使用此命令打开端口

gcloud compute --project=<project_name> firewall-rules create firewall-rules --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:<port number> --source-ranges=0.0.0.0/0 

我不得不通过降低优先级(使其更高)来解决这个问题。这立即引起了反应。跟我想的不一样，但成功了。

这个问题很老了，Carlos Rojas的回答很好，但我认为我应该发布一些在尝试开放端口时应该记住的事情。

首先要记住的是，“网络”部分被重命名为“VPC网络”。因此，如果您试图找出防火墙规则选项可用的地方，请查看VPC网络。

第二件事是，如果您试图在Linux虚拟机上打开端口，请确保在任何情况下都不应该尝试使用ufw命令打开端口。我尝试使用它，但失去了对虚拟机的ssh访问。所以不要重复我的错误。

第三件事是，如果你试图在Windows虚拟机上开放端口，你需要在虚拟机内部创建防火墙规则，也在Windows防火墙中创建VPC网络->防火墙规则。端口需要在两个防火墙规则中都打开，不像Linux VM。因此，如果您无法从虚拟机外部访问端口，请检查是否在GCP控制台和Windows防火墙中都打开了端口。

最后一件(显而易见的)事情是，不要不必要地打开端口。关闭端口，一旦你不再需要它。

我希望这个答案对你有用。

console.cloud.google.com >>选择项目>>组网> VPC网络>>防火墙>>创建防火墙

选择“Targets”，指定目标标签，在“target tags”中输入标签名。该标记将用于将新的防火墙规则应用到您想要的任何实例上。

在“协议和端口”中输入tcp:9090

单击Save。

你需要:

Go to cloud.google.com Go to my Console Choose your Project Choose Networking > VPC network Choose "Firewall" Choose "Create Firewall Rule" To apply the rule to select VM instances, select Targets > "Specified target tags", and enter into "Target tags" the name of the tag. This tag will be used to apply the new firewall rule onto whichever instance you'd like. Then, make sure the instances have the network tag applied. Set Source IP ranges to allow traffic from all IPs: 0.0.0.0/0 To allow incoming TCP connections to port 9090, in "Protocols and Ports", check “tcp” and enter 9090 Click Create (or click “Equivalent Command Line” to show the gcloud command to create the same rule)

请参考文档自定义您的规则。

下面是回答这个问题的命令行方法:

gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"

这将为您指定的实例打开端口9090。省略——source-tags和——source-ranges将该规则应用于所有实例。更多细节在Gcloud文档和firewall-rule创建命令手册中

前面的答案很好，但是谷歌建议使用更新的gcloud命令而不是gcutil命令。

PS: 要了解谷歌的防火墙规则，请运行gcloud compute firewall-rules list并查看所有防火墙规则