Skip to main content
50% off 全プラン対象、期間限定。月額 $2.48/mo
Mikrotik CHR
フィーチャー ネットワーキング

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) は、RouterOS を VPS 上で動作させるためのソリューションです。クラウドネットワークエンジニア向けの、フルルーター・ファイアウォール・VPN アプライアンスとして機能します。仮想マシン上で BGP、OSPF、MPLS、および IPSec を実行可能。1 Mbps まで無料で利用でき、無制限のスループットが必要な場合は有償ライセンスをご利用ください。

バージョン

最新

オペレーティングシステム

Ubuntu Server 24.04 LTS

最小 RAM

1 GB

IPの種類

IPV4,IPV6

Mikrotik CHR を VPS にデプロイする ← すべてのアプリ

概要

A MikroTik CHR Cloudzy では、初日から高度なネットワーク設定をすぐに使える仮想ルーターとファイアウォールを提供します。専用 EPYC vCPUs, DDR5 RAM、ピュア NVMe ストレージ、および 10 Gbps アップリンクはルート、VPNs、ファイアウォールポリシーを設定する間も、コントロールトラフィックのレスポンスを維持します。数分で起動できます。 Ubuntu Server 24.04、管理には Winbox または組み込みの VNC パネルからコンソールにアクセスできます。

説明

クラウドホスト型ルーター(CHR) は MikroTik です RouterOS 仮想マシン向けにパッケージ化されており、ステートフルファイアウォール、NAT、ルーティング、VLANおよびブリッジ管理、トンネルなど、物理ハードウェアと同等のツールセットを提供します。 IPsecWireGuard, QoS、ユーザー管理にも対応しています。Cloudzy では、CHR が Ubuntu 24.04 上にデフォルト設定済みの状態で用意されているため、どのサービスを公開し、どの機能を有効にするかはご自身で決められます。

Webインターフェースへアクセス

Cloudzy におけるCHR管理は、以下を中心に構成されています Winbox そして VNC 安全で予測可能な初日の体験を提供するコンソール。Webサービス(WWW)プラス SSH, Telnet, API、および FTP はデフォルトで無効化されており、セキュリティリスクを最小限に抑えています。以下の手順で接続し、設定を開始してください。

Winbox(推奨)

  1. ダウンロード Winbox MikroTikのサイトからダウンロードして、お使いのコンピューターで実行してください。

  2. サーバーのパブリック IPアドレス on ポート8291.

  3. 以下の認証情報でログインしてください。

  4. インターフェースの設定を始めましょう。 ファイアウォール, VPNs、ブリッジ、IPサービスに対応しています。

VNCコンソール(Cloudzy パネル経由)

  1. インスタンスを次の場所で開く サービス Cloudzy ダッシュボードで。

  2. 起動する VNC CHR コンソールにアクセスするための閲覧者。

  3. 同じ認証情報でログインして、コマンドを実行したりアクセスを回復したりできます。

ログイン認証情報

  • ユーザー名: admin or root

  • パスワードあなたのサーバーの 初期パスワード

重要な注意事項

  • パスワードのリセットは機能しません パネル内で確認できます。CHRへのログインには、常にサーバーの初期パスワードを使用します。

  • セキュリティのため、 SSH, Telnet, API, WWW、および FTP 開始 無効.

  • のみ Winbox (8291) そして VNC デフォルトでは、管理用にコンソールが利用可能です。

高度な機能

このスタックは、安定したルーティングと迅速な復旧を目的として調整されています。ハードウェア構成とパネルユーティリティは、高負荷なトラフィック、安全なテスト、迅速なロールバックをサポートします。

