Crie um único IP de saída para uma determinada rede

Estou tentando determinar a melhor maneira de o GCP atribuir um endereço IP externo único ao tráfego OUTBOUND. Meu caso de uso: preciso fornecer um IP estático a um terceiro para que ele possa ser colocado na lista de permissões, para que minhas instâncias possam acessar a API dele. Como posso adicionar ou subtrair instâncias do GCE no futuro, não desejo fornecer vários IPs estáticos que podem ser alterados.

Encontrei uma pergunta semelhante aqui mas não tinha certeza de que ele aborda o meu caso de uso.

Eu tenho uma rede padrão do GCP configurada; não há VPNs e todas as VMs têm IPs externos exclusivos. Eu realmente gosto deste jeito porque eu preciso ser capaz de SSH para as VMs. Mas das minhas VMs para a internet, eu gostaria que o tráfego aparecesse, tudo isso vindo de um único IP. O pensamento imediato que vem à minha cabeça e que a dica de documentos é criar uma instância de NAT, em seguida, rotear o tráfego de saída através disso. Alguns problemas com essa abordagem:

1. Eu tenho que configurar e manter uma caixa exclusivamente para o propósito de NAT
2. Não é HA; se essa instância ou zona de disponibilidade morrer, minhas outras instâncias não poderão rotear o tráfego externamente
3. Não parece muito repetível se eu tiver que recriar a configuração no futuro

Especificamente, estou usando o GKE / Kubernetes para este projeto. Existe uma prática recomendada para realizar esse caso de uso com HA, baixa manutenção e repetibilidade?