Создайте единый исходящий IP-адрес для данной сети

Я пытаюсь определить лучший способ в GCP назначить один внешний IP-адрес для OUTBOUND трафика. Мой вариант использования: мне нужно предоставить статический IP-адрес третьей стороне, чтобы они могли внести его в белый список, чтобы мои экземпляры могли получить доступ к их API. Поскольку в будущем я могу добавлять или удалять экземпляры GCE, я не хочу давать им несколько статических IP-адресов, которые могут измениться.

Я нашел похожий вопрос Вот но не был уверен, что это относится к моему варианту использования.

У меня настроена стандартная сеть GCP; нет VPN, и все виртуальные машины имеют уникальные внешние IP-адреса. Мне действительно нравится этот способ, потому что мне нужно иметь возможность подключаться к виртуальным машинам по SSH. Но от моих виртуальных машин к Интернету я бы хотел, чтобы трафик выглядел так, будто все идет с одного IP. Сразу приходит в голову мысль, на которую намекают документы, - это создать экземпляр NAT, а затем направить через него исходящий трафик. Несколько проблем с этим подходом:

1. Я должен установить и поддерживать ящик исключительно для NAT
2. Это не HA; если этот экземпляр или зона доступности выйдет из строя, другие мои экземпляры не смогут перенаправлять трафик извне
3. Это не кажется очень повторяемым, если мне придется воссоздавать конфигурацию в будущем

В частности, в этом проекте я использую GKE / Kubernetes. Есть ли лучшая практика для реализации этого варианта использования: высокая доступность, низкие затраты на обслуживание и повторяемость?