ภาพรวม
A ไมโครติ๊ก CHR บน Cloudzy มอบเราเตอร์เสมือนและไฟร์วอลล์ที่พร้อมสำหรับการใช้งานเครือข่ายขั้นสูงตั้งแต่วันแรก อุทิศ EPYC vCPU, DDR5 RAM, บริสุทธิ์ NVMe การจัดเก็บและ 10 Gbps อัปลิงค์ให้การควบคุมการรับส่งข้อมูลตอบสนองในขณะที่คุณสร้างเส้นทาง, VPN และนโยบายไฟร์วอลล์ เปิดตัวในอีกไม่กี่นาทีข้างหน้า เซิร์ฟเวอร์อูบุนตู 24.04แล้วจัดการด้วย วินบ็อกซ์ หรือแบบบิวท์อิน วีเอ็นซี คอนโซลจากแผงควบคุมของคุณ
คำอธิบาย
เราเตอร์ที่โฮสต์บนคลาวด์ (CHR) คือไมโครติ๊ก ระบบปฏิบัติการเราเตอร์ บรรจุสำหรับเครื่องเสมือน โดยให้ชุดเครื่องมือแบบเดียวกับที่คุณคาดหวังจากฮาร์ดแวร์ รวมถึงไฟร์วอลล์แบบระบุสถานะ, NAT, การกำหนดเส้นทาง, การจัดการ VLAN และบริดจ์, ทันเนล ไอพีวินาที และ WireGuard, QoS และการจัดการผู้ใช้ บน Cloudzy นั้น CHR ได้รับการจัดเตรียมไว้ล่วงหน้าบน Ubuntu 24.04 โดยมีค่าเริ่มต้นใหม่ทั้งหมด ดังนั้นคุณจึงตัดสินใจว่าจะเปิดบริการใดและคุณสมบัติใดที่จะเปิดใช้งาน
เข้าถึง Web Interface
การจัดการ CHR บน Cloudzy มุ่งเน้นไปที่ วินบ็อกซ์ และ วีเอ็นซี คอนโซลเพื่อประสบการณ์วันแรกที่ปลอดภัยและคาดเดาได้ บริการทางเว็บ (WWW) บวก SSH, เทลเน็ต, API, และ FTP ถูกปิดใช้งานตามค่าเริ่มต้นเพื่อลดการสัมผัส ใช้ขั้นตอนด้านล่างเพื่อเชื่อมต่อและเริ่มการกำหนดค่า
Winbox (แนะนำ)
- ดาวน์โหลด วินบ็อกซ์ จากไซต์ของ MikroTik และเรียกใช้บนคอมพิวเตอร์ของคุณ
- เชื่อมต่อกับสาธารณะของเซิร์ฟเวอร์ของคุณ ที่อยู่ IP on พอร์ต 8291.
- เข้าสู่ระบบด้วยข้อมูลประจำตัวด้านล่าง
- เริ่มต้นการกำหนดค่าอินเทอร์เฟซ ไฟร์วอลล์, VPN, บริดจ์ และบริการด้าน IP
คอนโซล VNC (ผ่านแผง Cloudzy)
- เปิดอินสแตนซ์ของคุณด้านล่าง บริการ ในแดชบอร์ด Cloudzy
- เปิดตัว วีเอ็นซี ผู้ดูเพื่อเข้าถึงคอนโซล CHR
- เข้าสู่ระบบด้วยข้อมูลประจำตัวเดียวกันเพื่อรันคำสั่งหรือกู้คืนการเข้าถึง
ข้อมูลรับรองการเข้าสู่ระบบ
- ชื่อผู้ใช้: ผู้ดูแลระบบ or ราก
- รหัสผ่าน: เซิร์ฟเวอร์ของคุณ รหัสผ่านเริ่มต้น
หมายเหตุสำคัญ
- การรีเซ็ตรหัสผ่านจะไม่ทำงาน ในแผง การเข้าสู่ระบบ CHR จะใช้รหัสผ่านเซิร์ฟเวอร์เริ่มต้นเสมอ
- เพื่อความปลอดภัย SSH, เทลเน็ต, API, WWW, และ FTP เริ่ม พิการ.
