Google cloud platform GCP防火墙规则是单向应用还是双向应用？

我读了这个。这部分使我困惑

每个防火墙规则都适用于传入（入口）或传出（出口）连接，而不是两者

再往下一段

VPC防火墙规则是有状态的

当允许在任一方向通过防火墙进行连接时，也允许返回与此连接匹配的流量。无法将防火墙规则配置为拒绝关联的响应流量

基于上述情况，我是否认为连接和交通方向不是指同一件事

---

在GCP中，默认情况下为入口方向。如果我们不指定方向，则应用于实例的防火墙规则仅应用于入口方向。那么，当返回流量仅应用于一个方向时，它如何与防火墙规则匹配呢？

在现代防火墙中，您只需定义哪个部分可以启动连接。当连接被授权通过防火墙时，响应也被授权。防火墙规则的返回方式是隐式的

---

通常，默认情况下，在GCP上，您的所有VM都可以启动传出连接（允许所有出口流量），但所有外部IP都无法启动与您的VM的连接（拒绝所有入口流量）

我是网络新手。请原谅我的初学者问题。我又读了一遍，想知道这是否是因为防火墙规则和VPC防火墙规则不是一回事？描述试图说的是“即使你有一个出口规则阻止流量，入口连接响应流量（即出口）将作为成功的入口规则的结果被允许。谷歌云专有网络防火墙规则被称为智能规则，因为它们知道某些出口流量是允许入口流量成功所必需的。