Ansible модуль для управления брандмауэром панели инструментов DigitalOcean

Question

Я хочу управлять своим брандмауэром DigitalOcean через Ansible .Но, похоже, такой модуль не доступен в Ansible для управления (добавить / удалить правило межсетевого экрана) брандмауэром через панель управления.

В настоящее время мы используем UFW на каждой машине, но мы хотим их отключить и хотим использовать Брандмауэр панели инструментов DigtalOcean .

Не могли бы вы подсказать, возможно ли управлять брандмауэром панели инструментов DO через Ansible?или нет?

Спасибо

Answer 1

Среди модулей DO есть только digital_ocean_firewall_facts до "Gather facts about DigitalOcean firewalls".Можно использовать doctl "A command line tool for DigitalOcean services" для настройки брандмауэра DO.См. Как использовать Doctl, официальный клиент командной строки DigitalOcean .

Подробнее Как защитить инфраструктуру веб-сервера с помощью облачных брандмауэров DigitalOcean с помощью Doctl с примерами того, какнастроить брандмауэр DO.Например, как подсказка

tasks:
- command: "doctl compute firewall create --name web-firewall
            --droplet-ids your_droplet_id
            --inbound-rules 'protocol:tcp,ports:22,address:0.0.0.0/0,address:::/0'
            --outbound-rules 'protocol:icmp,address:0.0.0.0/0,address:::/0 protocol:tcp,ports:all,address:0.0.0.0/0,address:::/0 protocol:udp,ports:all,address:0.0'"