Чтобы определить источник отключения правил брандмауэра, я бы предложил проверить logs вашего правила брандмауэра, используя расширенный запрос ниже.
resource.type="gce_firewall_rule"
resource.labels.firewall_rule_id="[FIREWALL_ID]"
Если ваша проблема заключается в том, что сетевые теги были удалены из вашего экземпляра, я бы предложил проверить журналы вашего экземпляра, используя расширенный запрос ниже, чтобы определить источник проблемы.
resource.type="gce_instance"
resource.labels.instance_id="[INSTANCE_ID]"
logName=("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR "projects/PROJECT_ID/logs/compute.googleapis.com%2Factivity_log")