Я полагаю, что вы можете путать несколько вещей, поэтому позвольте мне объяснить, что к чему.
В сервисах GCP нет такого различия, как общедоступные (или внешние) и внутренние.
Некоторые из - как Балансировщики нагрузки предназначены для работы в обоих направлениях - в зависимости от того, что вам нужно. Иногда вам нужно распределить большие объемы трафика между вашими виртуальными машинами (или другими серверными службами), а иногда между вашими виртуальными машинами в вашем проекте или только одной сетью VPC.
Ведра хранить данные — по умолчанию они видны только тем людям, у которых есть разрешение на чтение их содержимого. К сделать их доступными из Интернета вы должны явно сделать этот выбор и назначить определенные разрешения (вряд ли это можно сделать случайно).
Экземпляры ВМ по умолчанию получить публичный IP (однако он NAT).Вы можете выбрать получение только внутренних IP-адресов — таким образом они видны только другим виртуальным машинам в той же сети VPC.
Правила переадресации и серверные службы являются частью балансировщиков нагрузки, о которых я говорил ранее.
Кластер — это группа виртуальных машин, работающих вместе для достижения лучшей масштабируемости ваших сервисов. По умолчанию отдельные виртуальные машины в кластере GKE получают внешний IP-адрес и могут быть доступны из Интернета, но вы можете выбрать, чтобы они имели только внутренние IP-адреса. В этом случае вы действительно можете получить частный или публичный кластер.
Место хранения - здесь есть несколько вариантов - ведра только один из них. Наиболее широко используются диски, используемые для запуска и хранения данных на ваших виртуальных машинах. Однако они разработаны так, чтобы быть доступными для виртуальных машин внутри GCP.
Есть много других Услуги GCP - взгляните на связанную документацию, чтобы понять основы.
