Mikrotik CHR

Tổng quan

MikroTik CHR trên Cloudzy cung cấp cho bạn bộ định tuyến và tường lửa ảo sẵn sàng chạy các tác vụ mạng nâng cao ngay từ ngày đầu tiên. CPU ảo EPYC chuyên dụng , RAM DDR5 , bộ nhớ NVMe thuần túy và đường truyền uplink 10 Gbps giúp duy trì tốc độ phản hồi nhanh chóng trong khi bạn xây dựng các tuyến đường, VPN và chính sách tường lửa. Khởi chạy chỉ trong vài phút trên Ubuntu Server 24.04 , sau đó quản lý bằng Winbox hoặc bảng điều khiển VNC tích hợp sẵn từ bảng điều khiển của bạn.

Sự miêu tả

Cloud Hosted Router (CHR) là hệ điều hành MikroTik RouterOS được đóng gói dành cho máy ảo. Nó cung cấp bộ công cụ tương tự như trên phần cứng, bao gồm tường lửa trạng thái, NAT, định tuyến, quản lý VLAN và cầu nối, đường hầm, IPsec và WireGuard , QoS và quản lý người dùng. Trên Cloudzy , CHR được cài đặt sẵn trên Ubuntu 24.04 với cấu hình mặc định sạch sẽ, vì vậy bạn có thể quyết định mở dịch vụ nào và bật tính năng nào.

Truy cập giao diện web

Việc quản lý CHR trên Cloudzy tập trung vào Winbox và bảng điều khiển VNC để mang lại trải nghiệm an toàn và dễ dự đoán ngay từ ngày đầu tiên. Dịch vụ web ( WWW ) cùng với SSH , Telnet , API và FTP bị vô hiệu hóa theo mặc định để giảm thiểu rủi ro. Sử dụng các bước bên dưới để kết nối và bắt đầu cấu hình.

Winbox (được khuyến nghị)

1. Tải xuống Winbox Tải xuống từ trang web của MikroTik và chạy chương trình trên máy tính của bạn.

2. Kết nối với máy chủ công cộng của bạn. Địa chỉ IP TRÊN cổng 8291.

3. Đăng nhập bằng thông tin đăng nhập bên dưới.

4. Bắt đầu cấu hình giao diện, tường lửa, VPN, cầu nối và dịch vụ IP.

Bảng điều khiển VNC (qua) Cloudzy (Bảng)

1. Mở phiên bản của bạn tại Dịch vụ trong Cloudzy bảng điều khiển.

2. Khởi động VNC người xem có thể truy cập vào bảng điều khiển CHR.

3. Hãy đăng nhập bằng cùng thông tin đăng nhập đó để chạy lệnh hoặc khôi phục quyền truy cập.

Thông tin đăng nhập

• Tên người dùng: quản trị viên hoặc gốc

• Mật khẩu: máy chủ của bạn mật khẩu ban đầu

Lưu ý quan trọng

• Tính năng đặt lại mật khẩu sẽ không hoạt động. trong bảng điều khiển. Việc đăng nhập CHR luôn sử dụng mật khẩu máy chủ ban đầu.

• Vì lý do an ninh, SSH, Telnet, API, WWW, Và FTP bắt đầu tàn tật.

• Chỉ một Winbox (8291) và VNC Các bảng điều khiển có sẵn để quản lý theo mặc định.

Tính năng nâng cao

Ngăn xếp này được tối ưu hóa để định tuyến ổn định và phục hồi nhanh chóng. Hồ sơ phần cứng và các tiện ích bảng điều khiển hỗ trợ các khung thời gian lưu lượng truy cập cao điểm, kiểm tra an toàn và khôi phục nhanh chóng.

• CPU ảo chuyên dụng và RAM DDR5 Đảm bảo các tác vụ trên mặt phẳng điều khiển hoạt động trơn tru ngay cả khi chịu tải.

• NVMe thuần túy Bộ nhớ này cung cấp khả năng ghi nhật ký nhanh và chụp ảnh cấu hình.

• Cổng mạng 10 Gbps Hỗ trợ nhiều phiên tạo đường hầm và kết nối ngang hàng với dung lượng dự phòng.

• Ảnh chụp nhanh và khả năng khôi phục tức thì. Cho phép bạn đóng băng trước khi thực hiện thay đổi, sau đó hoàn tác trong vài giây nếu cần.

• Kế hoạch dài hạn để đảm bảo sự ổn định sản xuất, cộng thêm theo giờ Các lựa chọn cho các bài kiểm tra ngắn hoặc giai đoạn thử nghiệm.

• Một khởi động lại Áp dụng cho hầu hết các kích thước ảnh. Không cần di chuyển dữ liệu hay thay đổi địa chỉ IP.

