Por defecto el firewall de un servidor cloud recién desplegado tiene la política "DROP". Esta política indica que el tráfico entrante y saliente por cualquiera de los puertos del servidor es rechazado a menos de que sea explícitamente configurado para que se permita. Para cambiar la política por defecto o agregar reglas debes ingresar a "Servidores Cloud" >> Red > Firewall.
La razón para que la política por defecto sea esta es porque esto previene que su servicio pueda ser vulnerado a través de puertos abiertos de los que usted no tiene conocimiento. Recuerde que el sistema operativo también tiene su propio firewall cuya política por defecto es "ACCEPT" la cual permite el tráfico en todas las interfaces públicas sin restricción.
Es una buena práctica usar el firewall del servicio directamente en lugar del que está en el sistema operativo para tener una capa adicional de seguridad pero esta práctica ya queda a consideración del cliente.