ภาพรวม
A MikroTik CHR บน Cloudzy ให้เราเตอร์เสมือนและไฟร์วอลล์ที่พร้อมใช้งานระบบเครือข่ายขั้นสูงตั้งแต่วันแรก ด้วย EPYC vCPUs, DDR5 RAM, บริสุทธิ์ NVMe ที่เก็บข้อมูล และ 10 Gbps uplink เฉพาะช่วยให้ traffic ควบคุมตอบสนองได้ดีระหว่างที่คุณกำหนด route, VPN และนโยบายไฟร์วอลล์ เปิดใช้งานได้ภายในไม่กี่นาทีบน Ubuntu Server 24.04จากนั้นจัดการด้วย Winbox หรือตัวเลือกในตัว VNC คอนโซลจากแผงควบคุมของคุณ
คำอธิบาย
เราเตอร์ที่โฮสต์ในคลาวด์ (CHR) เป็น MikroTik RouterOS ที่ปรับแต่งสำหรับเครื่องเสมือน มีชุดเครื่องมือครบเหมือนกับที่ใช้บนฮาร์ดแวร์จริง ทั้ง stateful firewalling, NAT, routing, การจัดการ VLAN และ bridge, tunnel, IPsec และ WireGuardQoS และการจัดการผู้ใช้ บน Cloudzy, CHR ติดตั้งล่วงหน้าบน Ubuntu 24.04 พร้อมค่าเริ่มต้นที่สะอาด คุณเป็นผู้กำหนดเองว่าจะเปิดบริการใดและเปิดใช้ฟีเจอร์ใด
เข้าใช้งานเว็บอินเทอร์เฟซ
การจัดการ CHR บน Cloudzy เน้นที่ Winbox และ VNC คอนโซลสำหรับประสบการณ์วันแรกที่ปลอดภัยและคาดเดาได้ บริการเว็บ (WWW) บวก SSH, Telnet, API และ FTP ปิดใช้งานโดยค่าเริ่มต้นเพื่อลดความเสี่ยง ทำตามขั้นตอนด้านล่างเพื่อเชื่อมต่อและเริ่มกำหนดค่า
Winbox (แนะนำ)
- ดาวน์โหลด Winbox จาก MikroTik แล้วรันบนคอมพิวเตอร์ของคุณ
- เชื่อมต่อกับ public IP ของเซิร์ฟเวอร์ ที่อยู่ IP on พอร์ต 8291.
- เข้าสู่ระบบด้วยข้อมูลรับรองด้านล่าง
- เริ่มกำหนดค่า interfaces, กำแพงไฟ, VPNs, bridges และ IP services
VNC Console (ผ่าน Cloudzy Panel)
- เปิด instance ของคุณใน บริการ บน Cloudzy dashboard
- เปิดตัว VNC viewer เพื่อเข้าถึง CHR console
- เข้าสู่ระบบด้วยข้อมูลรับรองเดิมเพื่อรันคำสั่งหรือกู้คืนการเข้าถึง
ข้อมูลรับรองการเข้าสู่ระบบ
- ชื่อผู้ใช้: admin or root
- รหัสผ่านเซิร์ฟเวอร์ของคุณ รหัสผ่านเริ่มต้น
หมายเหตุสำคัญ
- การรีเซ็ตรหัสผ่านจะไม่ทำงาน ในแพนล์ การเข้าสู่ระบบ CHR ใช้รหัสผ่านเซิร์ฟเวอร์เริ่มต้นเสมอ
- เพื่อความปลอดภัย SSH, Telnet, API, WWW และ FTP เริ่มต้น ปิดใช้งาน.
