Do 50% zniżki na wszystkie plany, oferta ograniczona czasowo. Ceny już od 2,48 $.
Rozpocznij
Mikrotik CHR

Mikrotik CHR

Wirtualny router/zapora sieciowa z zaawansowanymi funkcjami sieciowymi.
  • Wersja: Najnowsza
  • System operacyjny: Ubuntu Server 24.04 LTS

Przegląd

A MikroTik CHR w Cloudzy wirtualny router i zaporę ogniową, które są gotowe do obsługi zaawansowanych sieci od pierwszego dnia. Dedykowane EPYC vCPU, pamięć RAM DDR5, czyste pamięć NVMe i łącze zapewniają responsywność ruchu kontrolnego podczas tworzenia tras, sieci VPN i zasad zapory ogniowej. Uruchom w ciągu kilku minut na Ubuntu Server 24.04, a następnie zarządzaj za pomocą Winbox lub wbudowanym VNC z panelu.

Opis

Router hostowany w chmurze (CHR) to MikroTik RouterOS przeznaczony dla maszyn wirtualnych. Zapewnia ten sam zestaw narzędzi, czego można oczekiwać od sprzętu, w tym stanową zaporę ogniową, NAT, routing, zarządzanie sieciami VLAN i mostkami, tunele, IPsec i WireGuard, QoS i zarządzanie użytkownikami. W Cloudzy CHR jest przygotowany na Ubuntu 24.04 z czystym ustawieniem domyślnym, więc to Ty decydujesz, które usługi otworzyć i które funkcje włączyć.

Dostęp do interfejsu internetowego

Zarządzanie CHR w Cloudzy na Winbox i konsoli VNC , co zapewnia bezpieczne i przewidywalne działanie od pierwszego dnia. Usługa internetowa (WWW) oraz SSH, Telnet, APIi FTP są domyślnie wyłączone, aby zmniejszyć ryzyko. Aby nawiązać połączenie i rozpocząć konfigurację, wykonaj poniższe czynności.

Winbox (zalecane)

  1. Pobierz Winbox ze strony MikroTik i uruchom go na swoim komputerze.

  2. Połącz się z publicznym serwerem adres IP na port 8291.

  3. Zaloguj się, używając poniższych danych uwierzytelniających.

  4. Rozpocznij konfigurację interfejsów, zapora sieciowa, Sieci VPN, mosty i usługi IP.

Konsola VNC (przez Cloudzy )

  1. Otwórz swoją instancję pod adresem Usługi w Cloudzy .

  2. Uruchom VNC przeglądarka umożliwiająca dostęp do konsoli CHR.

  3. Zaloguj się przy użyciu tych samych danych uwierzytelniających, aby uruchomić polecenia lub odzyskać dostęp.

Dane logowania

  • Nazwa użytkownika: administrator lub korzeń

  • Hasło: serwer użytkownika hasło początkowe

Ważne uwagi

  • Resetowanie hasła nie będzie działać. w panelu. Logowanie CHR zawsze wykorzystuje początkowe hasło serwera.

  • Ze względów bezpieczeństwa, SSH, Telnet, API, WWWi FTP start niepełnosprawny.

  • Tylko Winbox (8291) i VNC konsola jest domyślnie dostępna do zarządzania.

Zaawansowane funkcje

Ten stos jest dostosowany do stabilnego routingu i szybkiego przywracania. Profil sprzętowy i narzędzia panelowe obsługują okna intensywnego ruchu, bezpieczne testowanie i szybkie przywracanie.

  • Dedykowane procesory vCPU i pamięć RAM DDR5 zapewnia płynność zadań płaszczyzny sterowania pod obciążeniem.

  • Czysty NVMe magazyn zapewnia szybkie logowanie i migawki konfiguracji.

  • Port sieciowy 10 Gb/s obsługuje wiele sesji tunelowania i peeringu z rezerwą mocy obliczeniowej.

  • Migawki i natychmiastowe przywracanie pozwala zamrozić zmiany, a następnie przywrócić je w ciągu kilku sekund, jeśli zajdzie taka potrzeba.

  • Plany długoterminowe dla stabilności produkcji, plus co godzinę opcje dla krótkich testów lub etapów.

  • Pojedynczy restart stosuje większość zmian rozmiaru. Brak migracji danych lub zmiany adresu IP.

