Como o @yoonix também mencionou, o HTTPS é recomendado para garantir que os dados estejam seguros de ponta a ponta, como em forma criptografada, mesmo de servidores com balanceador de carga para back-end.
De acordo com este guia para configurar um balanceador de carga HTTP (S) no GCP :
The client SSL session terminates at the load balancer. Sessions between the load balancer and the instance can either be HTTPS (recommended) or HTTP. If HTTPS, each instance must have a certificate.
A partir da leitura on-line sobre balanceadores de carga, o HTTPS - > LB - > A configuração HTTP é chamada de descarregamento de SSL e não é uma configuração de rede incomum.
Por que os documentos do GCP recomendam o uso de uma conexão HTTPS para falar com instâncias de computação? Não consigo encontrar nenhum motivo para que isso seja inseguro, desde que as instâncias de computação permitam apenas comunicação HTTP insegura com o balanceador de carga.