DigitalOcean released Cloud Firewalls
DigitalOceanにマネージドなファイアウォールが追加されました! ✨
管理画面やAPIから設定できるファイアウォールで、設定はDigitalOceanのネットワーク層で適用されます(フィルタされたパケットはドロップレットまで届かない)。
この機能によってドロップレット毎にiptablesやfirewalldを設定する必要がなくなるのがうれしいですね。
sourceもしくはdestinationにはIPv4, IPv6, タグ, ドロップレット, ロードバランサを指定することができます。tagを指定することで楽かつ柔軟にスケールできそうですね。
terraformでも近いうち実装されそう。
自分のサーバにはterraformで対応されてからにしよう(v0.10かな…?)。