- เท่านั้น วินบ็อกซ์ (8291) และ วีเอ็นซี คอนโซลพร้อมใช้งานสำหรับการจัดการตามค่าเริ่มต้น
ฟีเจอร์ขั้นสูง
สแต็กนี้ได้รับการปรับแต่งเพื่อการกำหนดเส้นทางที่เสถียรและการกู้คืนที่รวดเร็ว โปรไฟล์ฮาร์ดแวร์และยูทิลิตี้แผงควบคุมรองรับหน้าต่างการรับส่งข้อมูลที่พลุกพล่าน การทดสอบที่ปลอดภัย และการย้อนกลับอย่างรวดเร็ว
- vCPU เฉพาะและ DDR5 RAM ทำให้งานเครื่องบินควบคุมราบรื่นภายใต้ภาระงาน
- NVMe บริสุทธิ์ ที่เก็บข้อมูลให้การบันทึกที่รวดเร็วและสแนปช็อตการกำหนดค่า
- 10 Gbps network port รองรับเซสชันการทันเนลและการเพียร์หลายรายการพร้อมเฮดรูม
- ภาพรวมและการย้อนกลับทันที ให้คุณหยุดก่อนการเปลี่ยนแปลง จากนั้นเปลี่ยนกลับในไม่กี่วินาทีหากจำเป็น
- แผนระยะยาว เพื่อความมั่นคงในการผลิตบวก รายชั่วโมง ตัวเลือกสำหรับการทดสอบระยะสั้นหรือการจัดเตรียม
- ตัวเดียว รีบูต ใช้การปรับขนาดส่วนใหญ่ ไม่มีการย้ายข้อมูลหรือการเปลี่ยนแปลง IP
ง่ายในการใช้งาน
จัดการพลังงาน สแนปชอต, การสำรองข้อมูล, และ การย้ายภูมิภาค จากแผง Cloudzy คงการล็อกบริการตามค่าเริ่มต้นไว้ จากนั้นเปิดเฉพาะสิ่งที่คุณต้องการภายในเท่านั้น ระบบปฏิบัติการเราเตอร์. หากคุณวางแผนที่จะเผยแพร่ WebFig หรือ API ในภายหลัง ให้เพิ่มกฎด้านล่าง IP > ไฟร์วอลล์ และทดสอบผ่านทาง วีเอ็นซี คอนโซลก่อน
มุ่งเน้นประสิทธิภาพ
ส่วนนี้จะแมปกับประสิทธิภาพของเครือข่ายสำหรับแอพที่อยู่ข้างหลังคุณ ช.ร. คงที่ IPv4 or IPv6คาดเดาได้ เวลาแฝงและเส้นทางที่เสถียรช่วยให้ไซต์สาธารณะและ API หลีกเลี่ยงขีดจำกัดอัตราและความประหลาดใจได้ CAPTCHA. เร็ว NVMe I/O ช่วยให้บันทึกหมุนเวียนได้อย่างหมดจด และ 10 Gbps อัปลิงค์ช่วยลดปัญหาคอขวดระหว่างเราเตอร์และบริการอัปสตรีมซึ่งรองรับระดับล่าง TTFB สำหรับแบ็กเอนด์เว็บที่คุณอยู่ข้างหน้าด้วย CHR
ควบคุมเว็บไซต์ได้เต็มรูปแบบ
หัวข้อครอบคลุมถึงการควบคุมสภาพแวดล้อมของคุณอย่างสมบูรณ์ กับ ราก บน Ubuntu และ ผู้ดูแลระบบ ใน RouterOS คุณตั้งค่าพื้นฐานความปลอดภัยของคุณเอง สร้าง VLANสะพาน และรายการที่อยู่ กำหนด แนท และกฎการกรอง วางสาย ไอพีวินาที or ไวร์การ์ด; และเพิ่ม BGP or OSPF ในกรณีที่จำเป็น เควีเอ็ม การแยกส่วน, IP เฉพาะ และทรัพยากรที่สอดคล้องกันทำให้สามารถคาดการณ์พฤติกรรมได้ในระหว่างการอัปเกรด
เครื่องมือทรงพลัง
ทุกสิ่งที่คุณต้องการเพื่อการดำเนินงานอย่างรวดเร็วเพียงคลิกเดียว รักษาการจัดการที่รัดกุม ดำเนินการดูแลทำความสะอาดอย่างปลอดภัยโดยอัตโนมัติ และสำรองข้อมูลการกำหนดค่าไปยังที่จัดเก็บข้อมูลนอกสถานที่
