ملخص
A ميكروتيك CHR يوفر لك Cloudzy جهاز توجيه افتراضيًا وجدار حماية جاهزًا لتشغيل الشبكات المتقدمة من اليوم الأول. مخلص وحدات المعالجة المركزية الافتراضية EPYC, RAM DDR5، نقي NVMe تخزين، و 10 Gbps يحافظ الوصلة الصاعدة على استجابة حركة المرور أثناء إنشاء المسارات وشبكات VPN وسياسات جدار الحماية. إطلاق في دقائق على خادم أوبونتو 24.04، ثم إدارة مع وينبوكس أو المدمج في فنك وحدة التحكم من اللوحة الخاصة بك.
وصف
جهاز التوجيه المستضاف على السحابة (CHR) هو ميكروتيك RouterOS تعبئتها للأجهزة الافتراضية. فهو يوفر نفس مجموعة الأدوات التي تتوقعها على الأجهزة، بما في ذلك جدار الحماية ذو الحالة، وNAT، والتوجيه، وVLAN، وإدارة الجسور، والأنفاق، IPsec و WireGuardوجودة الخدمة وإدارة المستخدم. في Cloudzy، يأتي CHR مُجهزًا على Ubuntu 24.04 بإعداد افتراضي نظيف، بحيث يمكنك تحديد الخدمات التي تريد فتحها والميزات التي تريد تمكينها.
الوصول إلى واجهة الويب
تركز إدارة CHR على Cloudzy على وينبوكس و فنك وحدة تحكم لتجربة آمنة ويمكن التنبؤ بها في اليوم الأول. خدمة الويب(WWW) زائد SSH, تلنت, API، و FTP يتم تعطيلها بشكل افتراضي لتقليل التعرض. استخدم الخطوات أدناه للاتصال وبدء التكوين.
وينبوكس (مستحسن)
- تنزيل وينبوكس من موقع MikroTik وتشغيله على جهاز الكمبيوتر الخاص بك.
- اتصل بجمهور الخادم الخاص بك عنوان IP on المنفذ 8291.
- قم بتسجيل الدخول باستخدام بيانات الاعتماد أدناه.
- البدء في تكوين الواجهات، جدار الحماية, شبكات VPNوالجسور وخدمات الملكية الفكرية.
وحدة تحكم VNC (عبر لوحة Cloudzy)
- افتح المثيل الخاص بك تحت خدمات في لوحة القيادة Cloudzy.
- إطلاق فنك المشاهد للوصول إلى وحدة التحكم CHR.
- قم بتسجيل الدخول بنفس بيانات الاعتماد لتشغيل الأوامر أو استعادة الوصول.
بيانات اعتماد تسجيل الدخول
- اسم المستخدم: مسؤل or جذر
- كلمة المرور: الخادم الخاص بك كلمة المرور الأولية
ملاحظات هامة
- لن تعمل إعادة تعيين كلمة المرور في اللوحة. يستخدم تسجيل دخول CHR دائمًا كلمة مرور الخادم الأولية.
- للأمن، SSH, تلنت, API, WWW، و FTP يبدأ عاجز.
- فقط وينبوكس (8291) و فنك وحدة التحكم متاحة للإدارة بشكل افتراضي.
ميزات متقدمة
تم ضبط هذه المكدس من أجل توجيه مستقر واسترداد سريع. يدعم ملف تعريف الأجهزة والأدوات المساعدة للوحة نوافذ حركة المرور المزدحمة والاختبار الآمن والتراجع السريع.
- وحدات معالجة مركزية vCPU مخصصة وRAM DDR5 حافظ على سلاسة مهام طائرة التحكم تحت الحمل.
- نقية NVMe يوفر التخزين تسجيلًا سريعًا ولقطات التكوين.
- 10 Gbps network port يدعم جلسات الأنفاق والتناظر المتعددة مع الإرتفاع.
- لقطات والتراجع الفوري تتيح لك التجميد قبل التغييرات، ثم العودة في ثوانٍ إذا لزم الأمر.
- خطط طويلة المدى لاستقرار الإنتاج، بالإضافة إلى كل ساعة خيارات للاختبارات القصيرة أو التدريج.
- واحد إعادة التشغيل ينطبق على معظم التغييرات. لا يوجد ترحيل للبيانات أو تغيير IP.