  • 専用の vCPUs と DDR5 RAM コントロールプレーンのタスクを高負荷下でもスムーズに維持します。

  • ピュア NVMe ストレージにより、ログ記録と設定スナップショットを高速に行えます。

  • 10 Gbps network port 複数のトンネリングセッションとピアリングセッションを余裕を持ってサポートします。

  • スナップショットと即時ロールバック 変更前にスナップショットを取得し、必要に応じて数秒で元に戻せます。

  • 長期プラン 本番環境の安定稼働向け。さらに 時間単位で 短期テストやステージング向けのオプションも用意しています。

  • 一つ 再起動 ほとんどのリサイズをそのまま適用できます。データ移行もIPアドレスの変更も不要です。

使いやすさ

電力を管理 スナップショット, バックアップ、および リージョンの移動 Cloudzy パネルから設定できます。サービスのデフォルトのロックダウンを維持しつつ、必要なものだけを内部で開放してください RouterOS。後から WebFig または API を公開する予定がある場合は、以下でルールを追加してください IP > ファイアウォール、 そしてを通じてテストしてください VNC コンソール優先。

パフォーマンス重視

このセクションは、お使いの背後にあるアプリのネットワークパフォーマンスに対応しています CHR固定IP IPv4 or IPv6予測可能な レイテンシ、そして安定したルートは公開サイトや API がレート制限や予期しない問題を回避するのに役立ちます CAPTCHAs速い NVMe I/O はログのローテーションをクリーンに維持し、 10 Gbps アップリンクはルーターとアップストリームサービス間のボトルネックを軽減します。これにより、より低い遅延をサポートします TTFB CHR をフロントエンドとして使用するウェブバックエンド向け。

Webサイトを完全に管理

この機能は、環境を完全にコントロールするためのものです。RouterOS の root Ubuntu上で admin を使えば、独自のセキュリティベースラインを設定できます。構築しましょう VLAN、ブリッジ、アドレスリストを定義し、 NAT およびフィルタールールを設定し、連携させてください IPsec or WireGuard; そして追加 BGP or OSPF 必要に応じて KVM 分離、専用IP、一貫したリソースにより、アップグレード中の動作を予測可能な状態に保ちます。

強力なツール

すぐに運用を開始するために必要なものはすべて、ワンクリックで揃います。管理を厳密に保ち、安全な定期作業を自動化し、設定をオフサイトストレージにバックアップしてください。

  • MikroTik CHR プリインストール済み Ubuntu 24.04上で

  • オプションのセキュリティ強化・監視アドオン(例) Fail2Bannode_exporter

  • リモートバックアップレシピ(対象: S3 or GCS RouterOS エクスポートおよび Ubuntu 設定ファイル用)

  • Cron 夜間ログ削除とスケジュールバックアップ用テンプレート

  • デフォルトで無効化されたサービス。起動時に公開されるのは WinboxVNC のみ

グローバルな展開

ユーザーに最も近いデータセンターを選ぶことで、ラウンドトリップタイムを低く抑えられます。Cloudzy は全リージョンで安定したキャパシティとネットワーク品質を維持しており、すべて 99.95% 稼働時間 SLA

  • 北米:ニューヨーク市、ダラス、マイアミ、ユタ、ラスベガス
  • ヨーロッパ:ロンドン、アムステルダム、フランクフルト、チューリッヒ
  • アジア太平洋シンガポール

世界各地にサーバーを展開しているため、トラフィックパターンに合ったリージョンに CHR を配置できます。

アプリケーション詳細

バージョン: 未指定
 OS: Ubuntu Server 24.04
 最小 RAM: 1 GB
 IPタイプ: IPv6、IPv4

MikroTik CHR を今すぐデプロイ クリーンでセキュアなデフォルト設定のまま、数分でルーティングを開始できます。

重要: 設定とドメインの責任

すべてのOCAで完全なSSH/rootアクセスが得られます。その権限は、変更が 破る アプリ。設定を調整する前にこれをお読みください。

  • ドメインはお客様が管理します。 当社はドメイン/DNSの販売もホスティングもしていません。アプリにドメインが必要な場合は、 お客様自身でドメインをサーバーに向ける必要があります (A/AAAA/CNAME、該当する場合はMX/TXT)。SSL発行および多くのダッシュボードはこれが正しいことに依存しています。

