50% off 全プラン、期間限定。料金は $2.48/mo
Mikrotik CHR
フィーチャー ネットワーキング

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) は、RouterOS を VPS 上で動作させるためのソリューションです。クラウドネットワークエンジニア向けの、フルルーター・ファイアウォール・VPN アプライアンスとして機能します。仮想マシン上で BGP、OSPF、MPLS、および IPSec を実行可能。1 Mbps まで無料で利用でき、無制限のスループットが必要な場合は有償ライセンスをご利用ください。

バージョン

最新

オペレーティングシステム

Ubuntu Server 24.04 LTS

最小 RAM

1 GB

IPタイプ

IPV4,IPV6

Mikrotik CHR を VPS にデプロイする ← すべてのアプリ

概要

A MikroTik CHR Cloudzy では、初日から高度なネットワーク設定をすぐに使える仮想ルーターとファイアウォールを提供します。専用 EPYC vCPUs, DDR5 RAM、ピュア NVMe ストレージ、および 10 Gbps アップリンクはルート、VPNs、ファイアウォールポリシーを設定する間も、コントロールトラフィックのレスポンスを維持します。数分で起動できます。 Ubuntu Server 24.04、管理には Winbox または組み込みの VNC パネルからコンソールにアクセスできます。

説明

クラウドホスト型ルーター(CHR) は MikroTik です RouterOS 仮想マシン向けにパッケージ化されており、ステートフルファイアウォール、NAT、ルーティング、VLANおよびブリッジ管理、トンネルなど、物理ハードウェアと同等のツールセットを提供します。 IPsecWireGuard, QoS、ユーザー管理にも対応しています。Cloudzy では、CHR が Ubuntu 24.04 上にデフォルト設定済みの状態で用意されているため、どのサービスを公開し、どの機能を有効にするかはご自身で決められます。

Web インターフェースにアクセス

Cloudzy におけるCHR管理は、以下を中心に構成されています Winbox そして VNC 安全で予測可能な初日の体験を提供するコンソール。Webサービス(WWW)プラス SSH, Telnet, API、そして FTP はデフォルトで無効化されており、セキュリティリスクを最小限に抑えています。以下の手順で接続し、設定を開始してください。

Winbox(推奨)

  1. ダウンロード Winbox MikroTikのサイトからダウンロードして、お使いのコンピューターで実行してください。

  2. サーバーのパブリック IPアドレス on ポート8291.

  3. 以下の認証情報でログインしてください。

  4. インターフェースの設定を始めましょう。 ファイアウォール, VPNs、ブリッジ、IPサービスに対応しています。

VNCコンソール(Cloudzy パネル経由)

  1. インスタンスを次の場所で開く サービス Cloudzy ダッシュボードで。

  2. 起動する VNC CHR コンソールにアクセスするための閲覧者。

  3. 同じ認証情報でログインして、コマンドを実行したりアクセスを回復したりできます。

ログイン認証情報

  • ユーザー名: admin or root

  • パスワードあなたのサーバーの 初期パスワード

重要な注意事項

  • パスワードのリセットは機能しません パネル内で確認できます。CHRへのログインには、常にサーバーの初期パスワードを使用します。

  • セキュリティのため、 SSH, Telnet, API, WWW、そして FTP 開始 無効.

  • のみ Winbox (8291) そして VNC デフォルトでは、管理用にコンソールが利用可能です。

高度な機能

このスタックは、安定したルーティングと迅速な復旧を目的として調整されています。ハードウェア構成とパネルユーティリティは、高負荷なトラフィック、安全なテスト、迅速なロールバックをサポートします。

