Одной из рекомендаций Google является "не доверяй сети". И есть права. Предпочитаю идентификацию учетной записи службы.
Однако некоторые клиенты или варианты использования обязаны полагаться на сеть. Вот почему Cloud Armor существует, но это только для виртуальных машин / loadbalancer.
Извините, вы не можете напрямую. Не рекомендуемое решение может состоять в том, чтобы настроить прокси на ВМ для фильтрации этого. Или предложить конечную точку HTTP на ВМ, которая просто получает сообщение и публикует его в PubSub.
Это не рекомендуется, потому что вы делаете то, что Google хочет избежать (доверяете сети), и вы должны сами управлятьмасштабируемость и высокая доступность.