- เท่านั้น Winbox (8291) และ VNC console พร้อมใช้งานสำหรับการจัดการโดยค่าเริ่มต้น
คุณสมบัติขั้นสูง
Stack นี้ถูกปรับแต่งให้เหมาะกับการ routing ที่เสถียรและการกู้คืนที่รวดเร็ว โปรไฟล์ฮาร์ดแวร์และยูทิลิตีของแพนล์รองรับช่วงที่ traffic หนาแน่น การทดสอบที่ปลอดภัย และการ rollback อย่างรวดเร็ว
- Dedicated vCPUs และ DDR5 RAM รักษา control plane ให้ทำงานได้ราบรื่นแม้ภายใต้ load หนัก
- บริสุทธิ์ NVMe storage ช่วยให้การบันทึก log และ snapshot การกำหนดค่าเป็นไปอย่างรวดเร็ว
- 10 Gbps network port รองรับหลาย tunneling และ peering session พร้อม headroom เพียงพอ
- Snapshot และ rollback ทันที ให้คุณ snapshot ก่อนเปลี่ยนแปลง แล้ว revert ได้ภายในไม่กี่วินาทีหากจำเป็น
- แพลนระยะยาว สำหรับความเสถียรในโปรดักชัน พร้อมตัวเลือก รายชั่วโมง สำหรับการทดสอบสั้นหรือ staging
- เพียงแค่หนึ่ง เริ่มต้นใหม่ ใช้งานการปรับขนาดส่วนใหญ่ได้ โดยไม่ต้องย้ายข้อมูลหรือเปลี่ยน IP
ความง่ายในการใช้งาน
จัดการพลังงาน, ภาพหน้าจอ, การสำรองข้อมูล และ การเลื่อนภูมิภาค จาก Cloudzy panel คงค่า lockdown เริ่มต้นสำหรับ services ไว้ แล้วเปิดเฉพาะสิ่งที่จำเป็นภายใน RouterOS. หากคุณวางแผนจะเผยแพร่ WebFig หรือ API ในภายหลัง ให้เพิ่ม rules ใต้ IP > ไฟร์วอลล์, และทดสอบผ่าน VNC คอนโซลก่อน
โฟกัสประสิทธิภาพ
ส่วนนี้เกี่ยวข้องกับประสิทธิภาพเครือข่ายสำหรับแอปที่อยู่เบื้องหลัง CHRที่อยู่ IP คงที่ IPv4 or IPv6, ที่คาดเดาได้ ความล่าช้า, และเส้นทางที่เสถียรช่วยให้เว็บไซต์สาธารณะและ API หลีกเลี่ยงการถูกจำกัดอัตราและค่าใช้จ่ายที่ไม่คาดคิด CAPTCHAs. รวดเร็ว NVMe I/O จัดการการหมุนเวียน log อย่างเป็นระเบียบ และ 10 Gbps uplink ลดปัญหาคอขวดระหว่าง router กับบริการ upstream ซึ่งช่วยลด TTFB สำหรับ web backend ที่คุณวางไว้เบื้องหน้าด้วย CHR
ควบคุมเว็บไซต์ได้เต็มรูปแบบ
หัวข้อนี้ครอบคลุมการควบคุมสภาพแวดล้อมของคุณอย่างเต็มรูปแบบ ด้วย root บน Ubuntu และ admin ใน RouterOS คุณกำหนด security baseline ได้เอง สร้าง วีแลน, bridges และ address list; กำหนด NAT และ filter rule; เชื่อมต่อ IPsec or WireGuard; และเพิ่มเติม BGP or OSPF ตามที่ต้องการ KVM การแยกระบบ, IP เฉพาะ และทรัพยากรที่สม่ำเสมอช่วยให้พฤติกรรมของระบบคาดเดาได้ระหว่างการอัปเกรด
เครื่องมือที่ทรงพลัง
ทุกอย่างที่คุณต้องการเพื่อเริ่มต้นใช้งานได้อย่างรวดเร็วอยู่แค่คลิกเดียว จัดการระบบได้อย่างเป็นระเบียบ ทำงานซ้ำๆ แบบอัตโนมัติ และสำรองข้อมูล config ไปยัง offsite storage
