Le firewall M2S fonctionne par règles stateful :
# Autoriser le trafic entrant
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS
# Politique par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPTDepuis l’espace client → Réseau → Firewall :
Best Practice
Nommez vos règles de manière descriptive (ex: allow-ssh-from-office) pour une gestion simplifiée.
Une IP flottante est une adresse IP publique que vous pouvez réassigner entre vos instances. Utile pour :
# Assigner une IP flottante via l'API
curl -X POST "https://api.m2s.cloud/v1/floating-ips/{id}/assign" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"instance_id": "i-abc123"}'
# Désassigner
curl -X POST "https://api.m2s.cloud/v1/floating-ips/{id}/unassign" \
-H "Authorization: Bearer YOUR_API_KEY"Le réseau privé permet la communication sécurisée entre vos instances :
┌─────────────────┐
│ IP Flottante │
│ 51.15.0.200 │
└────────┬────────┘
│
┌────────────────────┼────────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│ Load │ │ Web │ │ Web │
│Balancer │ │ Server │ │ Server │
│ │ │ │ │ │
│10.0.0.10│ │10.0.0.20│ │10.0.0.21│
└────┬────┘ └────┬────┘ └────┬────┘
│ │ │
└────────────────────┼────────────────────┘
│
┌────────▼────────┐
│ Database │
│ 10.0.0.30 │
│ (réseau privé) │
└─────────────────┘# /etc/netplan/01-netcfg.yaml (Ubuntu)
network:
version: 2
ethernets:
eth0:
dhcp4: true
eth1:
addresses: [10.0.0.20/24]
routes:
- to: 10.0.0.0/16
via: 10.0.0.1