  • 専用の vCPUs と DDR5 RAM コントロールプレーンのタスクを高負荷下でもスムーズに維持します。

  • ピュア NVMe ストレージにより、ログ記録と設定スナップショットを高速に行えます。

  • 10 Gbps network port 複数のトンネリングセッションとピアリングセッションを余裕を持ってサポートします。

  • スナップショットと即時ロールバック 変更前にスナップショットを取得し、必要に応じて数秒で元に戻せます。

  • 長期プラン 本番環境の安定稼働向け。さらに 時間単位で 短期テストやステージング向けのオプションも用意しています。

  • 一つ 再起動 ほとんどのリサイズをそのまま適用できます。データ移行もIPアドレスの変更も不要です。

使いやすさ

電力を管理 スナップショット, バックアップ、そして リージョンの移動 Cloudzy パネルから設定できます。サービスのデフォルトのロックダウンを維持しつつ、必要なものだけを内部で開放してください RouterOS。後から WebFig または API を公開する予定がある場合は、以下でルールを追加してください IP > ファイアウォール、 そしてを通じてテストしてください VNC コンソール優先。

パフォーマンス重視

このセクションは、お使いの背後にあるアプリのネットワークパフォーマンスに対応しています CHR固定IP IPv4 or IPv6予測可能な レイテンシ、そして安定したルートは公開サイトや API がレート制限や予期しない問題を回避するのに役立ちます CAPTCHAs速い NVMe I/O はログのローテーションをクリーンに維持し、 10 Gbps アップリンクはルーターとアップストリームサービス間のボトルネックを軽減します。これにより、より低い遅延をサポートします TTFB CHR をフロントエンドとして使用するウェブバックエンド向け。

完全なウェブサイト管理

この機能は、環境を完全にコントロールするためのものです。RouterOS の root Ubuntu上で admin を使えば、独自のセキュリティベースラインを設定できます。構築しましょう VLAN、ブリッジ、アドレスリストを定義し、 NAT およびフィルタールールを設定し、連携させてください IPsec or WireGuard; そして追加 BGP or OSPF 必要に応じて KVM 分離、専用IP、一貫したリソースにより、アップグレード中の動作を予測可能な状態に保ちます。

強力なツール

すぐに運用を開始するために必要なものはすべて、ワンクリックで揃います。管理を厳密に保ち、安全な定期作業を自動化し、設定をオフサイトストレージにバックアップしてください。

  • MikroTik CHR プリインストール済み Ubuntu 24.04上で

  • オプションのセキュリティ強化・監視アドオン(例) Fail2Bannode_exporter

  • リモートバックアップレシピ(対象: S3 or GCS RouterOS エクスポートおよび Ubuntu 設定ファイル用)

  • Cron 夜間ログ削除とスケジュールバックアップ用テンプレート

  • デフォルトで無効化されたサービス。起動時に公開されるのは WinboxVNC のみ

グローバルリーチ

ユーザーに最も近いデータセンターを選ぶことで、ラウンドトリップタイムを低く抑えられます。Cloudzy は全リージョンで安定したキャパシティとネットワーク品質を維持しており、すべて 99.95% 稼働時間 SLA

  • 北米:ニューヨーク市、ダラス、マイアミ、ユタ、ラスベガス
  • ヨーロッパ:ロンドン、アムステルダム、フランクフルト、チューリッヒ
  • アジア太平洋シンガポール

世界各地にサーバーを展開しているため、トラフィックパターンに合ったリージョンに CHR を配置できます。

アプリケーション詳細

バージョン: 未指定
 OS: Ubuntu Server 24.04
 最小 RAM: 1 GB
 IPタイプ: IPv6、IPv4

MikroTik CHR を今すぐデプロイ クリーンでセキュアなデフォルト設定のまま、数分でルーティングを開始できます。

重要: 設定とドメインに関する責任事項

あらゆる OCA で完全な SSH/root アクセスが付与されます。ただし、その権限の範囲内で行った変更は 破る アプリに影響を与える可能性があります。設定を変更する前に必ずお読みください。

  • ドメインはお客様が管理します。 Cloudzy はドメインや DNS の販売・ホスティングを行っていません。アプリにドメインが必要な場合は、 お客様自身でドメインをサーバーに向ける必要があります (A/AAAA/CNAMEレコード、必要に応じてMX/TXTも)。SSLの発行や多くのダッシュボード機能は、この設定が正しいことを前提としています。

