Как подключиться к вложенной виртуальной машине, работающей на экземпляре GCE, напрямую из Интернета

У меня есть вложенная виртуальная машина, работающая на экземпляре Google Cloud с целью предоставления доступа к устаревшему приложению в избыточной среде. Сеть работает между хостом и гостем, а также между другим экземпляром на том же VPC и госте, используя псевдоним IP и iptables согласно документации Google. Тем не менее, мне нужно иметь возможность подключиться непосредственно к гостю из Интернета. Я попытался использовать правило пересылки для сопоставления дополнительного внешнего IP-адреса, но, похоже, нет способа указать его на псевдоним IP, а только на экземпляр в целом. Как я могу сопоставить внешний IP с вложенной виртуальной машиной, чтобы я мог получить доступ к любой службе на ней (не только HTTP/S)? Заранее спасибо за любые идеи.