Łatwość użytkowania

Zarządzaj zasilaniem, migawkami, kopii zapasowychi przenoszeniem regionów z Cloudzy . Zachowaj domyślne blokady usług, a następnie otwórz tylko te, które są potrzebne w RouterOS. Jeśli planujesz opublikować WebFig lub API w późniejszym terminie, dodaj reguły w IP > Firewall i przetestuj je za pomocą konsoli .

Skupienie na wydajności

Ta sekcja odnosi się do wydajności sieci dla aplikacji znajdujących się za Twoim CHR. Stały adres IPv4 lub IPv6, przewidywalne opóźnieniei stabilne trasy pomagają witrynom publicznym i interfejsom API uniknąć ograniczeń szybkości i niespodziewanych CAPTCHA. Szybki I/O zapewnia płynną rotację logów, a przepustowość 10 Gbps łącze uplink zmniejsza wąskie gardła między routerem a usługami upstream, co pozwala uzyskać niższe TTFB dla backendów internetowych obsługiwanych przez CHR.

Pełna kontrola nad stroną internetową

Nagłówek obejmuje pełną kontrolę nad Twoim środowiskiem. Dzięki root w systemie Ubuntu i admin w RouterOS, możesz ustawić własne podstawowe zabezpieczenia. Twórz sieci VLAN, mosty i listy adresów; definiuj NAT i reguł filtrowania; podłączaj IPsec lub WireGuard; i dodaj BGP lub OSPF w razie potrzeby. KVM , dedykowane adresy IP i stałe zasoby zapewniają przewidywalne działanie podczas aktualizacji.

Potężne narzędzia

Wszystko, czego potrzebujesz, aby szybko rozpocząć pracę, znajduje się w zasięgu jednego kliknięcia. Zapewnij ścisłe zarządzanie, zautomatyzuj bezpieczne utrzymanie porządku i twórz kopie zapasowe konfiguracji w zewnętrznej pamięci masowej.

  • Wstępnie zainstalowany MikroTik CHR w systemie Ubuntu 24.04

  • Opcjonalne dodatki do utwardzania i monitorowania, na przykład Fail2Ban i node_exporter

  • Przepisy na zdalne tworzenie kopii zapasowych do S3 lub GCS dla eksportów RouterOS i konfiguracji Ubuntu

  • Cron szablony do nocnego czyszczenia logów i zaplanowanych kopii zapasowych

  • Usługi domyślnie wyłączone, więc tylko Winbox i VNC są ujawniane na początku

Globalny zasięg

Wybierz centrum danych najbliższe użytkownikom, aby skrócić czas przesyłu danych. Cloudzy z zachowaniem stałej wydajności i jakości sieci we wszystkich regionach, a wszystko to przy 99,95% .

  • Ameryka Północna: Nowy Jork, Dallas, Miami, Utah, Las Vegas
  • Europa: Londyn, Amsterdam, Frankfurt, Zurych
  • Azja i Pacyfik: Singapur

Dzięki serwerom na całym świecie możesz przypisać swój CHR do regionu, który odpowiada Twoim wzorcom ruchu.

Szczegóły aplikacji

Wersja: Nieokreślona
 System operacyjny: Ubuntu Server 24.04
 Minimalna pamięć RAM: 1 GB
 Typy adresów IP: IPv6, IPv4

Wdroż MikroTik CHR już teraz i zacznij routing z czystym, bezpiecznym ustawieniem domyślnym w ciągu kilku minut.

Ważne: Konfiguracja i obowiązki związane z domeną

Otrzymujesz pełny dostęp SSH/root na każdym OCA. Ta moc oznacza również, że Twoje zmiany mogą zepsuć aplikację. Przed modyfikacją konfiguracji przeczytaj to.

  • Zarządzasz domeną. Nie sprzedajemy ani nie hostujemy domen/DNS. Jeśli aplikacja wymaga domeny, musisz skierować swoją domenę na serwer (A/AAAA/CNAME oraz MX/TXT, jeśli dotyczy). Wydanie certyfikatu SSL i działanie wielu pulpitów nawigacyjnych zależy od poprawności tych danych.

