谷歌云平台（Google Cloud Platform，简称GCP）提供了强大的命令行工具——Google Cloud SDK（Software Development Kit），用户可以通过命令行界面（CLI）方便地管理云资源。本文将详细介绍如何通过命令行来管理谷歌云服务器的端口访问权限。

安装和配置 Google Cloud SDK

在开始管理端口访问权限之前，首先需要确保已经安装并配置好了Google Cloud SDK。如果您还没有安装SDK，请访问官方文档获取详细的安装步骤。安装完成后，使用以下命令登录您的谷歌云账号：

gcloud auth login

接下来，设置默认项目，以便后续命令可以直接引用当前项目：

gcloud config set project PROJECT_ID

其中，PROJECT_ID 是您谷歌云项目的唯一标识符。

查看现有防火墙规则

谷歌云平台使用防火墙规则来控制进出虚拟机实例的流量。要查看当前项目中的所有防火墙规则，可以运行以下命令：

gcloud compute firewall-rules list

该命令会列出所有已创建的防火墙规则，包括名称、网络、优先级、来源范围、目标标签等信息。通过这些信息，您可以了解当前端口的开放情况。

创建新的防火墙规则以允许特定端口

如果需要开放某个特定端口或一组端口给外部访问，可以通过创建新的防火墙规则来实现。例如，要允许来自任何IP地址对TCP 80端口（HTTP服务常用端口）的入站连接，可以执行如下命令：

gcloud compute firewall-rules create allow-http --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=http-server

这里的关键参数解释如下：

• –direction：指定规则的方向为入站（INGRESS）还是出站（EGRESS）；
• –priority：设置规则的优先级，默认值为1000；
• –network：选择应用此规则的VPC网络，默认是default网络；
• –action：定义匹配时采取的动作，如ALLOW表示允许流量通过；
• –rules：指定允许的具体协议和端口号；
• –source-ranges：定义允许访问的源IP地址范围；
• –target-tags：关联到具有相应标签的实例。

更新或删除现有防火墙规则

当需要修改现有规则或者不再需要某些规则时，可以使用相应的命令进行更新或删除操作。

要更新一个现有的防火墙规则，可以使用gcloud compute firewall-rules update命令，并根据需要调整相关参数。例如，如果您想更改上面创建的allow-http规则中允许的目标端口从80变为8080，可以这样做：

gcloud compute firewall-rules update allow-http --rules=tcp:8080

若要删除不再需要的防火墙规则，则可以使用gcloud compute firewall-rules delete命令后跟规则名称：

gcloud compute firewall-rules delete RULE_NAME

请注意，在执行删除操作前，系统会提示确认是否继续，确保这是您期望的操作。

通过Google Cloud SDK提供的命令行工具，用户能够轻松地管理和配置谷歌云服务器上的端口访问权限。掌握这些基本命令不仅有助于提高工作效率，还能更好地保障云环境的安全性。希望本篇文章能帮助您更好地理解和使用GCP的命令行功能。