  • インストール後のドメイン/ホスト名の変更は簡単ではありません。 多くのOCAは設定ファイル(.env、リバースプロキシ、アプリURL)にドメインを書き込みます。変更する場合は、以下も更新してください:

    • リバースプロキシ(Nginx/Caddy)と TLS 証明書

    • アプリの「external URL」/ベースURLおよびコールバック/webhook URL

    • アプリやアドオン内にハードコードされたリンク

  • 認証情報が重要です。 デフォルトの管理者名を変更したり、パスワードをローテーションしたり、アプリ設定を更新せずにサービスポートを変更したりすると、 ロックアウトされる サービスを停止することも。認証情報を安全に保ち、アプリ、プロキシ、各種統合の間で同期させてください。

  • ネームサーバーの変更はダウンタイムを引き起こす可能性があります。 ドメインを新しいネームサーバーに移動したり、NSレコードを編集したりすると、伝播遅延が発生します。変更を計画し、事前にTTLを下げ、切り替え前にA/AAAAレコードを確認してください。

  • ファイアウォールやポートの編集によりアクセスできなくなる場合があります。 SSH、HTTP/HTTPS、RDP、またはアプリのポートを変更した場合は、ファイアウォール(UFW/CSF/セキュリティグループ)とリバースプロキシのルールもそれに応じて更新してください。

  • メール(SMTP)ポートはデフォルトで制限されています。 送信メールポート(例: 25/465/587) かもしれません 悪用防止のためブロックされています。OCA からメール送信が必要な場合は、 SMTPアクセスをリクエストする サポートから、またはトランザクションメールプロバイダー(SendGrid/Mailgun/SES)をAPIまたは承認済みSMTP経由で使用してください。

  • メール&ホワイトリスト。 アプリがメールを送信したりwebhookを受信したりする場合、IP/ホスト名の変更は到達性や許可リストに影響する可能性があります。SPF/DKIM/DMARCおよび任意のIP許可リストを更新してください。

  • 大きな変更を加える前に、スナップショットを取得してください。 パネルの スナップショット/バックアップ 最初に。プラグイン、アップデート、設定編集が裏目に出た場合でも、数分でロールバックできます。

  • サポートスコープ。 当社はサーバーとプリインストール済みのOCAイメージを提供します。継続的な アプリケーションレベルの設定 (ドメイン、DNS、アプリ設定、プラグイン、カスタムコード)はユーザーの責任です。

簡単な目安として: ドメイン、ポート、パスワード、ホスト名、またはプロキシ/SSL設定の場合、アプリの設定も更新する必要があり、まずスナップショットを取得してください。

 

ログイン認証情報

ユーザー名: admin or root

パスワード:サーバーの初期パスワード

アクセス方法

CHR の管理方法は2通りあります:

1. Winbox (推奨)

  • MikroTik の公式サイトから Winbox をダウンロードしてください。
  • サーバーの IP アドレスに接続します。
  • 上記の認証情報でログインします。
  • 接続後は、ネットワーク設定、ファイアウォール、VPN などを設定できます。

2. VNC コンソール(パネル経由)

  • 内蔵の VNC ビューアを使って CHR コンソールにアクセスします。
  • サービス一覧から対象インスタンスを選択し、VNC を起動します。
  • 上記の認証情報でログインします。

重要な注意事項

  • パスワードリセットは機能しません。ログインパスワードは常にサーバーの初期パスワードです。
  • セキュリティ上の理由から、以下のサービスはデフォルトで無効になっています:SSH、Telnet、API、WWW、FTP。
  • 管理に使用できるのは Winbox(ポート 8291)と VNC コンソールのみです。

 

フィーチャーでもっと見る

関連アプリ。

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Mikrotik CHRを今すぐデプロイ。 月額2.48ドルから。

VPSをデプロイ すべてのプランを見る