Dễ sử dụng

Quản lý nguồn điện, ảnh chụp nhanh , sao lưu và di chuyển vùng từ bảng điều khiển Cloudzy . Giữ nguyên cài đặt khóa mặc định cho các dịch vụ, sau đó chỉ mở những gì bạn cần bên trong RouterOS . Nếu bạn dự định xuất bản WebFig hoặc API sau này, hãy thêm các quy tắc trong IP > Firewall và kiểm tra trước thông qua bảng điều khiển VNC .

Tập trung vào hiệu suất

Phần này đề cập đến hiệu suất mạng cho các ứng dụng nằm phía sau CHR của bạn . Địa chỉ IPv4 hoặc IPv6 cố định , độ trễ có thể dự đoán được và các tuyến đường ổn định giúp các trang web công cộng và API tránh được giới hạn tốc độ và các CAPTCHA bất ngờ . Tốc độ I/O NVMe nhanh giúp nhật ký được xoay vòng trơn tru, và đường truyền tải lên 10 Gbps giảm thiểu tắc nghẽn giữa bộ định tuyến của bạn và các dịch vụ thượng nguồn, hỗ trợ TTFB thấp hơn cho các máy chủ web mà bạn sử dụng CHR làm máy chủ phía trước.

Kiểm soát hoàn toàn trang web

Phần đầu bài viết đề cập đến quyền kiểm soát hoàn toàn môi trường của bạn. Với quyền root trên Ubuntu và admin trên RouterOS, bạn có thể thiết lập tiêu chuẩn bảo mật riêng. Xây dựng VLAN , cầu nối và danh sách địa chỉ; định nghĩa các quy tắc NAT và lọc; thiết lập IPsec hoặc WireGuard; và thêm BGP hoặc OSPF khi cần thiết. Khả năng cách ly KVM , địa chỉ IP chuyên dụng và tài nguyên ổn định giúp duy trì tính ổn định trong quá trình nâng cấp.

Công cụ mạnh mẽ

Mọi thứ bạn cần để nhanh chóng vận hành đều nằm trong tầm tay chỉ với một cú nhấp chuột. Quản lý chặt chẽ, tự động hóa việc bảo trì an toàn và sao lưu cấu hình vào kho lưu trữ ngoài.

• MikroTik CHR được cài đặt sẵn trên Ubuntu 24.04

• Các tiện ích bổ sung tùy chọn về tăng cường bảo mật và giám sát, ví dụ: Fail2Ban Và node_exporter

• Công thức sao lưu từ xa đến S3 hoặc GCS dành cho các tệp xuất của RouterOS và cấu hình Ubuntu

• Cron các mẫu để dọn dẹp nhật ký hàng đêm và sao lưu theo lịch trình

• Tắt mặc định các dịch vụ để chỉ Winbox Và VNC được phơi bày ngay từ đầu

Phạm vi toàn cầu

Chọn trung tâm dữ liệu gần người dùng nhất để giảm thiểu thời gian phản hồi. Cloudzy hoạt động với dung lượng và chất lượng mạng ổn định trên khắp các khu vực, tất cả đều đạt SLA thời gian hoạt động 99,95% .

• Bắc Mỹ : Thành phố New York, Dallas, Miami, Utah, Las Vegas
• Châu Âu : Luân Đôn, Amsterdam, Frankfurt, Zurich
• Châu Á - Thái Bình Dương : Singapore

Với các máy chủ đặt khắp thế giới, hãy gán CHR của bạn vào khu vực phù hợp với mô hình lưu lượng truy cập của bạn.

Thông tin ứng dụng

Phiên bản: Không được chỉ định
Hệ điều hành: Ubuntu Server 24.04
Dung lượng RAM tối thiểu: 1 GB
Các loại IP: IPv6, IPv4

Triển khai MikroTik CHR ngay bây giờ và bắt đầu định tuyến với cấu hình mặc định sạch sẽ và an toàn chỉ trong vài phút.

Quan trọng: Trách nhiệm về cấu hình và tên miền

Bạn có quyền truy cập SSH/root đầy đủ trên mọi OCA. Quyền hạn đó cũng có nghĩa là những thay đổi của bạn có thể làm hỏng ứng dụng. Vui lòng đọc kỹ hướng dẫn này trước khi chỉnh sửa cấu hình.

• Bạn quản lý tên miền. Chúng tôi không bán hoặc cung cấp dịch vụ lưu trữ tên miền/DNS. Nếu ứng dụng cần tên miền, Bạn phải trỏ tên miền của mình đến máy chủ. (A/AAAA/CNAME và MX/TXT nếu có). Việc cấp chứng chỉ SSL và nhiều bảng điều khiển phụ thuộc vào việc thông tin này chính xác.