سهولة الاستخدام
إدارة السلطة، لقطات, النسخ الاحتياطية، و تحركات المنطقة من لوحة Cloudzy. احتفظ بالقفل الافتراضي للخدمات، ثم افتح فقط ما تحتاجه بالداخل RouterOS. إذا كنت تخطط لنشر WebFig أو API لاحقًا، فأضف القواعد ضمن IP > جدار الحماية، والاختبار من خلال فنك وحدة التحكم أولا.
التركيز على الأداء
يعين هذا القسم أداء الشبكة للتطبيقات الموجودة خلفك مركز حقوق الإنسان. ثابت IPv4 or IPv6يمكن التنبؤ به كمونوتساعد المسارات المستقرة المواقع العامة وواجهات برمجة التطبيقات على تجنب حدود الأسعار والمفاجأة اختبار CAPTCHA. سريع NVMe يحافظ الإدخال/الإخراج على دوران السجلات بشكل نظيف، و 10 Gbps تعمل الوصلة الصاعدة على تقليل الاختناقات بين جهاز التوجيه الخاص بك والخدمات الأولية، والتي تدعم أقل TTFB لواجهات الويب الخلفية أمامك باستخدام CHR.
تحكم كامل بالموقع
يغطي العنوان التحكم الكامل في بيئتك. مع جذر على أوبونتو و مسؤل في RouterOS، يمكنك تعيين خط الأمان الأساسي الخاص بك. يبني شبكات محلية ظاهريةوالجسور وقوائم العناوين؛ يُعرِّف نات وقواعد التصفية؛ سلك يصل IPsec or واير جارد؛ وإضافة BGP or OSPF حيث الحاجة. KVM العزلة، وعناوين IP المخصصة، والموارد المتسقة تجعل السلوك قابلاً للتنبؤ به أثناء الترقيات.
أدوات قوية
كل ما تحتاجه للتشغيل بسرعة يقع على بعد نقرة واحدة. حافظ على الإدارة محكمة، وقم بأتمتة التدبير المنزلي الآمن، وقم بعمل نسخة احتياطية من التكوينات للتخزين خارج الموقع.
- MikroTik CHR المثبت مسبقًا على أوبونتو 24.04
- على سبيل المثال، إضافات التعزيز والمراقبة الاختيارية Fail2Ban و node_exporter
- وصفات النسخ الاحتياطي عن بعد ل S3 or جي سي اس لصادرات RouterOS وتكوينات Ubuntu
- كرون قوالب لتقليم السجل الليلي والنسخ الاحتياطية المجدولة
- خدمات الافتراضي خارج ذلك فقط وينبوكس و فنك يتعرضون في البداية
وصول عالمي
اختر مركز البيانات الأقرب إلى المستخدمين لديك لإبقاء أوقات الرحلات ذهابًا وإيابًا منخفضة. تعمل Cloudzy بقدرة متسقة وجودة شبكة عبر المناطق، كل ذلك مع نطاق 99.95% الجهوزية SLA.
- أمريكا الشمالية: مدينة نيويورك، دالاس، ميامي، يوتا، لاس فيغاس
- أوروبا: لندن، أمستردام، فرانكفورت، زيورخ
- آسيا والمحيط الهادئ: سنغافورة
مع وجود خوادم منتشرة في جميع أنحاء العالم، يمكنك تثبيت CHR الخاص بك بالمنطقة التي تناسب نمط حركة المرور الخاص بك.
تفاصيل التطبيق
إصدار: غير محدد
نظام التشغيل: خادم أوبونتو 24.04
الحد الأدنى من RAM: 1 GB
أنواع الملكية الفكرية: IPv6، IPv4
قم بنشر MikroTik CHR الآن وابدأ التوجيه باستخدام إعدادات افتراضية نظيفة وآمنة خلال دقائق.
هام: مسؤوليات الإعدادات والنطاق
تحصل على وصول SSH/root كامل على كل OCA. تلك الصلاحيات تعني أيضًا أن تعديلاتك قد استراحة التطبيق. يُرجى قراءة ذلك قبل تعديل الإعدادات.
- يمكنك إدارة المجال. نحن لا نبيع ولا نستضيف النطاقات أو DNS. إذا احتاج التطبيق إلى نطاق، يجب عليك توجيه المجال الخاص بك إلى الخادم (A/AAAA/CNAME، وMX/TXT إن كانت ذات صلة). يعتمد إصدار SSL وكثير من لوحات التحكم على صحة ذلك.
