下面是回答这个问题的命令行方法:

gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"

这将为您指定的实例打开端口9090。省略——source-tags和——source-ranges将该规则应用于所有实例。更多细节在Gcloud文档和firewall-rule创建命令手册中

前面的答案很好，但是谷歌建议使用更新的gcloud命令而不是gcutil命令。

PS: 要了解谷歌的防火墙规则，请运行gcloud compute firewall-rules list并查看所有防火墙规则

console.cloud.google.com >>选择项目>>组网> VPC网络>>防火墙>>创建防火墙

选择“Targets”，指定目标标签，在“target tags”中输入标签名。该标记将用于将新的防火墙规则应用到您想要的任何实例上。

在“协议和端口”中输入tcp:9090

单击Save。

这个问题很老了，Carlos Rojas的回答很好，但我认为我应该发布一些在尝试开放端口时应该记住的事情。

首先要记住的是，“网络”部分被重命名为“VPC网络”。因此，如果您试图找出防火墙规则选项可用的地方，请查看VPC网络。

第二件事是，如果您试图在Linux虚拟机上打开端口，请确保在任何情况下都不应该尝试使用ufw命令打开端口。我尝试使用它，但失去了对虚拟机的ssh访问。所以不要重复我的错误。

第三件事是，如果你试图在Windows虚拟机上开放端口，你需要在虚拟机内部创建防火墙规则，也在Windows防火墙中创建VPC网络->防火墙规则。端口需要在两个防火墙规则中都打开，不像Linux VM。因此，如果您无法从虚拟机外部访问端口，请检查是否在GCP控制台和Windows防火墙中都打开了端口。

最后一件(显而易见的)事情是，不要不必要地打开端口。关闭端口，一旦你不再需要它。

我希望这个答案对你有用。

我和你有同样的问题，我可以通过遵循@CarlosRojas的指示来解决它，但有一点不同。我没有创建一个新的防火墙规则，而是编辑了default-allow-internal规则，以接受来自任何地方的流量，因为创建新规则没有任何区别。

使用此命令打开端口

gcloud compute --project=<project_name> firewall-rules create firewall-rules --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:<port number> --source-ranges=0.0.0.0/0 

我不得不通过降低优先级(使其更高)来解决这个问题。这立即引起了反应。跟我想的不一样，但成功了。