Знижка 50% усі тарифи, обмежений час. Починаючи від $2.48/mo
Mikrotik CHR
Рекомендоване Мережування

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) переносить RouterOS на VPS. Повноцінний маршрутизатор, брандмауер і пристрій VPN для хмарних мережевих інженерів. Запускайте BGP, OSPF, MPLS та IPSec на віртуальній машині. Безкоштовно до 1 Mbps, платні ліцензії для необмеженої пропускної здатності.

Версія

Найновіше

Операційна система

Сервер Ubuntu 24.04 LTS

Мін. RAM

1 GB

Типи IP

IPV4,IPV6

Розгорнути Mikrotik CHR на VPS ← Усі програми

Огляд

A MikroTik CHR на Cloudzy надає вам віртуальний маршрутизатор і фаєрвол, готові до роботи з розширеними мережевими налаштуваннями з першого дня. Виділений EPYC vCPUs, DDR5 RAM, чистий NVMe сховище, та 10 Gbps uplink забезпечує стабільну реакцію керуючого трафіку, поки ви налаштовуєте маршрути, VPNs і політики фаєрволу. Запустіть за кілька хвилин на Ubuntu Server 24.04, потім керуйте через Winbox або вбудований VNC консоль із вашої панелі.

Опис

Маршрутизатор в хмарі (CHR) це MikroTik RouterOS упакований для віртуальних машин. Він надає той самий набір інструментів, що й на фізичному обладнанні: stateful-фаєрвол, NAT, маршрутизація, управління VLAN і мостами, тунелі, IPsec та WireGuard, QoS та управління користувачами. На Cloudzy CHR постачається попередньо налаштованим на Ubuntu 24.04 з чистою конфігурацією за замовчуванням — ви самі вирішуєте, які служби відкрити і які функції увімкнути.

Відкрити вебінтерфейс

Управління CHR на Cloudzy орієнтоване на Winbox та й VNC консоль для безпечного та передбачуваного досвіду з першого дня. Веб-служба (WWW) плюс SSH, Telnet, API, і FTP за замовчуванням вимкнені, щоб зменшити поверхню атаки. Виконайте кроки нижче, щоб підключитися і почати налаштування.

Winbox (рекомендується)

  1. Завантажити Winbox з сайту MikroTik і запустіть на своєму комп'ютері.

  2. Підключіться до публічного IP адреса on порт 8291.

  3. вашого сервера та увійдіть із вказаними нижче обліковими даними.

  4. Почніть налаштовувати інтерфейси, брандмауэр, VPNs, мости та IP-служби.

VNC Console (через панель Cloudzy)

  1. Відкрийте ваш інстанс у розділі Послуги у дашборді Cloudzy.

  2. Запустити VNC viewer для доступу до консолі CHR.

  3. Увійдіть із тими самими обліковими даними, щоб виконувати команди або відновити доступ.

Облікові дані для входу

  • Ім'я користувача: admin or root

  • Парольвашого сервера початковий пароль

Важливі Примітки

  • Скидання пароля не працює в панелі. Вхід у CHR завжди використовує початковий пароль сервера.

  • Для безпеки, SSH, Telnet, API, WWW, і FTP розпочати вимкнено.

  • Лише Winbox (8291) та й VNC консоль доступна для управління за замовчуванням.

Розширені функції

Цей стек налаштований для стабільної маршрутизації та швидкого відновлення. Профіль обладнання та утиліти панелі підтримують інтенсивне навантаження, безпечне тестування та швидкі відкати.

  • Виділені vCPUs та DDR5 RAM контролює завдання площини управління без збоїв під навантаженням.

  • Чистий NVMe сховище забезпечує швидке логування та знімки конфігурацій.

  • 10 Gbps network port підтримує кілька тунельних сесій і сесій пірингу із запасом потужності.

  • Знімки та миттєвий відкат дозволяють зробити знімок перед змінами, а у разі потреби — відкотитись за лічені секунди.