- تغيير النطاق أو اسم المضيف بعد التثبيت ليس أمرًا هيّنًا. تكتب كثير من OCAs النطاق في ملفات الإعدادات (.env، reverse proxy، عناوين URL للتطبيق). إذا غيّرته فحدّث أيضًا:
- الوكيل العكسي (Nginx/Caddy) وشهادات TLS
- «عنوان URL الخارجي» للتطبيق أو عنوان URL الأساسي وعناوين الاستدعاء وعناوين webhook
- أي روابط مشفرة في التطبيق أو الوظائف الإضافية
- أوراق الاعتماد مهمة. إعادة تسمية المسؤول الافتراضي أو تدوير كلمات المرور أو تغيير منافذ الخدمة دون تحديث إعداد التطبيق قد قفل عليك أو إيقاف الخدمات. احتفظ ببيانات الاعتماد آمنة ومتزامنة عبر التطبيق والوكيل وأي تكاملات.
- يمكن أن تؤدي تغييرات خادم الأسماء إلى التوقف. نقل نطاقك إلى خوادم أسماء جديدة أو تعديل سجلات NS يُحدث تأخيرات في الانتشار. خطط للتغييرات، وقلّل قيمة TTL مسبقًا، وتحقق من سجلات A/AAAA قبل التبديل.
- يمكن أن تؤدي تعديلات جدار الحماية/المنفذ إلى قطع الوصول. إذا غيّرت منافذ SSH أو HTTP/HTTPS أو RDP أو منافذ التطبيق، فحدّث جدران الحماية (UFW/CSF/مجموعات الأمان) وقواعد reverse-proxy وفقًا لذلك.
- يتم تقييد منافذ البريد الإلكتروني (SMTP) بشكل افتراضي. منافذ البريد الصادر (على سبيل المثال، 25/465/587) ربما مغلقة لمنع سوء الاستخدام. إذا كان يجب على OCA الخاص بك إرسال بريد إلكتروني، طلب الوصول إلى SMTP من الدعم أو استخدم مزود بريد معاملاتي (SendGrid/Mailgun/SES) عبر API أو SMTP المعتمد.
- البريد الإلكتروني والقوائم المسموح بها. إذا كان التطبيق يرسل بريدًا أو يستقبل webhooks، فقد يؤثر تغيير عناوين IP أو أسماء المضيف على قابلية التسليم أو قوائم السماح. حدّث SPF/DKIM/DMARC وأي قوائم سماح لعناوين IP.
- قبل أي تغيير كبير: التقط لقطة سريعة. استخدم اللوحة لقطة/النسخ الاحتياطي أولًا. إذا انقلب إضافة أو تحديث أو تعديل إعداد على عقبيه، يمكنك التراجع خلال دقائق.
- نطاق الدعم. نوفر الخادم وصورة OCA المثبّتة مسبقًا. أما المتابعة المستمرة التكوين على مستوى التطبيق (النطاقات وDNS وإعدادات التطبيق والإضافات والشيفرة المخصصة) هي مسؤولية المستخدم.
القاعدة الأساسية السريعة: إذا لمست النطاق أو المنافذ أو كلمات المرور أو أسماء المضيف أو إعدادات الوكيل/SSL، فتوقع تحديث إعدادات التطبيق أيضًا، والتقط لقطة أولًا.
بيانات اعتماد تسجيل الدخول
اسم المستخدم: admin or root
كلمة المرور: كلمة المرور الأولية لخادمك
كيفية الوصول
يمكنك إدارة CHR الخاص بك بطريقتين:
1. وينبوكس (مستحسن)
- قم بتنزيل Winbox من موقع MikroTik الرسمي.
- اتصل بعنوان IP الخاص بخادمك.
- قم بتسجيل الدخول باستخدام بيانات الاعتماد أعلاه.
- بمجرد الاتصال، يمكنك تكوين الشبكة وجدار الحماية والشبكات الافتراضية الخاصة (VPN) والمزيد.
2. وحدة تحكم VNC (عبر اللوحة)
- استخدم عارض VNC المدمج للوصول إلى وحدة تحكم CHR الخاصة بك.
- انتقل إلى المثيل الخاص بك ضمن الخدمات وانقر فوق لتشغيل VNC.
- قم بتسجيل الدخول باستخدام بيانات الاعتماد أعلاه.
ملاحظات هامة
- لن تعمل إعادة تعيين كلمة المرور، كلمة مرور تسجيل الدخول الخاصة بك هي دائمًا كلمة مرور الخادم الأولية.
- لأسباب أمنية، يتم تعطيل الخدمات التالية بشكل افتراضي: SSH، وTelnet، وAPI، وWWW، وFTP.
- يتوفر فقط Winbox (المنفذ 8291) ووحدة تحكم VNC للإدارة.
