Можно ли использовать Google Virtual Private Cloud для предоставления проекту GAS доступа к ресурсам внутри корпоративной сети?

По умолчанию проект скрипта Google Apps не может получить доступ к ресурсу (например, к API или базе данных с использованием JDBC) внутри корпоративной сети. Компании придется проделать дыры в своем брандмауэре, чтобы серверы GAS могли подключаться к этим внутренним ресурсам.

Но поскольку все проекты GAS выполняются на одних и тех же серверах Google с использованием одних и тех же API, дыры в брандмауэре означают, что ЛЮБОЙ, включая проекты GAS за пределами корпоративной учетной записи G-Suite, может получить доступ к ресурсу внутри корпоративной сети.

Если мы создадим VPC между Google и нашей корпоративной сетью, позволит ли это только проектам GAS в нашей организации G-Suite Enterprise получить доступ к внутренним ресурсам?

GAS предназначен для разработки легких приложений в составе G-Suite. Но GCP рекомендует использовать GCP-проекты.

Поскольку вы хотите подключиться к локальной сети, это в основном зависит от того, как вы ее используете, а не от того, что вы используете. Просто добавьте диапазон IP-адресов в свою базу данных, чтобы исключить ГАЗ ИП(как вы сказали дырки). Если вы хотите подключиться к другим службам, вы можете подключиться с любого облачного узла к локальной сети; если у вас есть аутентификация или брандмауэр, который не ограничивает этот IP.

В противном случае вы можете подключиться из любого приложения (с любого IP-адреса) с предварительно зарегистрированными учетными данными, которые генерируются на локальном сетевом сервере, таком как проверка подлинности JWT.