ميكروتيك CHR

نظرة عامة

A MikroTik CHR على Cloudzy لك جهاز توجيه افتراضي وجدار حماية جاهزين لتشغيل شبكة متطورة منذ اليوم الأول. توفر EPYC vCPUsو وذاكرة DDR5 RAM، NVMe و وصلة صاعدة بسرعة 10 جيجابت في الثانية تحافظ على استجابة حركة المرور أثناء إنشاء المسارات والشبكات الافتراضية الخاصة وسياسات جدار الحماية. ابدأ في غضون دقائق على Ubuntu Server 24.04، ثم قم بالإدارة باستخدام Winbox أو VNC من لوحة التحكم الخاصة بك.

الوصف

الموجه المستضاف على السحابة (CHR) هو MikroTik RouterOS المعبأ للأجهزة الافتراضية. يوفر نفس مجموعة الأدوات التي تتوقعها على الأجهزة، بما في ذلك جدار الحماية ذو الحالة، NAT، التوجيه، إدارة VLAN والجسر، الأنفاق، IPsec و WireGuardو QoS وإدارة المستخدمين. على Cloudzy يأتي CHR مجهزًا على Ubuntu 24.04 مع إعدادات افتراضية نظيفة، بحيث يمكنك تحديد الخدمات التي تريد فتحها والميزات التي تريد تمكينها.

الوصول إلى واجهة الويب

Cloudzy إدارة CHR على Cloudzy على Winbox و VNC لتجربة آمنة ومتوقعة من اليوم الأول. خدمة الويب (WWW) بالإضافة إلى SSHو Telnet، APIو FTP معطلان بشكل افتراضي لتقليل التعرض للمخاطر. اتبع الخطوات التالية للاتصال والبدء في التهيئة.

Winbox (موصى به)

1. تنزيل وينبوكس من موقع MikroTik وقم بتشغيله على جهاز الكمبيوتر الخاص بك.

2. اتصل بخادمك العام عنوان IP على المنفذ 8291.

3. تسجيل الدخول باستخدام بيانات الاعتماد أدناه.

4. ابدأ في تكوين الواجهات، جدار الحماية, شبكات VPN، والجسور، وخدمات بروتوكول الإنترنت.

وحدة تحكم VNC (عبر Cloudzy )

1. افتح مثيلتك تحت الخدمات في لوحة Cloudzy .

2. قم بتشغيل VNC المشاهد للوصول إلى وحدة التحكم CHR.

3. قم بتسجيل الدخول باستخدام نفس بيانات الاعتماد لتشغيل الأوامر أو استعادة الوصول.

بيانات تسجيل الدخول

• اسم المستخدم: المسؤول أو الجذر

• كلمة المرور: خادمك كلمة المرور الأولية

ملاحظات مهمة

• إعادة تعيين كلمة المرور لن تعمل في اللوحة. يستخدم تسجيل الدخول إلى CHR دائمًا كلمة مرور الخادم الأولية.

• لأغراض أمنية، SSH, تيلنت, واجهة برمجة التطبيقات, WWW، و FTP بدء معاق.

• فقط وينبوكس (8291) و VNC وحدة التحكم متاحة للإدارة بشكل افتراضي.

ميزات متقدمة

تم ضبط هذه المجموعة من أجل توجيه مستقر واستعادة سريعة. يدعم ملف تعريف الأجهزة وأدوات اللوحة النوافذ المزدحمة بالمرور، والاختبار الآمن، والتراجع السريع.

• وحدات معالجة مركزية افتراضية مخصصة وذاكرة وصول عشوائي DDR5 الحفاظ على سلاسة مهام مستوى التحكم تحت الضغط.

• NVMe خالص يوفر التخزين تسجيلًا سريعًا ولقطات تكوين.

• منفذ شبكة 10 جيجابت في الثانية يدعم جلسات متعددة من التوجيه والتبادل مع مساحة خالية.

• لقطات وتراجع فوري تتيح لك التجميد قبل إجراء التغييرات، ثم الرجوع في غضون ثوانٍ إذا لزم الأمر.

• الخطط طويلة الأجل لضمان استقرار الإنتاج، بالإضافة إلى كل ساعة خيارات للاختبارات القصيرة أو المراحل.

• واحد إعادة التشغيل ينطبق على معظم عمليات تغيير الحجم. لا يوجد نقل للبيانات أو تغيير في عنوان IP.

