gcp如何限制某台机器公网流量，放行内网流量

背景

当前有一台带公网ip的机器，网络标记是：datax，我们期望的状态是：

1. 公网只放行8080、8793端口
2. 内网只允许22端口

做法

1. 新增入站规则，目标是网络标记为datax，来源0.0.0.0/0，允许8080和8974端口，优先级为1
2. 新增入站规则，目标是网络标记为datax，来源是10.0.0.0/8(这个看你们内网网段是多少)，允许22端口，优先级为2
3. 新增入站规则，目标是网络标记为datax，来源是0.0.0.0/0，拒绝所有流量，优先级为3

截图