В Google Cloud у меня есть виртуальная машина, которую я хотел бы почти полностью отключить от Интернета (по соображениям безопасности). Я знаю, что могу отключить его с помощью правил iptables и Cloud Firewall, включая исходящий трафик.
Однако мне по-прежнему требуется, чтобы виртуальная машина читала и записывала данные в корзину облачного хранилища, которая, конечно же, использует HTTPS и (довольно) случайные внешние IP-адреса.
Есть ли способ разрешить доступ к облачному хранилищу, но запретить все остальное исходящее?
До сих пор я полагал, что, вероятно, смогу настроить прокси-сервер HTTPS, который разрешает доступ только к определенным доменам, но это похоже на взлом (плюс требуется другая услуга).