GCP поддерживает P2S?

Установка Client-Gateway(Road Warrior) не поддерживается CloudVPN, как упомянул Леннерт в своем комментарии. Для сценариев "клиент-шлюз" вы можете установить и настроить программное обеспечение IPSec VPN, например Strongswan, на виртуальной машине GCE и настроить его для удаленного доступа. Затем пользователи могут подключиться к этому VPN-серверу через VPN-клиент, и после создания защищенного туннеля они могут подключиться ко всем другим виртуальным машинам, развернутым в той же сети. С помощью этой настройки вы также можете настроить NAT-шлюз и удалить общедоступный IP-адрес из других виртуальных машин. Настройка шлюза NAT описана в этой статье. Другим вариантом для сценариев дорожного воина может быть использование VPN через SSH.