Mikrotik CHR

概览

A MikroTik CHR 在 Cloudzy 上，你将获得一个从第一天起就能运行高级网络功能的虚拟路由器和防火墙。专用 EPYC vCPUs, DDR5 RAM，纯正 NVMe 存储和一 10 Gbps 上行链路保持控制流量响应迅速，同时你可以配置路由、VPN 和防火墙策略。在 Ubuntu Server 24.04上几分钟内即可启动，然后通过 Winbox 或内置 VNC 控制台在面板中进行管理。

描述

Cloud Hosted Router（CHR） 是 MikroTik RouterOS 专为虚拟机打包。它提供与硬件设备相同的工具集，包括状态防火墙、NAT、路由、VLAN 和网桥管理、隧道、 IPsec 以及 WireGuard、QoS 和用户管理。在 Cloudzy 上，CHR 预装在 Ubuntu 24.04 上，并采用干净的默认配置，由你决定开放哪些服务、启用哪些功能。

访问 Web 界面

Cloudzy 上的 CHR 管理以 Winbox 和 VNC 控制台为主，提供安全、可预期的初始体验。Web 服务（WWW) 加上 SSH, Telnet, API以及 FTP 默认禁用，以降低暴露风险。按照以下步骤连接并开始配置。

Winbox（推荐）

1. 下载 Winbox 从 MikroTik 官网下载并在本机运行。

2. 连接到服务器的公网 IP 地址 on 端口 8291.

3. 使用以下凭据登录。

4. 开始配置接口、 防火墙, VPNs、网桥和 IP 服务。

VNC 控制台（通过 Cloudzy 面板）

1. 在 Cloudzy 控制台中，进入 服务 下找到你的实例。

2. 启动 VNC 查看器以访问 CHR 控制台。

3. 使用相同凭据登录，执行命令或恢复访问。

登录凭证

• 用户名: admin or root

• 密码你的服务器的 初始密码

重要说明

• 面板中的密码重置不适用于 CHR 登录始终使用服务器的初始密码。

• 为了安全起见， SSH, Telnet, API, WWW以及 FTP 开始 禁用.

• 仅 Winbox (8291) 和 VNC 控制台默认可用于管理。

高级功能

该环境针对稳定路由和快速恢复进行了调优。硬件配置和面板工具支持高流量时段、安全测试及快速回滚。

• 专用 vCPUs 和 DDR5 RAM 在高负载下保持控制平面任务流畅运行。

• 纯净 NVMe 存储提供快速日志记录和配置快照。

• 10 Gbps network port 支持多个隧道和对等会话，并留有余量。

• 快照与即时回滚 让你在变更前冻结状态，如有需要可在数秒内回滚。

• 长期套餐 用于生产环境的稳定性，以及 每小时 适合短期测试或预发布环境的选项。

• 一个 重新启动 适用于大多数调整大小的操作，无需迁移数据或更改 IP。

易用性

管理电源, 快照, 备份以及 区域切换 从 Cloudzy 面板进行管理。保留服务的默认锁定策略，仅在内部开放必要的端口 RouterOS。如果计划稍后发布 WebFig 或 API，请在以下位置添加规则 IP > 防火墙, 并通过以下方式进行测试 VNC 控制台优先。

性能至上

本节对应运行在你的后端之后的应用的网络性能 CHR一个固定的 IPv4 or IPv6可预测的 延迟，稳定的路由有助于公共站点和 API 避免速率限制和意外 CAPTCHAs快速 NVMe I/O 保持日志有序轮转，而 10 Gbps 上行带宽减少了路由器与上游服务之间的瓶颈，有助于降低 TTFB 适用于以 CHR 作为前端的 Web 后端。

网站完全控制

这一部分涵盖对环境的完全控制。通过 root 在 Ubuntu 和 admin 在 RouterOS 中，你可以设定自己的安全基线。构建 虚拟局域网、桥接和地址列表；定义 NAT 以及过滤规则；配置 IPsec or WireGuard； 并添加 BGP or OSPF 需要时 KVM 隔离、独立 IP 和一致的资源确保升级期间行为可预测。

