Могу ли я использовать VPN типа "сеть-сеть", чтобы отправлять почту с моей виртуальной машины Google?

Первый вопрос, пожалуйста, будьте добры!

Проблема: в облачной платформе google блокируют исходящий трафик на 25-м порту на внешние адреса.

• 1 веб-сервер, которому нужно отправлять почту через мой корпоративный почтовый сервер.
• 1 почтовый сервер, расположенный внутри моей DMZ, маршрутизируется на межсетевом экране.
• 1 межсайтовый VPN (на брандмауэре) между моей офисной подсетью и локальной подсетью GCP.

что я знаю на данный момент:

Итак ... после дня убеждения, что с моим брандмауэром возникла проблема, выяснилось, что Google блокирует исходящие порты 25, 465 и 587. (все варианты портов протокола SMTP)

Нашел этот самородок здесь: https://cloud.google.com/compute/docs/tutorials/sending-mail/

он описывает Вот как трафик разрешен между локальными сетями, но заблокирован из Интернета.

Теперь у меня есть настройка Site-to-Site VPN между GCP и моим ASA5520, которая отлично работает, в GCP есть маршруты для моих локальных сетей, через которые они проходят. теперь это считается частью «локальной сети» или ограничивается локальной подсетью экземпляра Google?

Я предполагаю, что кто-то должен был столкнуться с этой проблемой раньше меня, с аналогичной настройкой, но я не могу найти много.

Прежде чем вносить изменения в мой действующий брандмауэр, чтобы попытаться разрешить трафик в DMZ из VPN, я хотел бы знать, есть ли у кого-нибудь опыт в этом?

Также открыт для других предложений о том, как решить мою проблему ... хотя я бы предпочел не платить ни за что или полагаться на приложения и другие услуги.

ура!