DigitalOcean released Cloud Firewalls

DigitalOceanにマネージドなファイアウォールが追加されました! ✨

管理画面やAPIから設定できるファイアウォールで、設定はDigitalOceanのネットワーク層で適用されます(フィルタされたパケットはドロップレットまで届かない)。

この機能によってドロップレット毎にiptablesやfirewalldを設定する必要がなくなるのがうれしいですね。

sourceもしくはdestinationにはIPv4, IPv6, タグ, ドロップレット, ロードバランサを指定することができます。tagを指定することで楽かつ柔軟にスケールできそうですね。

terraformでも近いうち実装されそう。

自分のサーバにはterraformで対応されてからにしよう(v0.10かな…?)。

参考リンク