Нет способа достичь этого в вашей текущей архитектуре. Если вы используете свои микросервисы под одним приложением App Engine, вы не сможете дифференцировать их по любому параметру GCP.
Как указано в официальной документации:
Брандмауэр обеспечивает независимый от идентификации контроль доступа для вашего приложения App Engine.
Приложениевидел и рассматривал в целом, нет метра, сколько служб под одеялами. Вы можете узнать больше о том, как работает управление доступом с помощью правил брандмауэра, здесь .
Самое похожее, что вы можете сделать в App Engine, - ограничить доступ к некоторым конкретным службам добавив элемент "login: admin" к его обработчикам .
В качестве альтернативы вы можете отделить свое приложение и запустить все свои службы в Cloud Run . Таким образом, вы сможете поместить каждую службу в определенные сети и добавить / удалить правила брандмауэра.