Я бы рекомендовал вам воспользоваться Cloud Identity-Aware Proxy.Это бесплатный сервис от GCP.
Облачная IAP позволяет вам установить центральный уровень авторизации для приложений, к которым обращается HTTPS, так что вы можете использовать модель управления доступом на уровне приложений, а не полагаться на брандмауэры сетевого уровня.
Когда приложениеили ресурс защищен Cloud IAP, доступ к нему через прокси могут получить только участники, также известные как пользователи, имеющие правильную роль Cloud Identity and Access Management (Cloud IAM).
Когда вы предоставляете пользователю доступ к приложению или ресурсу через Cloud IAP, они подвергаются подробным элементам управления доступом, реализованным используемым продуктом, без необходимости использования VPN.Когда пользователь пытается получить доступ к ресурсу, защищенному облачным IAP, Cloud IAP выполняет проверки подлинности и авторизации.
https://cloud.google.com/iap/