Google Cloud создает default VPC.Созданный вами экземпляр находится в этом VPC.Вы можете создать новый VPC, но не можете переместить этот экземпляр в новый VPC.Вам нужно будет создать образ экземпляра, а затем запустить новый экземпляр в новом VPC.Однако почему вы думаете, что вам нужно создать новый VPC?Отвечать нет.Используйте существующий VPC, если у вас нет особых технических причин.
По вашему вопросу о внешнем IP.Вам нужно будет переместить внешний IP-адрес на новый экземпляр вручную.Примечание. Если тип внешнего IP-адреса ephemeral, вы не можете управлять этим адресом.Вы должны изменить адрес на static, который назначит этот адрес вашему проекту.
Ваш вопрос just have firewall rules to access the instances?.Правила брандмауэра не предоставляют доступ к экземпляру так же, как IP-адрес.Правила брандмауэра обеспечивают protocol и port доступ через брандмауэр.Вам все еще понадобится внешний IP-адрес для доступа к экземпляру из общедоступного Интернета.
Правила брандмауэра просты в настройке и задании.Я предлагаю вам прочитать документацию по правилам брандмауэра, чтобы понять, что вы делаете.Вот ссылка .
Настройка VPN - хороший вариант, который я рекомендую.Это еще один пункт, где вам нужно знать, что вы делаете.Чтобы упростить процесс, используйте образ торговой площадки с уже настроенной VPN.Я рекомендую OpenVPN .По этой ссылке откроется страница OpenVPN в Google Marketplace.