- MikroTik CHR ติดตั้งพร้อมใช้งาน บน Ubuntu 24.04
- Add-on เสริมสำหรับ hardening และ monitoring เช่น Fail2Ban และ node_exporter
- สูตรสำรองข้อมูลจากระยะไกลสำหรับ S3 or GCS สำหรับ RouterOS export และ config ของ Ubuntu
- Cron template สำหรับการตัด log รายคืนและกำหนดเวลาสำรองข้อมูล
- บริการที่ปิดไว้โดยค่าเริ่มต้น เพื่อให้เฉพาะ Winbox และ VNC ถูกเปิดเผยเมื่อเริ่มต้น
ขอบเขตการให้บริการทั่วโลก
เลือก data center ที่ใกล้กับผู้ใช้ของคุณเพื่อให้ round-trip time ต่ำ Cloudzy ให้ capacity และคุณภาพเครือข่ายที่สม่ำเสมอทุก region พร้อม 99.95% เวลาปฏิบัติการ SLA
- อเมริกาเหนือ: นิวยอร์ก ดัลลาส ไมอามี ยูทาห์ ลาสเวกัส
- ยุโรปลอนดอน อัมสเตอร์ดัม แฟรงก์เฟิร์ต ซูริก
- เอเชีย-แปซิฟิกสิงคโปร์
ด้วยเซิร์ฟเวอร์ทั่วโลก เลือก region ที่ตรงกับรูปแบบ traffic ของคุณสำหรับ CHR
รายละเอียดแอปพลิเคชัน
เวอร์ชัน: ไม่ได้ระบุ
ระบบปฏิบัติการ: Ubuntu Server 24.04
RAM ขั้นต่ำ: 1 GB
ประเภท IP: IPv6, IPv4
ติดตั้ง MikroTik CHR ได้เลย และเริ่ม routing ด้วยค่าเริ่มต้นที่สะอาดและปลอดภัยภายในไม่กี่นาที
สำคัญ: ความรับผิดชอบด้านการตั้งค่าและโดเมน
คุณมีสิทธิ์ SSH/root เต็มรูปแบบบนทุก OCA ซึ่งหมายความว่าการเปลี่ยนแปลงของคุณอาจส่งผลต่อ หยุด แอปพลิเคชัน กรุณาอ่านส่วนนี้ก่อนแก้ไข config
- คุณเป็นผู้จัดการโดเมนเอง เราไม่ได้ขายหรือโฮสต์โดเมน/DNS หากแอปต้องการโดเมน คุณต้องชี้โดเมนไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT หากจำเป็น) การออก SSL และแดชบอร์ดจำนวนมากต้องอาศัยการตั้งค่านี้ให้ถูกต้อง
- การเปลี่ยนโดเมน/ชื่อโฮสต์หลังติดตั้งแล้วนั้นไม่ใช่เรื่องง่าย OCA หลายตัวเขียนโดเมนลงใน config (.env, reverse proxy, URL ของแอป) หากต้องการเปลี่ยน ให้อัปเดตด้วย:
- Reverse proxy (Nginx/Caddy) และใบรับรอง TLS
- "external URL"/base URL และ callback/webhook URL ของแอป
- ลิงก์ที่ฝังไว้ในแอปหรือส่วนเสริม
- ข้อมูลประจำตัวมีความสำคัญ การเปลี่ยนชื่อแอดมินเริ่มต้น, หมุนเวียนรหัสผ่าน, หรือเปลี่ยนพอร์ตของบริการโดยไม่อัปเดตการตั้งค่าแอปอาจทำให้ คุณเข้าสู่ระบบไม่ได้ หรือทำให้บริการหยุดทำงาน ดูแลให้ข้อมูลรับรองปลอดภัยและสอดคล้องกันทั้งในแอป, พร็อกซี, และการเชื่อมต่อต่าง ๆ
- การเปลี่ยน Nameserver อาจทำให้เกิด Downtime การย้ายโดเมนไปยัง Nameserver ใหม่หรือแก้ไข NS records จะทำให้เกิดความล่าช้าในการ Propagation ควรวางแผนล่วงหน้า, ลด TTL ก่อนเปลี่ยน, และตรวจสอบ A/AAAA records ให้ถูกต้องก่อนทำการสลับ
