Cloud NAT (преобразование сетевых адресов) изначально предназначен для экземпляров виртуальной машины (VM) Google Cloud Platform (GCP) без внешних IP-адресов и частных кластеров Google Kubernetes Engine (GKE) для подключения к Интернету .
Вы правы, App Engine в настоящее время не предоставляетспособ сопоставить статические IP-адреса с приложением. Вместо этого Google App Engine размещает вашу службу на динамическом общедоступном IP-адресе балансировщика нагрузки Google.
Если вы пытаетесь использовать Cloud NAT с гибкой средой Google App Engine. Я бы посоветовал вам настроить виртуальную машину Google Compute Engine для использования в качестве прокси-сервера для вашего приложения Google App Engine , как предлагается в этом обсуждении Stackoverflow .
Согласно официальной документации , обратите внимание, что использование статической фильтрации IP-адресов не считается безопасным и эффективным средством защиты. Например, злоумышленник может настроить вредоносное приложение App Engine, которое может использовать тот же диапазон IP-адресов, что и ваше приложение. Вместо этого мы предлагаем вам использовать глубокоэшелонированный подход с использованием OAuth и Certs.