强力工具

快速上手所需的一切触手可及。严格管控访问权限，自动化日常维护任务，并将配置备份到异地存储。

• 预装 MikroTik CHR 在 Ubuntu 24.04 上

• 可选的安全加固与监控附加项，例如 Fail2Ban 以及 node_exporter

• 远程备份方案，适用于 S3 or GCS 适用于 RouterOS 导出文件及 Ubuntu 配置

• Cron 用于定时日志清理和定期备份的模板

• 默认关闭服务，只有 Winbox 以及 VNC 启动时即暴露

全球覆盖

选择离用户最近的数据中心，降低网络往返延迟。Cloudzy 在各地区保持稳定的容量与网络质量，全部配备 99.95% 正常运行时间 SLA

• 北美：纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
• 欧洲：伦敦、阿姆斯特丹、法兰克福、苏黎世
• 亚太地区新加坡

我们在全球各地均部署了服务器，您可以将 CHR 部署到最贴近流量来源的区域。

应用程序详情

版本： 未指定
操作系统: Ubuntu Server 24.04
最低内存： 1 GB
IP 类型： IPv6、IPv4

立即部署 MikroTik CHR 只需几分钟，即可完成配置并使用安全可靠的默认设置开始路由。

重要提示:配置与域名责任

您在每个 OCA 上拥有完整的 SSH/root 访问权限。这种权限也意味着您的更改可能会 中断 应用。请在调整配置之前阅读此内容。

• 域名由您掌管。 我们不销售或托管域名/DNS。如果应用需要域名, 您需要将域名解析到该服务器 (A/AAAA/CNAME,以及相关的 MX/TXT)。SSL 签发和许多控制面板都依赖于此项配置正确。

• 安装后更改域名/主机名并非小事。 许多 OCA 将域名写入配置文件(.env、反向代理、应用 URL)。如果您更改了域名,也请同步更新:
  • 反向代理（Nginx/Caddy）与 TLS 证书

  • 应用「外部 URL」/基础 URL 以及回调/Webhook URL

  • 应用程序或插件中的硬编码链接

• 凭证很重要。 重命名默认管理员、轮换密码或更改服务端口而不更新应用配置可能会 将你拒之门外 或停止服务。请确保凭据安全,并在应用、代理和所有集成之间保持同步。

• 域名服务器变更可能导致服务中断。 将您的域名迁移到新的 nameserver 或编辑 NS 记录会引发传播延迟。请提前规划变更、降低 TTL,并在切换前验证 A/AAAA 记录。

• 防火墙或端口配置修改可能导致访问中断。 如果您更改了 SSH、HTTP/HTTPS、RDP 或应用端口,请相应更新防火墙(UFW/CSF/安全组)和反向代理规则。

• 邮件（SMTP）端口默认处于限制状态。 出站邮件端口（例如， 25/465/587) 可能 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件， 申请 SMTP 访问权限 从支持获取,或通过 API 或经批准的 SMTP 使用事务性邮件服务商(SendGrid/Mailgun/SES)。

• 电子邮件和白名单。 如果应用发送邮件或接收 Webhook,更改 IP/主机名可能会影响送达率或白名单。请更新 SPF/DKIM/DMARC 以及任何 IP 白名单。

• 做任何重大变更之前，先创建快照。 使用面板的 快照/备份 为先。如果插件、更新或配置编辑出现问题,您可以在几分钟内回滚。

• 支持范围 我们提供服务器和预装的 OCA 镜像。持续的 应用层配置 (域名、DNS、应用设置、插件、自定义代码)由用户负责。

一个简单的原则：只要你改动了 域名、端口、密码、主机名或代理/SSL 配置,请预期同步更新应用设置,并先制作快照。

 

---

登录凭证

用户名： admin or root

密码：服务器的初始登录密码

如何访问

您可以通过两种方式管理您的 CHR：

1. Winbox（推荐）

• 从 MikroTik 官网下载 Winbox。
• 连接到服务器的 IP 地址。
• 使用上述账号密码登录。
• 连接后，您可以配置网络、防火墙、VPN 等。

2. VNC 控制台（通过面板）

• 使用内置 VNC 查看器访问您的 CHR 控制台。
• 在「服务」下找到您的实例，点击启动 VNC。
• 使用上述账号密码登录。

重要说明

• 密码重置功能不可用，登录密码始终为服务器的初始密码。
• 出于安全考虑，以下服务默认禁用：SSH、Telnet、API、WWW 和 FTP。
• 管理方式仅限 Winbox（端口 8291）和 VNC 控制台。