50 % de réduction sur tous les plans, durée limitée. À partir de $2.48/mo
Mikrotik CHR
En vedette Réseau

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) apporte RouterOS à un VPS. Routeur complet, pare-feu et appliance VPN pour les ingénieurs réseau cloud. Exécutez BGP, OSPF, MPLS et IPSec sur une machine virtuelle. Gratuit jusqu'à 1 Mbps, licences payantes pour un débit illimité.

Version

Dernier

Système d'exploitation

Serveur Ubuntu 24.04 LTS

RAM min.

1 GB

Types d'IP

IPV4,IPV6

Déployer Mikrotik CHR sur un VPS ← Toutes les applications

Présentation

A MikroTik CHR sur Cloudzy vous donne un routeur virtuel et un pare-feu prêts à gérer des configurations réseau avancées dès le premier jour. Des EPYC vCPUs, DDR5 RAM, pur NVMe de stockage et un 10 Gbps uplink dédié maintiennent le trafic de contrôle réactif pendant que vous configurez vos routes, VPNs et politiques de pare-feu. Lancez en quelques minutes sur Ubuntu Server 24.04, puis gérez avec Winbox ou la console VNC intégrée depuis votre panneau.

Description

Routeur hébergé dans le cloud (CHR) est la version MikroTik de RouterOS adaptée aux machines virtuelles. Il offre le même ensemble d'outils qu'on attend du matériel physique : pare-feu à états, NAT, routage, gestion des VLAN et des bridges, tunnels, IPsec et WireGuard, QoS et gestion des utilisateurs. Sur Cloudzy, CHR est préconfiguré sur Ubuntu 24.04 avec une configuration par défaut propre, vous choisissez quels services activer et quelles fonctionnalités utiliser.

Accéder à l'interface web

La gestion de CHR sur Cloudzy s'appuie sur la console Winbox et la clé VNC pour une expérience sécurisée et prévisible dès le premier jour. Le service web (WWW) ainsi que SSH, Telnet, API, et FTP sont désactivés par défaut pour limiter l'exposition. Suivez les étapes ci-dessous pour vous connecter et commencer la configuration.

Winbox (recommandé)

  1. Télécharger Winbox depuis le site de MikroTik et exécutez-le sur votre ordinateur.

  2. Connectez-vous à l'adresse publique de votre serveur adresse IP on port 8291.

  3. Connectez-vous avec les identifiants ci-dessous.

  4. Commencez par configurer les interfaces, pare-feu, VPNs, les bridges et les services IP.

Console VNC (via le panneau Cloudzy)

  1. Ouvrez votre instance sous Services dans le tableau de bord Cloudzy.

  2. Lancez le VNC la visionneuse pour accéder à la console CHR.

  3. Connectez-vous avec les mêmes identifiants pour exécuter des commandes ou récupérer l'accès.

Identifiants de connexion

  • Nom d'utilisateur: admin or root

  • Mot de passe : le mot de passe initial

Remarques importantes

  • La réinitialisation du mot de passe ne fonctionne pas dans le panneau. La connexion CHR utilise toujours le mot de passe initial du serveur.

  • Pour des raisons de sécurité, SSH, Telnet, API, WWW, et FTP Démarrer désactivé.

  • Seuls Winbox (8291) et la clé VNC et la console sont disponibles pour la gestion par défaut.

Fonctionnalités avancées

Cette stack est optimisée pour un routage stable et une reprise rapide. Le profil matériel et les utilitaires du panneau prennent en charge les pics de trafic, les tests sans risque et les retours arrière rapides.

  • Des vCPUs dédiés et DDR5 RAM maintiennent le plan de contrôle fluide sous charge.

  • NVMe pur le stockage assure une journalisation rapide et des instantanés de configuration.

  • 10 Gbps network port prend en charge plusieurs sessions de tunneling et de peering avec de la marge.

  • Snapshots et rollback instantané vous permettent de figer l'état du serveur avant toute modification, puis de revenir en arrière en quelques secondes si nécessaire.

