Я проверил поведение на своей машине, я ожидал, что мне понадобится просто порт 443, потому что Google Cloud SDK основан на вызовах HTTPS Rest API.
Например, вы можете проверить, что происходит за кулисами, с флагом --log-http
gcloud compute instances list --log-http
- Поэтому вам необходимо правило выхода, разрешающее TCP: 443 исходящий трафик.
В отношении входного трафика:
если ваш брандмауэр достаточно умен, чтобы распознать, что, поскольку вы открыли соединение, он должен пропустить трафик (наиболее распространенный сценарий), и, следовательно, вам не нужно никаких правил для входящих.
В противном случае вам также потребуется разрешить входящий трафик TCP: 443.
Обновление
Поэтому вам нужно будет иметь возможность открыть соединение в направлении:
- accounts.google.com: 443
- *. Googleapis.com:443
- *: 9000 для последовательного порта, если вам нужна эта функция