سهولة الاستخدام

إدارة الطاقة، اللقطات، النسخ الاحتياطيةو نقل المناطق من Cloudzy . احتفظ بالإغلاق الافتراضي للخدمات، ثم افتح فقط ما تحتاجه داخل RouterOS. إذا كنت تخطط لنشر WebFig أو API لاحقًا، أضف قواعد تحت IP > جدار الحماية واختبر من خلال VNC أولاً.

التركيز على الأداء

يربط هذا القسم أداء الشبكة للتطبيقات الموجودة خلف CHR. IPv4 أو IPv6ثابت، وقت استجابةومسارات مستقرة تساعد المواقع العامة وواجهات برمجة التطبيقات على تجنب حدود السرعة و اختبارات CAPTCHA. تساعد I/O I/O السريع في الحفاظ على دوران السجلات بشكل نظيف، كما تساعد سرعة الوصلة الصاعدة الوصلة الصاعدة تقلل الاختناقات بين جهاز التوجيه الخاص بك والخدمات الصاعدة، مما يدعم انخفاض TTFB للخلفية الويب التي تعمل عليها مع CHR.

التحكم الكامل في الموقع الإلكتروني

يشمل العنوان التحكم الكامل في بيئتك. مع root على Ubuntu و admin في RouterOS، يمكنك تعيين خط الأساس الخاص بك للأمان. قم ببناء شبكات VLANوجسور وقوائم عناوين؛ حدد قواعد وقواعد التصفية؛ قم بتوصيل IPsec أو WireGuard؛ وإضافة BGP أو OSPF عند الحاجة. يعمل العزل، وعناوين IP مخصصة، وموارد متسقة تحافظ على سلوك يمكن التنبؤ به أثناء عمليات الترقية.

أدوات قوية

كل ما تحتاجه لبدء التشغيل بسرعة على بعد نقرة واحدة. حافظ على إدارة محكمة، وأتمتة عمليات الصيانة الآمنة، واحتفظ بنسخ احتياطية من التكوينات في مخزن خارجي.

• MikroTik CHR مثبت مسبقًا على Ubuntu 24.04

• إضافات اختيارية للتقوية والمراقبة، على سبيل المثال Fail2Ban و node_exporter

• وصفات النسخ الاحتياطي عن بُعد إلى S3 أو GCS لتصدير RouterOS وتكوينات Ubuntu

• كرون قوالب لتنظيف السجلات الليلية والنسخ الاحتياطية المجدولة

• خدمات إيقاف التشغيل الافتراضي بحيث وينبوكس و VNC يتم الكشف عنها في البداية

الانتشار العالمي

اختر مركز البيانات الأقرب إلى المستخدمين للحفاظ على أوقات الذهاب والإياب منخفضة. Cloudzy بقدرة وجودة شبكة متسقة عبر المناطق، وكل ذلك بنسبة 99.95٪ .

• أمريكا الشمالية: مدينة نيويورك، دالاس، ميامي، يوتا، لاس فيغاس
• أوروبا: لندن، أمستردام، فرانكفورت، زيورخ
• آسيا والمحيط الهادئ: سنغافورة

مع وجود خوادم في جميع أنحاء العالم، قم بتثبيت CHR الخاص بك في المنطقة التي تناسب نمط حركة المرور لديك.

تفاصيل الطلب

الإصدار: غير محدد
نظام التشغيل: Ubuntu Server 24.04
الحد الأدنى لذاكرة الوصول العشوائي: 1 جيجابايت
أنواع IP: IPv6، IPv4

انشر MikroTik CHR الآن وابدأ التوجيه باستخدام إعداد افتراضي نظيف وآمن في غضون دقائق.

هام: مسؤوليات التكوين والمجال

تحصل على وصول كامل إلى SSH/root على كل OCA. هذه القوة تعني أيضًا أن التغييرات التي تجريها يمكن أن تعطل التطبيق. يرجى قراءة هذا قبل تعديل التكوينات.

• أنت تدير المجال. نحن لا نبيع أو نستضيف النطاقات/DNS. إذا كانت التطبيق بحاجة إلى نطاق، يجب توجيه نطاقك إلى الخادم (A/AAAA/CNAME، و MX/TXT إذا كان ذلك مناسبًا). يعتمد إصدار SSL والعديد من لوحات التحكم على صحة هذه المعلومات.