  • Plans long terme pour la stabilité en production, plus des à l'heure options pour les tests courts ou les environnements de staging.

  • Un seul redémarrage applique la plupart des redimensionnements. Aucune migration de données ni changement d'IP.

Facilité d'utilisation

Gérez l'alimentation, les snapshots, les sauvegardes, et les déplacements de région depuis le panneau Cloudzy. Conservez le verrouillage par défaut des services, puis ouvrez uniquement ce dont vous avez besoin dans RouterOS. Si vous prévoyez de publier WebFig ou API plus tard, ajoutez des règles sous IP > Pare-feu, et testez via la VNC console d'abord.

Priorité aux performances

Cette section correspond aux performances réseau des applications placées derrière votre CHR. Une IPv4 or IPv6fixe et prévisible latence, ainsi que des routes stables, aident les sites publics et les API à éviter les limites de débit et les CAPTCHAsinattendus. Un NVMe I/O rapide maintient les journaux en rotation propre, et la 10 Gbps liaison montante réduit les goulets d'étranglement entre votre routeur et les services en amont, ce qui contribue à abaisser la latence TTFB pour les backends web que vous exposez avec CHR.

Contrôle total du site

L'en-tête couvre le contrôle total de votre environnement. Avec root sur Ubuntu et admin dans RouterOS, vous définissez votre propre référentiel de sécurité. Créez des VLANs, des bridges et des listes d'adresses ; définissez des NAT et des règles de filtrage ; connectez IPsec or WireGuard ; et ajoutez BGP or OSPF là où c'est nécessaire. KVM L'isolation, les IP dédiées et les ressources garanties maintiennent un comportement prévisible lors des mises à jour.

Des outils puissants

Tout ce dont vous avez besoin pour démarrer rapidement est à portée d'un clic. Gardez une administration précise, automatisez les tâches de maintenance courantes et sauvegardez vos configurations sur un stockage distant.

  • MikroTik CHR préinstallé sur Ubuntu 24.04

  • Modules de durcissement et de supervision optionnels, par exemple Fail2Ban et node_exporter

  • Recettes de sauvegarde distante vers S3 or GCS pour les exports RouterOS et les configurations Ubuntu

  • Cron Modèles pour la purge nocturne des journaux et les sauvegardes planifiées

  • Services désactivés par défaut : seuls Winbox et VNC sont exposés au démarrage

Couverture mondiale

Choisissez le centre de données le plus proche de vos utilisateurs pour réduire les temps de latence. Cloudzy maintient une capacité et une qualité réseau constantes dans toutes les régions, avec un 99.95% de disponibilité SLA.

  • Amérique du Nord : New York City, Dallas, Miami, Utah, Las Vegas
  • Europe : Londres, Amsterdam, Francfort, Zurich
  • Asie-Pacifique : Singapour

Avec des serveurs répartis partout dans le monde, placez votre CHR dans la région qui correspond à vos flux de trafic.

Détails de l'application

Version : Non précisé
 Système d'exploitation : Ubuntu Server 24.04
 RAM minimum : 1 GB
 Types d'IP : IPv6, IPv4

Déployer MikroTik CHR maintenant et commencez à router avec une configuration par défaut propre et sécurisée en quelques minutes.

Important : configuration et responsabilités liées au domaine

Vous disposez d'un accès SSH/root complet sur chaque OCA. Cela implique aussi que vos modifications peuvent casser l'application. Lisez ceci avant de modifier les configurations.

  • Vous gérez le domaine. Nous ne vendons ni n'hébergeons de domaines/DNS. Si l'application nécessite un domaine, vous devez faire pointer votre domaine vers le serveur (A/AAAA/CNAME, et MX/TXT si nécessaire). L'émission de SSL et de nombreux tableaux de bord dépendent de l'exactitude de cette configuration.

