Если я заблокирую IP-адреса в Google Cloud Platform и получу DDoS-атаку с этих заблокированных IP-адресов, будет ли Google Cloud обрабатывать атаку или нулевой маршрут моего IP-адреса виртуальной машины Google?
Правила брандмауэра VPC могут предотвратить попадание входящего трафика на вашу виртуальную машину. Защищает ли это от DDoS-атак или нет, зависит от того, находится ли узкое место до или после брандмауэра.
В документация не упоминает, где будет узкое место в вашем сценарии, и не упоминает, как он будет реагировать на DDoS-атаку.
Таким образом, на ваш ответ нельзя ответить только из документации. Разумным основанием для действий было бы предположить, что защиты от DDoS-атак нет, или напрямую спросить Поддержка Google Cloud Platform.
Защита, которую правила брандмауэра действительно обеспечивают при правильной настройке, заключается в том, что трафик не достигает ваших виртуальных машин. Если вы, например, запускали службу, которая могла быть использована для атак усиления, то защита этой службы с помощью правил брандмауэра может предотвратить использование ваших виртуальных машин в таких DDoS-атаках против других.
Однако у Google Cloud есть продукт, который предлагает защиту от DDoS-атак. Этот продукт называется Облачная броня и в настоящее время находится на стадии бета-тестирования.
Итак, если у вас есть служба, работающая на Google Compute Engine, и эта служба предоставляется через HTTP (S). Я бы рекомендовал использовать Cloud Armor, если вам нужна защита от DDoS-атак.