Wie definiere ich Hostpfadregeln mit einem GCP VPC VPN-Setup für ein bestimmtes Subnetz mit Back-End-Diensten, die in einem Kubernetes-Cluster ausgeführt werden?

Wir haben ein Setup, in dem wir unser Google Cloud-Projekt über VPN und VPC mit einem Client verbinden. Wir haben verschiedene Docker-Spring-Boot-Dienste ../ session / .., ../execution/ .., die in einem Kubernetes-Cluster ausgeführt werden. Wie können wir einen einzelnen Endpunkt in der VPC in einem Subnetz 172.17.0.0/20 erstellen, auf den der Client über das VPN zugreifen und unsere Dienste aufrufen kann? Ich habe über den internen TCP-Load-Balancer von GCP nachgedacht, aber es gibt keine Möglichkeit, die Hostregeln für die Zuordnung / Sitzung / ... zum Sitzungs-Backend usw. zu definieren. Sollen wir das dann per Port Mapping machen? Weil jeder unserer Dienste an verschiedenen Ports im Cluster ausgeführt wird.