  • Довгострокові плани для стабільності в продакшені, плюс на годину варіанти для коротких тестів або staging-середовища.

  • Один перезавантажити застосовує більшість змін розміру без міграції даних і без зміни IP.

Простота використання

Керувати живленням, знімки, резервні копії, і переміщення регіонів з панелі Cloudzy. Залиште стандартне блокування для сервісів і відкривайте лише те, що потрібно, всередині RouterOS. Якщо пізніше плануєте публікувати WebFig або API, додайте правила в розділі IP > Брандмауер, і перевірте через VNC консоль спочатку.

Фокус на продуктивність

Цей розділ стосується мережевої продуктивності для застосунків, що працюють за вашим CHRФіксована IP-адреса, IPv4 or IPv6, передбачувані затримка, а стабільні маршрути допомагають публічним сайтам і API уникати ліміту запитів і несподіваних CAPTCHAs. Швидко NVMe I/O підтримує чергування логів у належному порядку, а 10 Gbps uplink зменшує вузькі місця між вашим роутером і upstream-сервісами, що сприяє нижчій TTFB для вебзастосунків, перед якими стоїть CHR.

Повний контроль над сайтом

Цей розділ охоплює повний контроль над вашим середовищем. За допомогою root на Ubuntu та admin у RouterOS ви самостійно задаєте базовий рівень безпеки. Створюйте ВЛАНи, бриджі та списки адрес; визначайте NAT і правила фільтрації; налаштовуйте IPsec or WireGuard; і додати BGP or OSPF де потрібно. KVM ізоляція, виділені IP та стабільні ресурси роблять поведінку передбачуваною під час оновлень.

Потужні інструменти

Все, що потрібно для швидкого старту, доступне в один клік. Тримайте управління під контролем, автоматизуйте рутинне обслуговування та зберігайте резервні копії конфігурацій на зовнішньому сховищі.

  • Попередньо встановлений MikroTik CHR на Ubuntu 24.04

  • Додаткові модулі захисту та моніторингу, наприклад Fail2Ban та node_exporter

  • Рецепти для віддаленого резервного копіювання до S3 or GCS для експорту RouterOS та конфігурацій Ubuntu

  • Cron шаблони для нічного очищення логів і планових резервних копій

  • Служби вимкнені за замовчуванням — відкритими залишаються лише Winbox та VNC доступні при запуску

Глобальний охоплення

Оберіть дата-центр, найближчий до ваших користувачів, щоб мінімізувати час відповіді. Cloudzy підтримує стабільну потужність і якість мережі в усіх регіонах, кожен із яких має 99.95% час безперебійної роботи SLA.

  • Північна Америка: Нью-Йорк, Даллас, Маямі, Юта, Лас-Вегас
  • Європа: Лондон, Амстердам, Франкфурт, Цюрих
  • Азія та Тихий океан: Сінгапур

Сервери по всьому світу — розмістіть ваш CHR у регіоні, який відповідає вашому трафіку.

Деталі програми

Версія: Не вказано
 ОС: Ubuntu Server 24.04
 Мінімальна оперативна пам'ять: 1 GB
 Типи IP: IPv6, IPv4

Розгорнути MikroTik CHR зараз і почніть маршрутизацію з чистими безпечними налаштуваннями за лічені хвилини.

Важливо: відповідальність за конфігурацію та домен

Ви отримуєте повний доступ SSH/root на кожному OCA. Але це також означає, що ваші зміни можуть порушити порушити роботу застосунку. Прочитайте це перед тим, як змінювати конфігурацію.

  • Доменом керуєте ви. Ми не продаємо та не розміщуємо домени/DNS. Якщо застосунку потрібен домен, вкажіть свій домен на сервер (A/AAAA/CNAME, а також MX/TXT за потреби). Від цього залежать видача SSL і більшість дашбордів.

