如何使用 GCP 上的网桥替换主网络接口？

你是绝对正确的。不建议将主网络接口替换为 GCP 上的网桥来设置桥接 OpenVPN 服务器，这可能会导致意外行为和潜在的安全问题。

您可以尝试以下方法在 GCP 上实现桥接 OpenVPN 服务器：

1. 考虑使用 Google Cloud VPN，这是一种提供远程和站点到站点 VPN 连接的托管 VPN 服务。这利用了 Google 的安全网络架构，并且不需要您运行专用的OpenVPN 服务器。

2. 创建自定义虚拟专用网络(VPN) 并设置防火墙规则以允许在 GCP 控制台中开放 VPN 连接。在此 VPN 中，您可以在虚拟机内设置开放的 VPN 服务器。尽管它需要谨慎的网络管理，但这有助于提供对 OpenVPN 配置的额外控制。

3. 此外，您还可以探索GCP 上提供的第三方 OpenVPN解决方案。这可以通过提供预定义模板和自动部署来简化流程。

编辑

推荐的方法不直接涉及桥接。但它们提供了安全可靠的方法来实现类似的功能。

云 VPN 使用的桥接和隧道是不同的网络技术。云 VPN 提供安全的隧道连接，其功能与桥接类似，但增强了网络安全性。

请参阅如何在 Google Cloud Platform 上设置 OpenVPN Server 的文档。

resource "google_compute_instance" "test-bridge" {
  name = "test-bridge"
  machine_type = "e2-micro"
  zone = "europe-central2-a"
  boot_disk {
    initialize_params {
      image = "debian-12"
    }
  }
  network_interface {
    subnetwork = google_compute_subnetwork.test-bridge.self_link
    access_config {}
  }
  metadata = {
    enable-oslogin = true
    startup-script = <<-SCRIPT
      cat <<EOF >> /etc/netplan/90-default.yaml
          bridges:
              br0:
                  dhcp4: yes
                  interfaces:
                      - all-en
                  macaddress: `cat /sys/class/net/ens4/address`
      EOF
      netplan apply
    SCRIPT
  }
}

更多详细信息请参阅以下 要点。