К сожалению, нет другого способа сделать это. Вы должны удалить ненужные правила, а затем создать новые.
Посмотрите документацию Использование правил брандмауэра Нет таких флагов, как --replace или --delete для команда create :
gcloud compute firewall-rules create NAME \
[--network NETWORK; default="default"] \
[--priority PRIORITY;default=1000] \
[--direction (ingress|egress|in|out); default="ingress"] \
[--action (deny | allow )] \
[--target-tags TAG,TAG,...] \
[--target-service-accounts=IAM Service Account,IAM Service Account,...] \
[--source-ranges CIDR-RANGE,CIDR-RANGE...] \
[--source-tags TAG,TAG,...] \
[--source-service-accounts=IAM Service Account,IAM Service Account,...] \
[--destination-ranges CIDR-RANGE,CIDR-RANGE...] \
[--rules (PROTOCOL[:PORT[-PORT]],[PROTOCOL[:PORT[-PORT]],...]] | all ) \
[--disabled | --no-disabled]
[--enable-logging | --no-enable-logging]
Вы можете попытаться обновить существующие правила, но у него есть некоторые ограничения:
Вы можете изменить некоторые компоненты правила брандмауэра, такие как указанные протоколы и порты для условие соответствия. Вы не можете изменить имя правила брандмауэра, сеть, действие при совпадении и направление трафика c.
Если вам нужно изменить имя, сеть или компонент действия или направления, Вы должны удалить правило и создать новое вместо .
В качестве возможного обходного пути вы можете подать запрос функции в Google Issue Tracker под этим компонентом и попросите ввести некоторые --replace или --delete флаги для create command.