gcpにてIAPを使用して接続する際、下記のようなコマンドを入力すると思う
gcloud beta compute ssh <hostname> --tunnel-through-iap
これをdry-runで動かすことで、sshコマンドへの渡し方がわかる
/usr/bin/ssh -t -i /home/<user>/.ssh/google_compute_engine -o CheckHostIP=no -o HostKeyAlias=compute.4394459190115035637 -o IdentitiesOnly=yes -o StrictHostKeyChecking=yes -o UserKnownHostsFile=/home/<user>/.ssh/google_compute_known_hosts -o ProxyCommand /usr/bin/python3 -S /opt/google-cloud-sdk/lib/gcloud.py beta compute start-iap-tunnel bastion %p --listen-on-stdin --project=<project> --zone=<zone> --verbosity=warning -o ProxyUseFdpass=no <user>@compute.4394459190115035637
不要な設定など取り除き、configに落とし込む
~/.ssh/config
host <hostname>
user <user>
hostname <hostname>
identityfile ~/.ssh/google_compute_engine
CheckHostIP no
IdentitiesOnly yes
ProxyUseFdpass no
UserKnownHostsFile=~/.ssh/google_compute_known_hosts
ProxyCommand gcloud beta compute start-iap-tunnel %h %p --listen-on-stdin --project=<project> --zone=<zone> --verbosity=warning --account=<account>
<>内は適宜変更してください