Vpnを通じたクラウドコンソールへのアクセス

こんにちは,

セキュリティ向上のため、特定のIPのみが私のGCPにアクセスできるようにしたいです。既にGCPで許可するIPを設定していますが、現在はGCPのトラフィックをVPN経由にして、その特定のIPが許可されるようにしたいです。

私たちのコンピュータでは、トラフィックの一部だけがVPNを通る設定にしています。admin.google.comとconsole.cloud.google.comだけがVPNを通るように設定しており、実際にこれらの2つのURLへのトラフィックがVPNを通っているのを確認しています。

しかしながら、GCPの全てにアクセスできず、ブロックされているものもあります。また、ログを確認すると、ソースIPアドレスに私の個人のIPが表示されており、VPNのIPではありません（他の類似のケースでは正常にVPNのIPが表示されているのに）。

VPNを通す必要のあるURLが他にもあると疑っています（admin.google.comやconsole.cloud.google.com以外に）。しかし、GCPのドキュメントからどれが必要か見つけられません。

同じ問題を経験した人はいますか？解決のために必要なURLをご存知ですか？

ご協力よろしくお願いします。

GCPで動作しているリソースにアクセスしているのか、それともGCPのAPIやサービスにアクセスしているのか教えてください。console.cloud.google.comにVPNを通じてトラフィックを送る理由は何ですか？

目的は主に管理者向けのGCPのAPIやサービスにアクセスすることです。VPNを使用したのは、特定のIPを割り当て、それだけがアクセスできるようにするためです。

しかし、これはあなたが管理しているデバイスからのトラフィックだけを制限しますよね？つまり、「非管理者」は別の（個人用の）デバイスから資格情報を使ってログインすることができるのでは？

実際、私たちのプロジェクトは特定のIPからのみアクセス可能です。そのため、誰もが資格情報と正しいIPの両方を持っている必要があります。

しかし、追加のURLをホワイトリストに登録する必要がありそうで、そのURLを見つける方法がわからない状態です