Jusqu'à 50 % de réduction sur tous les forfaits, offre à durée limitée. À partir de 2,48 $.
Commencer
Mikrotik CHR

Mikrotik CHR

Routeur/pare-feu virtuel avec fonctionnalités réseau avancées.
  • Version : Dernière version
  • Système d'exploitation : Ubuntu Server 24.04 LTS

Aperçu

A MikroTik CHR sur Cloudzy vous Cloudzy un routeur virtuel et un pare-feu prêts à exécuter des réseaux avancés dès le premier jour. Des vCPU EPYC, RAM DDR5, pure NVMe et un liaison montante de 10 Gbps garantissent la réactivité du trafic de contrôle pendant que vous créez des routes, des VPN et des politiques de pare-feu. Lancez-vous en quelques minutes sur Ubuntu Server 24.04, puis gérez-le avec Winbox ou le console VNC intégrée à partir de votre panneau.

Description

Routeur hébergé dans le cloud (CHR) est MikroTik RouterOS pour les machines virtuelles. Il fournit les mêmes outils que ceux que vous attendez sur le matériel, notamment un pare-feu avec état, NAT, routage, gestion des VLAN et des ponts, tunnels, IPsec et WireGuard, QoS et gestion des utilisateurs. Sur Cloudzy, CHR est préinstallé sur Ubuntu 24.04 avec une configuration par défaut vierge, vous permettant ainsi de décider quels services ouvrir et quelles fonctionnalités activer.

Accéder à l'interface Web

La gestion CHR sur Cloudzy sur Winbox et le console VNC pour une expérience sécurisée et prévisible dès le premier jour. Le service web (WWW) et SSH, Telnet, APIet FTP sont désactivés par défaut afin de réduire les risques. Suivez les étapes ci-dessous pour vous connecter et commencer la configuration.

Winbox (recommandé)

  1. Télécharger Winbox sur le site de MikroTik et exécutez-le sur votre ordinateur.

  2. Connectez-vous au serveur public adresse IP sur port 8291.

  3. Connectez-vous à l'aide des identifiants ci-dessous.

  4. Commencez à configurer les interfaces, pare-feu, VPN, ponts et services IP.

Console VNC (via Cloudzy )

  1. Ouvrez votre instance sous Services dans le Cloudzy .

  2. Lancez le VNC visionneur pour accéder à la console CHR.

  3. Connectez-vous avec les mêmes identifiants pour exécuter des commandes ou récupérer l'accès.

Identifiants de connexion

  • Nom d'utilisateur: admin ou racine

  • Mot de passe: votre serveur mot de passe initial

Remarques importantes

  • La réinitialisation du mot de passe ne fonctionnera pas. dans le panneau. La connexion CHR utilise toujours le mot de passe initial du serveur.

  • Pour des raisons de sécurité, SSH, Telnet, API, WWW, et FTP début handicapé.

  • Seulement Winbox (8291) et le VNC La console est disponible pour la gestion par défaut.

Fonctionnalités avancées

Cette pile est optimisée pour un routage stable et une récupération rapide. Le profil matériel et les utilitaires du panneau prennent en charge les fenêtres de trafic intense, les tests sécurisés et les restaurations rapides.

  • Processeurs virtuels dédiés et mémoire vive DDR5 assurer le bon fonctionnement des tâches du plan de contrôle sous charge.

  • NVMe pur Le stockage permet une journalisation rapide et des instantanés de configuration.

  • Port réseau 10 Gbps prend en charge plusieurs sessions de tunneling et de peering avec une marge suffisante.

  • Instantanés et restauration instantanée vous permettre de geler avant les changements, puis de revenir en arrière en quelques secondes si nécessaire.

  • Plans à long terme pour la stabilité de la production, plus à l'heure options pour les tests courts ou la mise en scène.

  • Un seul redémarrage applique la plupart des redimensionnements. Aucune migration de données ni changement d'adresse IP.