  • Zmiana domeny/nazwy hosta po instalacji nie jest sprawą trywialną. Wiele OCA zapisuje domenę w konfiguracjach (.env, odwrotny serwer proxy, adresy URL aplikacji). Jeśli ją zmienisz, zaktualizuj również:

    • Odwrotny serwer proxy (Nginx/Caddy) i certyfikaty TLS

    • Aplikacja „zewnętrzny adres URL”/adres URL bazowy i adresy URL wywołania zwrotnego/webhooka

    • Wszelkie stałe linki w aplikacji lub dodatkach

  • Referencje mają znaczenie. Zmiana domyślnej nazwy administratora, rotacja haseł lub zmiana portów usług bez aktualizacji konfiguracji aplikacji może zablokować dostęp lub zatrzymaj usługi. Dbaj o bezpieczeństwo danych uwierzytelniających i synchronizuj je w aplikacji, serwerze proxy i wszelkich integracjach.

  • Zmiany serwera nazw mogą powodować przerwy w działaniu. Przeniesienie domeny do nowych serwerów nazw lub edycja rekordów NS powoduje opóźnienia w propagacji. Zaplanuj zmiany, zmniejsz TTL z wyprzedzeniem i sprawdź rekordy A/AAAA przed przełączeniem.

  • Zmiany w zaporze sieciowej/portach mogą uniemożliwić dostęp. W przypadku zmiany portów SSH, HTTP/HTTPS, RDP lub aplikacji należy odpowiednio zaktualizować zapory sieciowe (UFW/CSF/grupy zabezpieczeń) i reguły odwrotnego proxy.

  • Porty poczty elektronicznej (SMTP) są domyślnie ograniczone. Porty poczty wychodzącej (np. 25/465/587) może być zamknięte, aby zapobiec nadużyciomJeśli Twoja organizacja OCA musi wysłać wiadomość e-mail, wniosek o dostęp SMTP z pomocy technicznej lub skorzystać z usług dostawcy poczty transakcyjnej (SendGrid/Mailgun/SES) poprzez API lub zatwierdzony protokół SMTP.

  • E-mail i listy dozwolone. Jeśli aplikacja wysyła wiadomości e-mail lub odbiera webhooki, zmiana adresów IP/nazw hostów może wpłynąć na dostarczalność lub listy dozwolonych adresów. Zaktualizuj SPF/DKIM/DMARC i wszelkie listy dozwolonych adresów IP.

  • Przed każdą dużą zmianą: zrób migawkę. Użyj panelu migawka/kopia zapasowa Po pierwsze. Jeśli wtyczka, aktualizacja lub zmiana konfiguracji przyniesie niepożądane skutki, można je cofnąć w ciągu kilku minut.

  • Zakres wsparcia. Zapewniamy serwer i wstępnie zainstalowany obraz OCA. Bieżące konfiguracja na poziomie aplikacji (domeny, DNS, ustawienia aplikacji, wtyczki, kod niestandardowy) leży w gestii użytkownika.

Szybka zasada: jeśli dotykasz domeny, porty, hasła, nazwy hostów lub konfiguracje proxy/SSL, należy również zaktualizować ustawienia aplikacji i najpierw wykonać migawkę.

 

Dane logowania

Nazwa użytkownika: admin lub root

Hasło: początkowe hasło serwera

Jak uzyskać dostęp

Możesz zarządzać swoim CHR na dwa sposoby:

1. Winbox (zalecane)

  • Pobierz Winbox z oficjalnej strony MikroTik.
  • Połącz się z adresem IP swojego serwera.
  • Zaloguj się, używając powyższych danych uwierzytelniających.
  • Po nawiązaniu połączenia można skonfigurować sieć, zaporę ogniową, sieci VPN i inne elementy.

2. Konsola VNC (przez Panel)

  • Użyj wbudowanej przeglądarki VNC, aby uzyskać dostęp do konsoli CHR.
  • Przejdź do swojej instancji w sekcji Usługi i kliknij, aby uruchomić VNC.
  • Zaloguj się, używając powyższych danych uwierzytelniających.

Ważne uwagi

  • Resetowanie hasła nie zadziała — Twoje hasło logowania jest zawsze tym samym hasłem, które było używane na początku na serwerze.
  • Ze względów bezpieczeństwa następujące usługi są domyślnie wyłączone: SSH, Telnet, API, WWW i FTP.
  • Do zarządzania dostępne są tylko Winbox (port 8291) i konsola VNC.

 

Wdroż Mikrotik CHR już teraz

Szczegóły aplikacji

  • Wersja: Najnowsza
  • System operacyjny: Ubuntu Server 24.04 LTS
  • Minimalna ilość pamięci RAM: 1 GB
  • Typy adresów IP: IPV4, IPV6