- MikroTik CHR ที่ติดตั้งไว้ล่วงหน้า บนอูบุนตู 24.04
- ตัวเลือกเสริมสำหรับการชุบแข็งและการตรวจสอบ เป็นต้น Fail2Ban และ node_exporter
- สูตรสำรองข้อมูลระยะไกลไปที่ S3 or กศน สำหรับการส่งออก RouterOS และการกำหนดค่า Ubuntu
- ครอน เทมเพลตสำหรับการตัดบันทึกทุกคืนและการสำรองข้อมูลตามกำหนดเวลา
- บริการปิดค่าเริ่มต้นเท่านั้น วินบ็อกซ์ และ วีเอ็นซี ถูกเปิดเผยตั้งแต่เริ่มต้น
ครอบคลุมทั่วโลก
เลือกศูนย์ข้อมูลที่ใกล้กับผู้ใช้ของคุณมากที่สุดเพื่อลดเวลาในการเดินทางไปกลับ Cloudzy ดำเนินงานด้วยความจุและคุณภาพเครือข่ายที่สม่ำเสมอทั่วภูมิภาค ทั้งหมดนี้ด้วย 99.95% SLA ความพร้อมในการทำงาน
- อเมริกาเหนือ: นิวยอร์กซิตี้, ดัลลาส, ไมอามี, ยูทาห์, ลาสเวกัส
- ยุโรป: ลอนดอน, อัมสเตอร์ดัม, แฟรงก์เฟิร์ต, ซูริก
- เอเชียแปซิฟิก: สิงคโปร์
ด้วยเซิร์ฟเวอร์ทั่วโลก ปักหมุด CHR ของคุณไปยังภูมิภาคที่เหมาะกับรูปแบบการรับส่งข้อมูลของคุณ
รายละเอียดการสมัคร
เวอร์ชัน: ไม่ระบุ
ระบบปฏิบัติการ: เซิร์ฟเวอร์อูบุนตู 24.04
แรมขั้นต่ำ: 1 GB
ประเภทไอพี: IPv6, IPv4
ปรับใช้ MikroTik CHR ทันที และเริ่มการกำหนดเส้นทางด้วยค่าเริ่มต้นที่ปลอดภัยภายในไม่กี่นาที
สำคัญ: ความรับผิดชอบเรื่อง Configuration และ Domain
คุณได้สิทธิ์ SSH/root เต็มทุก OCA พลังนั้นหมายความว่าการเปลี่ยนแปลงของคุณสามารถ หยุดพัก แอปพลิเคชัน กรุณาอ่านก่อนปรับ configs
- คุณจัดการโดเมน เราไม่ขายหรือโฮสต์ domains/DNS หากแอปต้องใช้โดเมน คุณต้องชี้โดเมนของคุณไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT ตามความเกี่ยวข้อง) การออก SSL และ dashboards หลายตัวขึ้นอยู่กับความถูกต้องนี้
- การเปลี่ยน domain/hostname หลังติดตั้งไม่ใช่เรื่องเล็ก OCA หลายตัวเขียนโดเมนลงใน configs (.env, reverse proxy, app URLs) หากคุณเปลี่ยนโดเมน อย่าลืมอัปเดต:
- Reverse proxy (Nginx/Caddy) และใบรับรอง TLS
- App “external URL”/base URL และ callback/webhook URLs
- ลิงก์แบบฮาร์ดโค้ดในแอปหรือส่วนเสริม
- ข้อมูลรับรองมีความสำคัญ การเปลี่ยนชื่อ admin เริ่มต้น หมุนเวียนรหัสผ่าน หรือเปลี่ยน service ports โดยไม่อัปเดต app config อาจ ล็อคคุณออก หรือหยุดบริการ เก็บ credentials ให้ปลอดภัยและซิงค์ตรงกันทั้งในแอป proxy และ integrations ต่างๆ
- การเปลี่ยนแปลงเนมเซิร์ฟเวอร์อาจทำให้ระบบหยุดทำงาน การย้ายโดเมนไปยัง nameservers ใหม่ หรือแก้ไข NS records ทำให้เกิด propagation delays วางแผนการเปลี่ยนแปลง ลด TTL ล่วงหน้า และตรวจสอบ A/AAAA records ก่อนสลับ