Facilité d'utilisation

Gérer l'alimentation, instantanés, sauvegardeset déplacements de régions depuis le Cloudzy . Conservez le verrouillage par défaut pour les services, puis ouvrez uniquement ce dont vous avez besoin dans RouterOS. Si vous prévoyez de publier WebFig ou API ultérieurement, ajoutez des règles sous IP > Pare-feu, et testez via le console .

Accent sur la performance

Cette section correspond aux performances réseau des applications qui se trouvent derrière votre CHR. Une adresse IPv4 fixe IPv4 ou IPv6, une latenceet des itinéraires stables aident les sites publics et les API à éviter les limites de débit et les CAPTCHA CAPTCHA. Le E/S garantit une rotation fluide des journaux, tandis que le liaison montante de 10 Gbps réduit les goulots d'étranglement entre votre routeur et les services en amont, ce qui permet d'obtenir un TTFB pour les backends web que vous gérez avec CHR.

Contrôle total du site Web

Le titre couvre le contrôle total de votre environnement. Avec root sur Ubuntu et admin dans RouterOS, vous définissez votre propre base de sécurité. Créez des VLAN, des ponts et des listes d'adresses ; définissez des des règles NAT et des règles de filtrage ; connectez des IPsec ou WireGuard ; et ajouter BGP ou OSPF si nécessaire. L'isolation KVM , adresses IP dédiées et ressources cohérentes garantissent un comportement prévisible pendant les mises à niveau.

Outils puissants

Tout ce dont vous avez besoin pour être rapidement opérationnel est à portée de clic. Assurez une gestion rigoureuse, automatisez la maintenance sécurisée et sauvegardez les configurations sur un stockage hors site.

  • MikroTik CHR préinstallé sur Ubuntu 24.04

  • Modules complémentaires facultatifs de renforcement et de surveillance, par exemple Fail2Ban et node_exporter

  • Recettes de sauvegarde à distance vers S3 ou GCS pour les exportations RouterOS et les configurations Ubuntu

  • Cron modèles pour la suppression nocturne des journaux et les sauvegardes planifiées

  • Services désactivés par défaut, donc uniquement Winbox et VNC sont exposés au début

Portée mondiale

Choisissez le centre de données le plus proche de vos utilisateurs afin de réduire les temps de réponse. Cloudzy une capacité et une qualité de réseau constantes dans toutes les régions, avec un taux de disponibilité de 99,95 % .

  • Amérique du Nord: New York, Dallas, Miami, Utah, Las Vegas
  • Europe: Londres, Amsterdam, Francfort, Zurich
  • Asie-Pacifique: Singapour

Avec des serveurs partout dans le monde, attribuez votre CHR à la région qui correspond à votre profil de trafic.

Détails de la demande

Version : Non spécifiée
 Système d'exploitation : Ubuntu Server 24.04
 Mémoire vive minimale : 1 Go
 Types d'IP : IPv6, IPv4

Déployez MikroTik CHR dès maintenant et commencez à router avec une configuration par défaut propre et sécurisée en quelques minutes.

Important : responsabilités en matière de configuration et de domaine

Vous bénéficiez d'un accès SSH/root complet sur chaque OCA. Cette puissance signifie également que vos modifications peuvent endommager l'application. Veuillez lire ceci avant de modifier les configurations.

  • Vous gérez le domaine. Nous ne vendons ni n'hébergeons de domaines/DNS. Si l'application a besoin d'un domaine, vous devez pointer votre domaine vers le serveur (A/AAAA/CNAME et MX/TXT, le cas échéant). La délivrance du certificat SSL et de nombreux tableaux de bord dépendent de l'exactitude de ces informations.

