Você precisaria obter uma lista de intervalos de IP com os quais suas instâncias de nuvem poderiam começar e, em seguida, configurar o UFW para permitir acesso a esses intervalos, com algo assim para cada intervalo:
ufw allow in on eth0 from 1.2.0.0/16 proto tcp to any port 1234
Seu provedor de nuvem pode não estar disposto a fornecer essas informações, no entanto, nesse caso, você terá que adivinhá-lo. Pegue alguns IPs que suas instâncias de nuvem usaram no passado e faça uma pesquisa whois para determinar o intervalo ao qual pertence para.