情報を発行し、管理設定を配布するための管理者チェックリスト
- ゲートウェイプロトコルリファレンス:Claude Code がゲートウェイに送信するもの、ゲートウェイを設定する運用者向け、エンドポイント、転送するヘッダー、機能パススルーをカバーしています
- 組織向けに Claude Code をセットアップ:ゲートウェイが 1 つの部分である、ポリシー実施と使用状況の可視性を含む、より広いロールアウト決定