  • Changer le domaine/nom d'hôte après l'installation n'est pas une mince affaire. De nombreux OCA écrivent le domaine dans les configurations (.env, proxy inverse, URL d'application). Si vous le modifiez, mettez également à jour :

    • Proxy inverse (Nginx/Caddy) et certificats TLS

    • URL externe de l'application/URL de base et URL de rappel/webhook

    • Tout lien codé en dur dans l'application ou les modules complémentaires

  • Les références comptent. Renommer l'administrateur par défaut, changer régulièrement les mots de passe ou modifier les ports de service sans mettre à jour la configuration de l'application peut vous empêcher d'entrer ou interrompre les services. Conservez vos identifiants en sécurité et synchronisés entre l'application, le proxy et toutes les intégrations.

  • Les modifications apportées au serveur de noms peuvent entraîner des temps d'arrêt. Le transfert de votre domaine vers de nouveaux serveurs de noms ou la modification des enregistrements NS entraîne des retards de propagation. Planifiez les changements, réduisez le TTL à l'avance et vérifiez les enregistrements A/AAAA avant de procéder au transfert.

  • Les modifications apportées au pare-feu/port peuvent interrompre l'accès. Si vous modifiez les ports SSH, HTTP/HTTPS, RDP ou des applications, mettez à jour les pare-feu (UFW/CSF/groupes de sécurité) et les règles de proxy inverse en conséquence.

  • Les ports de messagerie électronique (SMTP) sont restreints par défaut. Ports de messagerie sortante (par exemple, 25/465/587) peut être fermé pour éviter les abusSi votre OCA doit envoyer un e-mail, demander un accès SMTP à partir du support ou utiliser un fournisseur de messagerie transactionnelle (SendGrid/Mailgun/SES) via API ou SMTP approuvé.

  • Courriel et listes d'autorisation. Si l'application envoie des e-mails ou reçoit des webhooks, la modification des adresses IP/noms d'hôte peut affecter la délivrabilité ou les listes d'autorisation. Mettez à jour les listes d'autorisation SPF/DKIM/DMARC et IP.

  • Avant tout changement important : prenez un instantané. Utilisez le panneau instantané/sauvegarde Tout d'abord, si un plugin, une mise à jour ou une modification de configuration se retourne contre vous, vous pouvez revenir en arrière en quelques minutes.

  • Étendue de l'assistance. Nous fournissons le serveur et l'image OCA préinstallée. En cours configuration au niveau de l'application (domaines, DNS, paramètres d'application, plugins, code personnalisé) relèvent de la responsabilité de l'utilisateur.

Règle empirique rapide : si vous touchez au domaine, les ports, les mots de passe, les noms d'hôte ou les configurations proxy/SSL, attendez-vous à devoir également mettre à jour les paramètres de l'application, et effectuez d'abord un instantané.

 

Identifiants de connexion

Nom d'utilisateur : admin ou root

Mot de passe : mot de passe initial de votre serveur

Comment accéder

Vous pouvez gérer votre CHR de deux façons :

1. Winbox (recommandé)

  • Téléchargez Winbox depuis le site officiel de MikroTik.
  • Connectez-vous à l'adresse IP de votre serveur.
  • Connectez-vous à l'aide des identifiants ci-dessus.
  • Une fois connecté, vous pouvez configurer le réseau, le pare-feu, les VPN, etc.

2. Console VNC (via le panneau)

  • Utilisez la visionneuse VNC intégrée pour accéder à votre console CHR.
  • Accédez à votre instance sous Services et cliquez pour lancer VNC.
  • Connectez-vous à l'aide des identifiants ci-dessus.

Remarques importantes

  • La réinitialisation du mot de passe ne fonctionnera pas : votre mot de passe de connexion est toujours le mot de passe initial du serveur.
  • Pour des raisons de sécurité, les services suivants sont désactivés par défaut : SSH, Telnet, API, WWW et FTP.
  • Seuls Winbox (port 8291) et la console VNC sont disponibles pour la gestion.

 

Déployez Mikrotik CHR dès maintenant

Détails de la demande

  • Version : Dernière version
  • Système d'exploitation : Ubuntu Server 24.04 LTS
  • Mémoire vive minimale : 1 Go
  • Types d'adresses IP : IPV4, IPV6