GCP Target Proxies用于提供HTTP(S)后端服务的公共入口点.

有没有办法只接受来自目标代理的流量,而不是直接接受？

最佳答案 您不必将外部IP分配给后端实例.当
creating instances时,你有3个选择：

> networkInterfaces [] .accessConfigs未定义,没有外部IP;
> networkInterfaces [] .accessConfigs [].natIP未定义,使用临时外部IP;
> networkInterfaces [] .accessConfigs [].定义natIP,使用静态外部IP.

如果您使用的是gcloud,请使用–no-address flag和gcloud compute instances create,无外部IP情况.

对于具有外部IP的现有实例,您可以删除accessConfig,请参阅gcloud和API.

BTW,Connecting to instances that do not have external IP addresses可能对您有用.