- การแก้ไขไฟร์วอลล์/พอร์ตสามารถทำลายการเข้าถึงได้ หากคุณเปลี่ยน SSH, HTTP/HTTPS, RDP หรือ app ports ให้อัปเดต firewalls (UFW/CSF/security groups) และ reverse-proxy rules ให้สอดคล้องกัน
- พอร์ตอีเมล (SMTP) ถูกจำกัดตามค่าเริ่มต้น พอร์ตเมลขาออก (เช่น 25/465/587) อาจจะ ปิดเพื่อป้องกันการละเมิด. หาก OCA ของคุณต้องส่งอีเมล ขอการเข้าถึง SMTP จากซัพพอร์ต หรือใช้ผู้ให้บริการ transactional email (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่อนุมัติ
- อีเมลและรายการที่อนุญาต หากแอปส่งเมลหรือรับ webhooks การเปลี่ยน IPs/hostnames อาจกระทบ deliverability หรือ allowlists อัปเดต SPF/DKIM/DMARC และ IP allowlists ที่เกี่ยวข้อง
- ก่อนการเปลี่ยนแปลงครั้งใหญ่: ถ่ายภาพสแนปช็อต ใช้แผงของ สแน็ปช็อต / สำรองข้อมูล ก่อน หาก plugin, update หรือการแก้ไข config มีปัญหา คุณสามารถ roll back ภายในไม่กี่นาที
- ขอบเขตการสนับสนุน เราให้บริการเซิร์ฟเวอร์และอิมเมจ OCA ที่ติดตั้งไว้แล้ว การจัดการต่อเนื่อง การกำหนดค่าระดับแอปพลิเคชัน (domains, DNS, app settings, plugins, custom code) เป็นความรับผิดชอบของผู้ใช้
หลักการง่ายๆ: หากคุณสัมผัส domain, ports, passwords, hostnames หรือ proxy/SSL configs, ต้องอัปเดต settings ของแอปด้วย และสแน็ปช็อตก่อน
ข้อมูลรับรองการเข้าสู่ระบบ
ชื่อผู้ใช้: admin or root
รหัสผ่าน: รหัสผ่านเริ่มต้นของเซิร์ฟเวอร์ของคุณ
วิธีการเข้าถึง
คุณสามารถจัดการ CHR ของคุณได้สองวิธี:
1. Winbox (แนะนำ)
- ดาวน์โหลด Winbox จากเว็บไซต์อย่างเป็นทางการของ MikroTik
- เชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ
- เข้าสู่ระบบโดยใช้ข้อมูลประจำตัวด้านบน
- เมื่อเชื่อมต่อแล้ว คุณสามารถกำหนดค่าเครือข่าย ไฟร์วอลล์ VPN และอื่นๆ อีกมากมาย
2. คอนโซล VNC (ผ่านแผงควบคุม)
- ใช้โปรแกรมดู VNC ในตัวเพื่อเข้าถึงคอนโซล CHR ของคุณ
- นำทางไปยังอินสแตนซ์ของคุณภายใต้บริการแล้วคลิกเพื่อเปิดใช้ VNC
- เข้าสู่ระบบโดยใช้ข้อมูลประจำตัวด้านบน
หมายเหตุสำคัญ
- การรีเซ็ตรหัสผ่านจะไม่ทำงาน รหัสผ่านเข้าสู่ระบบของคุณจะเป็นรหัสผ่านเซิร์ฟเวอร์เริ่มต้นเสมอ
- ด้วยเหตุผลด้านความปลอดภัย บริการต่อไปนี้จะถูกปิดใช้งานตามค่าเริ่มต้น: SSH, Telnet, API, WWW และ FTP
- มีเพียง Winbox (พอร์ต 8291) และคอนโซล VNC เท่านั้นที่พร้อมใช้งานสำหรับการจัดการ
