В соответствии с эта документация Google Cloud Platform поддерживает VPN типа «сеть-сеть» (S2S), но поддерживает ли она также и «точка-сеть» (P2S)?
Настройка клиент-шлюз (дорожный воин) не поддерживается CloudVPN как сказал Леннерт в своем комментарии. Для сценариев «клиент-шлюз» вы можете установить и настроить программное обеспечение IPSec VPN, например Strongswan, на виртуальной машине GCE и настроить его для удаленного доступа. Пользователи могут подключаться к этому серверу VPN через клиент VPN, а после установления безопасного туннеля они могут подключаться ко всем другим виртуальным машинам, развернутым в той же сети. С помощью этой настройки вы также можете настроить шлюз NAT и удалить общедоступный IP-адрес с других виртуальных машин. Настройка шлюза NAT описана в этом статья. Другой вариант для сценариев дорожных воинов может заключаться в использовании VPN через SSH.