• تغيير النطاق/اسم المضيف بعد التثبيت ليس بالأمر السهل. تقوم العديد من OCAs بكتابة المجال في التكوينات (.env، وكيل عكسي، عناوين URL للتطبيقات). إذا قمت بتغييره، فقم أيضًا بتحديث:
  • البروكسي العكسي (Nginx/Caddy) وشهادات TLS

  • تطبيق "URL خارجي"/URL الأساسي وعناوين URL للرد/webhook

  • أي روابط مدمجة في التطبيق أو الإضافات

• الشهادات مهمة. إعادة تسمية المسؤول الافتراضي، أو تغيير كلمات المرور، أو تغيير منافذ الخدمة دون تحديث تكوين التطبيق يمكن أن تمنعك من الدخول أو إيقاف الخدمات. حافظ على أمان بيانات الاعتماد ومزامنتها عبر التطبيق والوكيل وأي عمليات تكامل.

• قد تتسبب تغييرات خادم الأسماء في حدوث تعطل. يؤدي نقل نطاقك إلى خوادم أسماء جديدة أو تعديل سجلات NS إلى حدوث تأخيرات في الانتشار. خطط للتغييرات، وقلل TTL مسبقًا، وتحقق من سجلات A/AAAA قبل التبديل.

• قد تؤدي تعديلات جدار الحماية/المنفذ إلى تعطيل الوصول. إذا قمت بتغيير SSH أو HTTP/HTTPS أو RDP أو منافذ التطبيقات، فقم بتحديث جدران الحماية (UFW/CSF/مجموعات الأمان) وقواعد البروكسي العكسي وفقًا لذلك.

• منافذ البريد الإلكتروني (SMTP) مقيدة بشكل افتراضي. منافذ البريد الصادر (على سبيل المثال، 25/465/587) قد يكون مغلق لمنع إساءة الاستخدام. إذا كان على OCA الخاص بك إرسال بريد إلكتروني، طلب الوصول إلى SMTP من الدعم أو استخدام مزود بريد إلكتروني معاملاتي (SendGrid/Mailgun/SES) عبر API أو SMTP معتمد.

• البريد الإلكتروني وقوائم السماح. إذا كان التطبيق يرسل بريدًا أو يتلقى webhooks، فقد يؤثر تغيير عناوين IP/أسماء المضيفين على قابلية التسليم أو قوائم السماح. قم بتحديث SPF/DKIM/DMARC وأي قوائم سماح IP.

• قبل أي تغيير كبير: التقط صورة. استخدم لوحة لقطة/نسخة احتياطية أولاً. إذا أدى تحديث المكون الإضافي أو التكوين إلى نتائج عكسية، يمكنك التراجع عنه في غضون دقائق.

• نطاق الدعم. نحن نوفر الخادم وصورة OCA المثبتة مسبقًا. مستمر تكوين مستوى التطبيق (النطاقات، DNS، إعدادات التطبيق، المكونات الإضافية، الكود المخصص) هي مسؤولية المستخدم.

قاعدة عامة سريعة: إذا لمست المجال أو المنافذ أو كلمات المرور أو أسماء المضيفين أو إعدادات الوكيل/SSL، فتوقع أن تقوم بتحديث إعدادات التطبيق أيضًا، وقم أولاً بعمل لقطة شاشة.

بيانات تسجيل الدخول

اسم المستخدم: admin أو root

كلمة المرور: كلمة المرور الأولية لخادمك

كيفية الوصول

يمكنك إدارة CHR الخاص بك بطريقتين:

1. Winbox (موصى به)

• قم بتنزيل Winbox من الموقع الرسمي لـ MikroTik.
• اتصل بعنوان IP الخاص بخادمك.
• قم بتسجيل الدخول باستخدام بيانات الاعتماد المذكورة أعلاه.
• بمجرد الاتصال، يمكنك تكوين الشبكة وجدار الحماية والشبكات الافتراضية الخاصة (VPN) والمزيد.

2. وحدة تحكم VNC (عبر اللوحة)

• استخدم عارض VNC المدمج للوصول إلى وحدة التحكم CHR الخاصة بك.
• انتقل إلى مثيلتك ضمن الخدمات وانقر لتشغيل VNC.
• قم بتسجيل الدخول باستخدام بيانات الاعتماد المذكورة أعلاه.

ملاحظات مهمة

• لن تعمل إعادة تعيين كلمة المرور — كلمة مرور تسجيل الدخول الخاصة بك هي دائمًا كلمة مرور الخادم الأولية.
• لأسباب أمنية، يتم تعطيل الخدمات التالية بشكل افتراضي: SSH و Telnet و API و WWW و FTP.
• لا يتوفر سوى Winbox (المنفذ 8291) ووحدة التحكم VNC للإدارة.