- การแก้ไข Firewall หรือพอร์ตอาจตัดการเข้าถึง หากคุณเปลี่ยน SSH, HTTP/HTTPS, RDP, หรือพอร์ตของแอป ให้อัปเดต Firewall (UFW/CSF/security groups) และกฎของ Reverse-Proxy ให้สอดคล้องกันด้วย
- พอร์ต Email (SMTP) ถูกจำกัดการใช้งานโดยค่าเริ่มต้น พอร์ต Outbound Mail (เช่น 25/465/587) อาจจะ ถูกปิดเพื่อป้องกันการใช้งานในทางที่ผิดหาก OCA ของคุณต้องการส่ง Email, ขอสิทธิ์เข้าถึง SMTP จาก Support หรือใช้บริการ Transactional Email (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่ได้รับอนุญาต
- อีเมลและรายชื่ออนุญาต หากแอปส่ง Email หรือรับ Webhook, การเปลี่ยน IP/Hostname อาจส่งผลต่อ Deliverability หรือ Allowlists ให้อัปเดต SPF/DKIM/DMARC และ IP Allowlists ที่เกี่ยวข้อง
- ก่อนเปลี่ยนแปลงครั้งใหญ่: สร้าง Snapshot ไว้ก่อนเสมอ ใช้ฟีเจอร์ ภาพหน้าจอ/การสำรองข้อมูล ก่อน หากปลั๊กอิน, การอัปเดต, หรือการแก้ไขการตั้งค่าเกิดปัญหา คุณสามารถ Roll Back ได้ภายในไม่กี่นาที
- ขอบเขตการสนับสนุน Cloudzy ดูแลเซิร์ฟเวอร์และ OCA Image ที่ติดตั้งมาให้ ส่วน การตั้งค่าระดับแอปพลิเคชัน (โดเมน, DNS, การตั้งค่าแอป, ปลั๊กอิน, โค้ดที่กำหนดเอง) เป็นความรับผิดชอบของผู้ใช้
หลักการง่าย ๆ: หากคุณแตะต้อง โดเมน, พอร์ต, รหัสผ่าน, Hostname, หรือการตั้งค่า Proxy/SSLให้อัปเดตการตั้งค่าของแอปด้วย และสร้าง Snapshot ไว้ก่อนเสมอ
ข้อมูลรับรองการเข้าสู่ระบบ
ชื่อผู้ใช้: admin or root
Password: รหัสผ่านเริ่มต้นของเซิร์ฟเวอร์
วิธีการเข้าถึง
คุณจัดการ CHR ได้ 2 วิธี:
1. Winbox (แนะนำ)
- ดาวน์โหลด Winbox จากเว็บไซต์อย่างเป็นทางการของ MikroTik
- เชื่อมต่อไปยัง IP address ของเซิร์ฟเวอร์
- เข้าสู่ระบบด้วยข้อมูลประจำตัวที่ระบุไว้ข้างต้น
- เมื่อเชื่อมต่อแล้ว คุณสามารถตั้งค่าเครือข่าย ไฟร์วอลล์ VPN และอื่นๆ ได้
2. VNC Console (ผ่านแผงควบคุม)
- ใช้ตัวดู VNC ที่มีในตัวเพื่อเข้าถึงคอนโซล CHR ของคุณ
- ไปที่อินสแตนซ์ของคุณในเมนู Services แล้วคลิกเพื่อเปิด VNC
- เข้าสู่ระบบด้วยข้อมูลประจำตัวที่ระบุไว้ข้างต้น
หมายเหตุสำคัญ
- การรีเซ็ตรหัสผ่านจะไม่สามารถใช้งานได้ รหัสผ่านสำหรับเข้าสู่ระบบของคุณคือรหัสผ่านเริ่มต้นของเซิร์ฟเวอร์เสมอ
- ด้วยเหตุผลด้านความปลอดภัย บริการต่อไปนี้จะถูกปิดใช้งานโดยค่าเริ่มต้น: SSH, Telnet, API, WWW และ FTP
- สำหรับการจัดการ รองรับเฉพาะ Winbox (พอร์ต 8291) และ VNC console เท่านั้น
