Я понимаю, что вы хотите ограничить доступ к некоторым портам в ВМ, разрешив только те IP-адреса, которые вам нужны.
Что касается вашей ВМ, вам нужно изменить правила брандмауэра, которые в данный момент разрешают все входящий трафик c. [1]
Если вы используете консоль, вы можете получить к ней доступ в: VP C сети -> Правила брандмауэра.
Вы увидите в правила брандмауэра для службы (служб), в разделе «Фильтры» этот диапазон IP-адресов: 0.0.0.0/0. Это означает, что каждый может получить доступ.
Вам следует изменить этот диапазон IP-адресов для своего IP-адреса. Попробуйте сначала с некритическим сервисом, но это должно работать. Если вы хотите добавить только один IP, скажем, 65.65.65.65, добавьте / 32 в конце.
Кроме того, взгляните на эти ссылки, они содержат полезную информацию, например, полезные рекомендации, которые помогут защитить ваши Elasticsearch [2] [3].
С уважением,
[1] https://cloud.google.com/vpc/docs/firewalls#firewall_rules_in
[2] https://cloud.google.com/blog/products/gcp/three-steps-to-help-secure-elasticsearch-on-google-cloud-platform
[3] https://www.elastic.co/guide/en/x-pack/current/elasticsearch-security.html