安全性の高い構成がどこまで本当に必要なのか?ということを考えると過去の運用経験や現状のスケジュール感から実装コストに見合ってないと判断しました。 そこで2でやっていこうと考えてたところで、CloudIAPを使ってSSH接続できる方法がわかったのでそちらを今回やってみようという風になりました。 CloudIAPでSSH接続する際はVMはグローバルIPを持たないで良いので、安全性の高い構成を低い実装コストでつくることができます。 AnsibleでCloudIAPを使ってSSH接続するための設定 CloudIAP有効化 CloudIAPを使用するためにAPIの使用を有効化する必要があるので、以下ドキュメントを参考に実施します。 IAP の有効化 | Google アカウントによるアクセスの管理 | Identity-Aware Proxy | Google Cloud Googleアカウ