全プラン最大50%オフ、期間限定キャンペーン。月額2.48ドルから。
はじめましょう
Mikrotik CHR

Mikrotik CHR

高度なネットワーク機能を備えた仮想ルーター/ファイアウォール。
  • バージョン : 最新
  • OS : Ubuntu Server 24.04 LTS

概要

A MikroTik CHRCloudzy 、導入初日から高度なネットワーク運用が可能な仮想ルーター兼Cloudzy 。専用 EPYC vCPUDDR5 RAM、純粋な NVMe ストレージ、および 10 Gbps アップリンクにより、ルート構築、VPN設定、ファイアウォールポリシー作成時でも制御トラフィックの応答性を維持します。Ubuntu Server 24.04上で数分で起動可能 Ubuntu Server 24.04で数分で起動し、 Winbox または組み込みの VNC コンソールで管理します。

説明

クラウドホステッドルーター (CHR) はMikroTik RouterOS が仮想マシン向けにパッケージ化されたものです。ハードウェアで期待されるのと同じツールセットを提供し、ステートフルファイアウォール、NAT、ルーティング、VLANおよびブリッジ管理、トンネル、 IPsec および WireGuard、QoS、ユーザー管理などです。Cloudzy、CHRはUbuntu 24.04上にクリーンなデフォルト状態で事前準備済みで提供されるため、どのサービスを開き、どの機能を有効化するかはユーザーが決定できます。

Webインターフェースにアクセスする

Cloudzy におけるCHR管理Cloudzy WinboxVNC コンソールに重点を置き、安全で予測可能な初日から利用可能な環境を実現します。ウェブサービス(WWW)と SSHTelnetAPI、および FTP は、リスクを軽減するためデフォルトで無効化されています。接続して設定を開始するには、以下の手順に従ってください。

Winbox(推奨)

  1. ダウンロード ウィンボックス MikroTikのサイトからダウンロードし、お使いのコンピューターで実行してください。

  2. サーバーのパブリックに接続する IPアドレス オン ポート8291.

  3. 以下の認証情報でログインしてください。

  4. インターフェースの設定を開始します。 ファイアウォール, VPN橋梁、およびIPサービス。

VNCコンソール(Cloudzy 経由)

  1. インスタンスを開いてください サービス Cloudzy 。

  2. 起動する VNC ビューアーが CHR コンソールにアクセスする。

  3. 同じ認証情報でログインしてコマンドを実行するか、アクセスを回復してください。

ログイン認証情報

  • ユーザー名: 管理者 または ルート

  • パスワード: あなたのサーバーの 初期パスワード

重要事項

  • パスワードのリセットは機能しません パネル内。CHRログインは常に初期サーバーパスワードを使用します。

  • セキュリティのため、 SSH, Telnet, API, WWW、そして FTP 開始 無効.

  • ただ Winbox (8291) そして VNC コンソールはデフォルトで管理可能です。

高度な機能

このスタックは安定したルーティングと迅速な回復のために調整されています。ハードウェアプロファイルとパネルユーティリティは、高負荷トラフィックウィンドウ、安全なテスト、迅速なロールバックをサポートします。

  • 専用vCPUとDDR5 RAM 負荷下でも制御プレーンのタスクを円滑に維持する。

  • 純粋なNVMe ストレージは高速なログ記録と設定のスナップショットを提供します。

  • 10 Gbps ネットワークポート 複数のトンネリングおよびピアリングセッションを余裕を持ってサポートします。

  • スナップショットと即時ロールバック 変更前に凍結させ、必要なら数秒で元に戻せるようにする。

  • 長期計画 生産の安定性に加え、 時間単位で 簡易テストやステージング用のオプション

  • 単一の 再起動 ほとんどのサイズ変更が適用されます。データ移行やIP変更はありません。

使いやすさ

電力を管理する、 スナップショットバックアップ、および リージョン移動Cloudzy から実行できます。サービスのデフォルトのロックダウンを維持し、必要なもののみを RouterOS内で必要なもののみを開いてください。後でWebFigやAPIを公開する予定がある場合は、 IP > ファイアウォール でルールを追加し、 VNC コンソールでテストしてください。

パフォーマンス重視

このセクションは、お客様のネットワークの背後にあるアプリケーションのネットワークパフォーマンスに対応します。 CHRの背後に存在するアプリケーションのネットワーク性能に対応します。固定された IPv4 または IPv6、予測可能な 遅延、安定した経路により、パブリックサイトやAPIはレート制限や予期せぬ CAPTCHAを回避するのに役立ちます。高速な 高速 I/Oによりログは確実にローテーションされ、 10 Gbps アップリンクはルーターと上流サービス間のボトルネックを軽減し、これにより低い TTFB を実現します。

完全なウェブサイト管理

見出しは環境の完全な制御をカバーします。 root Ubuntuでは admin では、独自のセキュリティ基準を設定できます。 VLAN、ブリッジ、アドレスリストを構築し、 NAT およびフィルタ規則を定義し、 IPsec または WireGuardを および追加 BGP または OSPF を必要に応じて追加します。 KVM の分離、専用IP、一貫したリソースにより、アップグレード中も動作が予測可能になります。

