如何从互联网直接连接到在 GCE 实例上运行的嵌套虚拟机

我在 Google Cloud 实例上运行了一个嵌套 VM，目的是提供对冗余环境中的旧应用程序的访问。根据 Google 的文档，网络在主机和客户机之间以及同一 VPC 上的另一个实例和客户机之间工作，使用 IP 别名和 iptables。但是，我需要能够从互联网直接连接到客户机。我尝试使用转发规则来映射额外的外部 IP，但似乎没有办法将其指向 IP 别名，只能指向整个实例。如何将外部 IP 映射到嵌套 VM，以便我可以访问其上的任何服务（而不仅仅是 HTTP/S）？提前感谢您的任何见解。