  • インストール後にドメインやホスト名を変更するのは簡単ではありません。 多くの OCA はドメインを設定ファイル(.env、リバースプロキシ、アプリの URL など)に書き込みます。変更する場合は、以下も合わせて更新してください:

    • リバースプロキシ(Nginx/Caddy)と TLS 証明書

    • アプリの「外部 URL」/ベース URL およびコールバック・Webhook の URL

    • アプリやアドオン内にハードコードされたリンク

  • 認証情報が重要です。 デフォルトの管理者名の変更、パスワードのローテーション、またはアプリ設定を更新せずにサービスポートを変更すると、 ロックアウトされる 可能性があります。また、サービスが停止することもあります。認証情報は安全に保管し、アプリ・プロキシ・各種インテグレーション間で常に同期させてください。

  • ネームサーバーの変更はダウンタイムを引き起こす可能性があります。 ドメインを新しいネームサーバーに移行したり NS レコードを編集したりすると、伝播の遅延が発生します。変更は計画的に行い、事前に TTL を下げ、切り替え前に A/AAAA レコードを確認してください。

  • ファイアウォールやポートの編集によりアクセスできなくなる場合があります。 SSH、HTTP/HTTPS、RDP、またはアプリのポートを変更した場合は、ファイアウォール(UFW/CSF/セキュリティグループ)とリバースプロキシのルールも合わせて更新してください。

  • メール(SMTP)ポートはデフォルトで制限されています。 送信メールポート(例: 25/465/587) かもしれません 悪用防止のためブロックされています。OCA からメール送信が必要な場合は、 SMTPアクセスをリクエストする サポートに依頼するか、API または承認済みの SMTP を通じてトランザクションメールプロバイダー(SendGrid/Mailgun/SES)を利用してください。

  • メール&ホワイトリスト。 アプリがメールを送信したり Webhook を受信したりする場合、IP やホスト名を変更すると、メール到達率や許可リストに影響が出る可能性があります。SPF/DKIM/DMARC の設定と IP 許可リストを必要に応じて更新してください。

  • 大きな変更を加える前に、スナップショットを取得してください。 パネルの スナップショット/バックアップ を最初に使用してください。プラグインの追加、アップデート、設定変更が問題を引き起こした場合、数分でロールバックできます。

  • サポートスコープ。 サーバーとプリインストール済みの OCA イメージを提供します。その後の アプリケーションレベルの設定 (ドメイン、DNS、アプリ設定、プラグイン、カスタムコードなど)はユーザーの責任となります。

簡単な目安として: ドメイン、ポート、パスワード、ホスト名、プロキシ/SSL の設定を変更した場合は、アプリ側の設定も更新する必要があります。事前にスナップショットを取得してください。

 

ログイン認証情報

ユーザー名: admin or root

パスワード:サーバーの初期パスワード

アクセス方法

CHR の管理方法は2通りあります:

1. Winbox (推奨)

  • MikroTik の公式サイトから Winbox をダウンロードしてください。
  • サーバーの IP アドレスに接続します。
  • 上記の認証情報でログインします。
  • 接続後は、ネットワーク設定、ファイアウォール、VPN などを設定できます。

2. VNC コンソール(パネル経由)

  • 内蔵の VNC ビューアを使って CHR コンソールにアクセスします。
  • サービス一覧から対象インスタンスを選択し、VNC を起動します。
  • 上記の認証情報でログインします。

重要な注意事項

  • パスワードリセットは機能しません。ログインパスワードは常にサーバーの初期パスワードです。
  • セキュリティ上の理由から、以下のサービスはデフォルトで無効になっています:SSH、Telnet、API、WWW、FTP。
  • 管理に使用できるのは Winbox(ポート 8291)と VNC コンソールのみです。

 

フィーチャーでもっと見る

関連アプリ。

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Mikrotik CHRを今すぐデプロイ。 $2.48/月からの価格

VPSをデプロイ すべてのプランを見る