Conexão do Google Cloud Function ao Google Compute Engine via IP interno

De acordo com várias fontes encontradas na internet, não é possível conectar funções da nuvem do Google a uma instância restrita do Compute Engine apenas por IP interno (por exemplo,https://groups.google.com/forum/#!topic/gce-discussion/HEn5P9PJzYQ ) Ainda é realmente esse o caso? Minha configuração é a seguinte:

o Google Cloud funciona como API (público)Google App Engine flexível para alguns aplicativos python (deve ser privado)instância do mecanismo de computação do Google com redis (deve ser particular)

Agora, restringi via regras de firewall a instância do mecanismo de computação apenas ao tráfego interno (10.128.0.0/9). Meu mecanismo de aplicativo ainda podia se conectar à instância do mecanismo de computação, mas minhas funções na nuvem agora não conseguiam mais se conectar. Tentei encontrar mais informações sobre como usar isso com a VPC, mas não consegui encontrar nada que me levasse à solução. Voltei ao uso do IP público e usei o redis auth para proteger os dados, mas ainda não estou satisfeito com esta solução (na AWS é muito mais fácil - posso selecionar uma VPC capaz de se comunicar via lambda). Não apenas vejo problemas de segurança, mas também tráfego de rede desnecessário [não tenho certeza se sou cobrado - na AWS, esse seria o caso]. Perdi alguma coisa ou esse "recurso" está realmente ausente?

Muito obrigado antecipadamente!