• Việc thay đổi tên miền/tên máy chủ sau khi cài đặt không phải là chuyện đơn giản. Nhiều OCA ghi tên miền vào các tệp cấu hình (.env, reverse proxy, URL ứng dụng). Nếu bạn thay đổi nó, hãy cập nhật cả:
  • Máy chủ proxy ngược (Nginx/Caddy) và chứng chỉ TLS

  • URL ứng dụng “bên ngoài”/URL cơ sở và URL gọi lại/webhook

  • Bất kỳ liên kết được mã hóa cứng nào trong ứng dụng hoặc tiện ích bổ sung

• Bằng cấp rất quan trọng. Việc đổi tên quản trị viên mặc định, thay đổi mật khẩu hoặc thay đổi cổng dịch vụ mà không cập nhật cấu hình ứng dụng có thể gây ra các vấn đề. khóa bạn lại hoặc dừng các dịch vụ. Giữ thông tin đăng nhập an toàn và đồng bộ trên toàn bộ ứng dụng, máy chủ proxy và bất kỳ tích hợp nào.

• Việc thay đổi máy chủ tên miền có thể gây ra sự gián đoạn hoạt động. Việc chuyển tên miền của bạn sang máy chủ tên miền mới hoặc chỉnh sửa bản ghi NS sẽ gây ra sự chậm trễ trong quá trình lan truyền. Hãy lên kế hoạch thay đổi, giảm TTL trước đó và xác minh các bản ghi A/AAAA trước khi chuyển đổi.

• Việc chỉnh sửa tường lửa/cổng có thể làm gián đoạn quyền truy cập. Nếu bạn thay đổi cổng SSH, HTTP/HTTPS, RDP hoặc cổng ứng dụng, hãy cập nhật tường lửa (UFW/CSF/nhóm bảo mật) và các quy tắc proxy ngược cho phù hợp.

• Các cổng email (SMTP) bị hạn chế theo mặc định. Cổng gửi thư đi (ví dụ: 25/465/587) Có lẽ Đóng cửa để ngăn ngừa lạm dụngNếu OCA của bạn phải gửi email, Yêu cầu quyền truy cập SMTP Từ bộ phận hỗ trợ hoặc sử dụng nhà cung cấp email giao dịch (SendGrid/Mailgun/SES) thông qua API hoặc SMTP được phê duyệt.

• Email và danh sách cho phép. Nếu ứng dụng gửi thư hoặc nhận webhook, việc thay đổi địa chỉ IP/tên máy chủ có thể ảnh hưởng đến khả năng gửi thư hoặc danh sách cho phép. Hãy cập nhật SPF/DKIM/DMARC và bất kỳ danh sách cho phép IP nào.

• Trước khi thực hiện bất kỳ thay đổi lớn nào: hãy chụp ảnh nhanh. Sử dụng bảng điều khiển ảnh chụp nhanh/bản sao lưu Đầu tiên, nếu một plugin, bản cập nhật hoặc chỉnh sửa cấu hình gây ra lỗi, bạn có thể hoàn tác trong vài phút.

• Phạm vi hỗ trợ. Chúng tôi cung cấp máy chủ và ảnh OCA được cài đặt sẵn. Đang tiếp diễn cấu hình cấp ứng dụng (Tên miền, DNS, cài đặt ứng dụng, plugin, mã tùy chỉnh) là trách nhiệm của người dùng.

Nguyên tắc đơn giản: nếu bạn động đến tên miền, cổng, mật khẩu, tên máy chủ hoặc cấu hình proxy/SSL , hãy chuẩn bị tinh thần rằng cài đặt của ứng dụng cũng sẽ được cập nhật, và nhớ chụp ảnh màn hình trước.

Thông tin đăng nhập

Tên người dùng: admin hoặc root

Mật khẩu: Mật khẩu ban đầu của máy chủ của bạn

Cách truy cập

Bạn có thể quản lý CHR của mình theo hai cách:

1. Winbox (được khuyến nghị)

• Tải xuống Winbox từ trang web chính thức của MikroTik.
• Kết nối với địa chỉ IP của máy chủ.
• Đăng nhập bằng thông tin đăng nhập ở trên.
• Sau khi kết nối, bạn có thể cấu hình mạng, tường lửa, VPN và nhiều hơn nữa.

2. Giao diện VNC (qua bảng điều khiển)

• Sử dụng trình xem VNC tích hợp sẵn để truy cập vào bảng điều khiển CHR của bạn.
• Truy cập vào thư mục chứa thông tin về máy ảo của bạn trong mục Dịch vụ và nhấp vào để khởi chạy VNC.
• Đăng nhập bằng thông tin đăng nhập ở trên.

Lưu ý quan trọng

• Việc đặt lại mật khẩu sẽ không có tác dụng — mật khẩu đăng nhập của bạn luôn là mật khẩu máy chủ ban đầu.
• Vì lý do bảo mật, các dịch vụ sau đây bị vô hiệu hóa theo mặc định: SSH, Telnet, API, WWW và FTP.
• Chỉ có Winbox (cổng 8291) và giao diện điều khiển VNC là khả dụng để quản lý.