  • Changer le domaine ou le nom d'hôte après l'installation n'est pas une opération anodine. De nombreuses OCAs intègrent le domaine dans leurs fichiers de configuration (.env, reverse proxy, URLs applicatifs). Si vous le modifiez, mettez également à jour :

    • Le reverse proxy (Nginx/Caddy) et les certificats TLS

    • Les URLs "externes"/de base et les URLs de callback/webhook de l'application

    • Tous les liens codés en dur dans l'application ou ses extensions

  • Les identifiants sont importants. Renommer l'administrateur par défaut, changer les mots de passe ou modifier les ports des services sans mettre à jour la configuration de l'application peut vous bloquer l'accès ou interrompre des services. Gardez vos identifiants à jour et cohérents entre l'application, le proxy et les intégrations.

  • Modifier les serveurs de noms peut provoquer une interruption de service. Migrer votre domaine vers de nouveaux serveurs de noms ou modifier les enregistrements NS déclenche des délais de propagation. Planifiez vos changements, réduisez le TTL à l'avance et vérifiez les enregistrements A/AAAA avant de basculer.

  • Modifier le pare-feu ou les ports peut couper l'accès. Si vous modifiez SSH, HTTP/HTTPS, RDP ou les ports applicatifs, mettez à jour les pare-feux (UFW/CSF/groupes de sécurité) et les règles du reverse proxy en conséquence.

  • Les ports SMTP sont restreints par défaut. Les ports de messagerie sortante (par ex., 25/465/587) peuvent être bloqués pour prévenir les abus. Si votre OCA doit envoyer des e-mails, demander l'accès SMTP auprès du support ou utilisez un fournisseur de messagerie transactionnelle (SendGrid/Mailgun/SES) via API ou un SMTP approuvé.

  • E-mail et listes d'autorisation. Si l'application envoie des e-mails ou reçoit des webhooks, changer d'IP ou de nom d'hôte peut affecter la délivrabilité ou les listes d'autorisation. Mettez à jour SPF/DKIM/DMARC ainsi que toutes les listes d'IP autorisées.

  • Avant toute modification importante : prenez un snapshot. Utilisez la fonctionnalité capture instantanée/sauvegarde du panneau en premier. Si un plugin, une mise à jour ou une modification de configuration tourne mal, vous pouvez revenir en arrière en quelques minutes.

  • Périmètre du support. Nous fournissons le serveur et l'image OCA préinstallée. La configuration au niveau applicatif (domaines, DNS, paramètres de l'application, plugins, code personnalisé) reste à la charge de l'utilisateur.

Règle simple à retenir : si vous modifiez le domaine, les ports, les mots de passe, les noms d'hôtes ou les configurations proxy/SSL, pensez aussi à mettre à jour les paramètres de l'application, et faites un snapshot au préalable.

 

Identifiants de connexion

Nom d'utilisateur : admin or root

Mot de passe : le mot de passe initial de votre serveur

Comment y accéder

Vous pouvez gérer votre CHR de deux façons :

1. Winbox (recommandé)

  • Téléchargez Winbox depuis le site officiel de MikroTik.
  • Connectez-vous à l'adresse IP de votre serveur.
  • Identifiez-vous avec les identifiants ci-dessus.
  • Une fois connecté, vous pouvez configurer le réseau, le pare-feu, les VPN, et bien plus encore.

2. Console VNC (via le panneau)

  • Utilisez le visualiseur VNC intégré pour accéder à la console de votre CHR.
  • Accédez à votre instance sous Services et cliquez pour lancer VNC.
  • Identifiez-vous avec les identifiants ci-dessus.

Remarques importantes

  • La réinitialisation du mot de passe ne fonctionne pas : votre mot de passe de connexion est toujours le mot de passe initial du serveur.
  • Pour des raisons de sécurité, les services suivants sont désactivés par défaut : SSH, Telnet, API, WWW et FTP.
  • Seuls Winbox (port 8291) et la console VNC sont disponibles pour la gestion.

 

Plus dans la sélection

Applications associées.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Déployer Mikrotik CHR maintenant. À partir de 2,48 $/mois.

Déployer un VPS Voir tous les plans