強力なツール

必要なものはすべてワンクリックで利用可能。管理を厳格化し、安全なハウスキーピングを自動化、設定をオフサイトストレージにバックアップ。

  • プリインストール済み MikroTik CHR Ubuntu 24.04 上で

  • オプションの強化および監視アドオン、例えば Fail2Ban そして ノードエクスポーター

  • リモートバックアップのレシピを S3 または GCS RouterOSのエクスポートおよびUbuntuの設定用

  • Cron 夜間ログ削除と定期バックアップのテンプレート

  • デフォルトでサービスを無効化するため、 ウィンボックス そして VNC 開始時に公開される

グローバルな展開

ユーザーに最も近いデータセンターを選択し、往復時間を低く抑えてください。Cloudzy 全リージョンで一貫した容量とネットワーク品質Cloudzy 、すべて 99.95% 稼働率SLAを保証します。

  • 北アメリカ: ニューヨーク市、ダラス、マイアミ、ユタ州、ラスベガス
  • ヨーロッパ: ロンドン、アムステルダム、フランクフルト、チューリッヒ
  • アジア太平洋: シンガポール

世界中にサーバーを設置しているため、トラフィックパターンに合った地域にCHRを割り当ててください。

申請内容

バージョン: 未指定
 OS: Ubuntu Server 24.04
 最小RAM: 1 GB
 IPタイプ: IPv6、IPv4

今すぐMikroTik CHRを導入 数分でクリーンで安全なデフォルト設定でルーティングを開始しましょう。

重要:設定とドメインの責任範囲

すべてのOCAで完全なSSH/rootアクセス権限が与えられます。この権限は、変更が アプリを 可能性があります。設定を調整する前に必ずお読みください。

  • あなたはドメインを管理します。 当社はドメイン/DNSの販売やホスティングは行っておりません。アプリにドメインが必要な場合は、 ドメインをサーバーに設定する必要があります (Aレコード/AAAAレコード/CNAMEレコード、および該当する場合はMXレコード/TXTレコード)。SSL証明書の発行や多くのダッシュボードは、これらが正しく設定されていることに依存しています。

  • インストール後のドメイン名/ホスト名の変更は簡単ではありません。 多くのOCAは設定ファイル(.env、リバースプロキシ、アプリURL)にドメインを記述します。変更する場合は、以下も更新してください:

    • リバースプロキシ(Nginx/Caddy)とTLS証明書

    • アプリ「外部URL」/ベースURLおよびコールバック/ウェブフックURL

    • アプリまたはアドオン内のハードコードされたリンク

  • 資格は重要だ。 デフォルトの管理者ユーザー名の変更、パスワードの定期的な更新、またはアプリ設定を更新せずにサービスポートを変更することは 締め出す またはサービスを停止します。認証情報を安全に保管し、アプリ、プロキシ、およびあらゆる統合間で同期を保ちます。

  • ネームサーバーの変更はダウンタイムを引き起こす可能性があります。 ドメインを新しいネームサーバーに移行したり、NSレコードを編集したりすると、伝播遅延が発生します。変更を計画し、事前にTTLを下げ、切り替え前にA/AAAAレコードを確認してください。

  • ファイアウォールやポートの設定変更によりアクセスが遮断される可能性があります。 SSH、HTTP/HTTPS、RDP、またはアプリケーションポートを変更する場合は、ファイアウォール(UFW/CSF/セキュリティグループ)とリバースプロキシルールを適宜更新してください。

  • メール(SMTP)ポートはデフォルトで制限されています。 送信メールポート(例: 25/465/587) かもしれない 悪用防止のため閉鎖中もしあなたのOCAがメールを送信する必要がある場合、 SMTPアクセスをリクエストする サポートから、またはトランザクションメールプロバイダー(SendGrid/Mailgun/SES)をAPI経由または承認済みSMTPで利用する。

  • メールと許可リスト アプリがメールを送信したりWebhookを受信する場合、IPアドレスやホスト名の変更は配信可能性や許可リストに影響を与える可能性があります。SPF/DKIM/DMARCおよびIP許可リストを更新してください。

  • 大きな変化の前に:スナップショットを撮る。 パネルの スナップショット/バックアップ まず、プラグインや更新、設定編集が失敗した場合でも、数分で元に戻せます。

  • サポート範囲。 サーバーとプリインストール済みのOCAイメージを提供します。継続中 アプリケーションレベルの設定 (ドメイン、DNS、アプリ設定、プラグイン、カスタムコード) はユーザーの責任です。

簡単な目安: ドメイン、ポート、パスワード、ホスト名、またはプロキシ/SSL設定を変更する場合は、アプリの設定も更新する必要があることを想定し、まずスナップショットを撮ってください。

 

ログイン認証情報

ユーザー名: admin または root

パスワード: サーバーの初期パスワード

アクセス方法

CHRは次の2つの方法で管理できます:

1. Winbox(推奨)

  • MikroTikの公式サイトからWinboxをダウンロードしてください。
  • サーバーのIPアドレスに接続してください。
  • 上記の認証情報を使用してログインしてください。
  • 接続後、ネットワーク設定、ファイアウォール、VPNなどを設定できます。

2. VNCコンソール(パネル経由)

  • 内蔵のVNCビューアを使用して、CHRコンソールにアクセスしてください。
  • サービスの下にあるインスタンスに移動し、VNCを起動するためにクリックします。
  • 上記の認証情報を使用してログインしてください。

重要事項

  • パスワードのリセットは機能しません — ログインパスワードは常に初期のサーバーパスワードです。
  • セキュリティ上の理由により、以下のサービスはデフォルトで無効化されています:SSH、Telnet、API、WWW、およびFTP。
  • 管理にはWinbox(ポート8291)とVNCコンソールのみが利用可能です。

 

今すぐMikrotik CHRを導入

申請内容

  • バージョン : 最新
  • OS : Ubuntu Server 24.04 LTS
  • 最小RAM容量:1GB
  • IPタイプ:IPv4、IPv6