GCPのルートはVPC単位で設定を行う。
<aside> 💡 AWSではサブネット単位でルートを設定し、サブネットをパブリック・プライベートと使い分けることができるが、GCPにはサブネットにルートを設定することができないためそのような概念がない
</aside>
Google Cloudではプライベートサブネットとパブリックサブネットの両方を1つのVPCに作ることはできないですが、そもそもそのような構成にする必要がないため、外部(インターネット)との通信の必要性の有無にしたがってデフォルトルートの要否、VMの外部IPアドレスの要否、そして適切なファイアウォールの設定をおこなっていただけるとよいかと思います。
参考
まずは、VPC全体のCIDR範囲を決める
広い範囲を確保しておくことで、将来的な拡張が見込める
例
10.0.0.0/16:65,536のIPアドレスを提供する
同じネットワーク(VPC)内であれば、サブネットをまたいで通信することができる。
別のネットワーク(VPC)間で通信は通常はできないが設定次第では可能になる
VM等からメールサーバー経由でメールを送信したい場合はTCPポート587(Submission)宛てに送信しましょう。また、多くのメールを配信するなどのビジネス要件がある場合、マーケットプレイス経由でサードパーティのサービスを利用できます。(たとえば、SendGrid Email APIサービス。)