  • Змінити домен або ім'я хоста після встановлення — нетривіальне завдання. Багато OCA прописують домен у конфігах (.env, зворотний проксі, URL застосунку). Якщо ви його змінюєте, оновіть також:

    • Зворотний проксі (Nginx/Caddy) та сертифікати TLS

    • «Зовнішній URL» застосунку, базовий URL, а також URLи зворотного виклику та вебхуків

    • Усі жорстко задані посилання в застосунку або додатках

  • Облікові дані мають значення. Перейменування адміністратора за замовчуванням, ротація паролів або зміна портів сервісів без оновлення конфігурації застосунку можуть заблокувати вам доступ або зупинити сервіси. Зберігайте облікові дані в безпеці та підтримуйте їх синхронізацію між застосунком, проксі та інтеграціями.

  • Зміна неймсерверів може спричинити простій. Перенесення домену на нові неймсервери або редагування NS-записів запускає затримки поширення. Плануйте зміни заздалегідь, знижуйте TTL і перевіряйте A/AAAA-записи перед перемиканням.

  • Редагування правил брандмауера або портів може порушити доступ. Якщо ви змінюєте SSH, HTTP/HTTPS, RDP або порти застосунку — оновіть відповідно брандмауери (UFW/CSF/security groups) і правила зворотного проксі.

  • Порти SMTP обмежено за замовчуванням. Вихідні поштові порти (наприклад, 25/465/587) може бути закрито для запобігання зловживанням. Якщо ваш OCA має надсилати пошту, запит на доступ SMTP до служби підтримки або використовуйте поштовий провайдер для транзакційних листів (SendGrid/Mailgun/SES) через API або затверджений SMTP.

  • Електронна пошта та білі списки. Якщо застосунок надсилає пошту або приймає вебхуки, зміна IP-адрес або імен хостів може вплинути на доставлюваність або списки дозволів. Оновіть SPF/DKIM/DMARC і будь-які IP-allowlists.

  • Перед будь-якими суттєвими змінами — зробіть знімок. Спершу скористайтеся снімок/резервна копія у панелі. Якщо плагін, оновлення або зміна конфігурації спрацюють не так — ви зможете відкотитися за лічені хвилини.

  • Область підтримки. Ми надаємо сервер із попередньо встановленим OCA-образом. Поточне налаштування на рівні застосунку (домени, DNS, параметри застосунку, плагіни, власний код) — відповідальність користувача.

Просте правило: якщо ви змінюєте домен, порти, паролі, імена хостів або конфігурації proxy/SSL, будьте готові оновити налаштування застосунку також. Перед цим зробіть знімок.

 

Облікові дані для входу

Ім'я користувача: admin or root

Пароль: початковий пароль вашого сервера

Як отримати доступ

Управляти CHR можна двома способами:

1. Winbox (рекомендується)

  • Завантажте Winbox з офіційного сайту MikroTik.
  • Підключіться до IP-адреси вашого сервера.
  • Увійдіть, використовуючи наведені вище облікові дані.
  • Після підключення ви зможете налаштовувати мережу, фаєрвол, VPN та інше.

2. VNC-консоль (через панель керування)

  • Скористайтеся вбудованим VNC-переглядачем для доступу до консолі CHR.
  • Перейдіть до вашого інстансу в розділі «Послуги» та натисніть, щоб запустити VNC.
  • Увійдіть, використовуючи наведені вище облікові дані.

Важливі Примітки

  • Скидання пароля не працює — пароль для входу завжди залишається початковим паролем сервера.
  • З міркувань безпеки такі служби вимкнені за замовчуванням: SSH, Telnet, API, WWW та FTP.
  • Для управління доступні лише Winbox (порт 8291) і VNC-консоль.

 

Більше в Рекомендованому

Пов'язані програми.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Розгорнути Mikrotik CHR зараз. З $2.48/міс.

Розгорнути VPS Усі тарифи