Giảm 50% tất cả các gói, thời gian có hạn. Bắt đầu từ $2.48/mo
Mikrotik CHR
Nổi bật Kết nối mạng

Mikrotik CHR

MikroTik CHR (Cloud Hosted Router) đưa RouterOS lên VPS. Bộ định tuyến, tường lửa và thiết bị VPN đầy đủ tính năng dành cho kỹ sư hạ tầng mạng đám mây. Chạy BGP, OSPF, MPLS và IPSec trên máy ảo. Miễn phí đến 1 Mbps, có bản quyền trả phí để dùng băng thông không giới hạn.

Phiên bản

Mới nhất

Hệ Điều Hành

Ubuntu Server 24.04 LTS Máy chủ

RAM tối thiểu

1 GB

Các loại IP

IPV4,IPV6

Triển khai Mikrotik CHR trên VPS ← Tất cả ứng dụng

Tổng quan

A MikroTik CHR trên Cloudzy cung cấp cho bạn một router ảo và tường lửa sẵn sàng hoạt động với các cấu hình mạng nâng cao ngay từ đầu. Dedicated EPYC vCPUs, DDR5 RAM, tinh khiết NVMe lưu trữ và một 10 Gbps kết nối uplink duy trì lưu lượng điều khiển ổn định trong khi bạn xây dựng các tuyến đường, VPNs, và chính sách tường lửa. Khởi động trong vài phút trên Ubuntu Server 24.04, sau đó quản lý bằng Winbox hoặc được tích hợp sẵn VNC bảng điều khiển từ panel của bạn.

Mô tả

Bộ định tuyến được lưu trữ trên đám mây (CHR) là MikroTik RouterOS được đóng gói cho máy ảo. Nó cung cấp đầy đủ bộ công cụ như trên phần cứng thật, bao gồm tường lửa có trạng thái, NAT, định tuyến, quản lý VLAN và bridge, tunnel, IPsecWireGuard, QoS, và quản lý người dùng. Trên Cloudzy, CHR được cài sẵn trên Ubuntu 24.04 với cấu hình mặc định gọn gàng, để bạn tự quyết định mở dịch vụ nào và bật tính năng nào.

Truy cập giao diện web

Quản lý CHR trên Cloudzy tập trung vào Winbox và cái VNC bảng điều khiển để có trải nghiệm an toàn, ổn định ngay từ ngày đầu. Dịch vụ web (WWW) cộng SSH, Telnet, API, và FTP được tắt theo mặc định để hạn chế rủi ro. Làm theo các bước dưới đây để kết nối và bắt đầu cấu hình.

Winbox (được khuyến nghị)

  1. Tải xuống Winbox từ trang web của MikroTik và chạy trên máy tính của bạn.

  2. Kết nối với địa chỉ IP công khai của máy chủ Địa chỉ IP on cổng 8291.

  3. Đăng nhập bằng thông tin bên dưới.

  4. Bắt đầu cấu hình giao diện, tường lửa, VPNs, cầu nối và dịch vụ IP.

Bảng điều khiển VNC (qua Cloudzy Panel)

  1. Mở instance của bạn trong Dịch vụ trong bảng điều khiển Cloudzy.

  2. Khởi chạy VNC người xem để truy cập bảng điều khiển CHR.

  3. Đăng nhập bằng thông tin tài khoản hiện có để chạy lệnh hoặc khôi phục quyền truy cập.

Thông tin đăng nhập

  • Tên người dùng: admin or root

  • Mật khẩumáy chủ của bạn mật khẩu ban đầu

Các Ghi Chú Quan Trọng

  • Đặt lại mật khẩu sẽ không hoạt động trong bảng điều khiển. Đăng nhập CHR luôn sử dụng mật khẩu máy chủ ban đầu.

  • Để bảo mật, SSH, Telnet, API, WWW, và FTP bắt đầu vô hiệu hóa.

  • Chỉ Winbox (8291) và cái VNC bảng điều khiển có sẵn để quản lý theo mặc định.

Các Tính Năng Nâng Cao

Stack này được tối ưu cho định tuyến ổn định và khôi phục nhanh. Cấu hình phần cứng và các tiện ích panel hỗ trợ các khung thời gian lưu lượng cao, kiểm thử an toàn và rollback nhanh chóng.

  • Dedicated vCPUs và DDR5 RAM giữ cho các tác vụ control plane hoạt động trơn tru dưới tải.

  • NVMe Thuần storage cung cấp logging nhanh và snapshot cấu hình.

  • 10 Gbps network port hỗ trợ nhiều phiên tunneling và peering với dư địa xử lý.

  • Snapshot và khôi phục tức thì cho phép bạn tạo điểm khôi phục trước khi thay đổi, rồi revert trong vài giây nếu cần.

  • Gói dài hạn để đảm bảo ổn định cho môi trường production, cùng với theo giờ tùy chọn cho các bài kiểm thử ngắn hoặc staging.

  • Một cái khởi động lại áp dụng hầu hết các thay đổi kích thước. Không cần di chuyển dữ liệu hay thay đổi IP.

Dễ sử dụng

Quản lý năng lượng, ảnh chụp nhanh, sao lưu, và chuyển vùng từ panel Cloudzy. Giữ cài đặt khóa mặc định cho các dịch vụ, rồi chỉ mở những gì bạn cần bên trong RouterOS. Nếu bạn định publish WebFig hoặc API sau này, hãy thêm rule trong IP > Tường lửa, và kiểm tra qua VNC bảng điều khiển trước tiên.

Tập trung vào Hiệu suất

Phần này liên quan đến hiệu năng mạng cho các ứng dụng nằm sau CHRMột địa chỉ IP cố định IPv4 or IPv6, có thể dự đoán được độ trễ, và các tuyến ổn định giúp các trang web công khai và API tránh giới hạn tốc độ và các vấn đề bất ngờ CAPTCHAsNhanh NVMe I/O giữ log xoay vòng gọn gàng, và 10 Gbps uplink giảm tắc nghẽn giữa router và các dịch vụ upstream, giúp giảm TTFB cho các web backend bạn đặt phía trước bằng CHR.

Toàn quyền kiểm soát Website

Phần này đề cập đến toàn quyền kiểm soát môi trường của bạn. Với root trên Ubuntu và admin trong RouterOS, bạn tự thiết lập baseline bảo mật riêng. Xây dựng VLAN, bridge và danh sách địa chỉ; định nghĩa NAT và các filter rule; cấu hình IPsec or WireGuard; và thêm BGP or OSPF nơi cần thiết KVM isolation, dedicated IP và tài nguyên nhất quán giúp hành vi hệ thống dễ dự đoán trong quá trình nâng cấp.

Những Công Cụ Mạnh Mẽ

Mọi thứ bạn cần để đi vào hoạt động nhanh chóng đều chỉ cách một cú nhấp chuột. Quản lý chặt chẽ, tự động hóa các tác vụ bảo trì an toàn và sao lưu cấu hình ra storage bên ngoài.

  • MikroTik CHR được cài đặt sẵn trên Ubuntu 24.04

  • Các tiện ích bổ sung tùy chọn cho bảo mật và giám sát, ví dụ Fail2Bannode_exporter

  • Công thức sao lưu từ xa tới S3 or GCS cho các bản xuất RouterOS và cấu hình Ubuntu

  • Cron Mẫu để dọn log hằng đêm và sao lưu theo lịch

  • Các dịch vụ tắt theo mặc định, chỉ WinboxVNC được mở khi khởi động

Phạm vi toàn cầu

Chọn trung tâm dữ liệu gần người dùng nhất để giảm thời gian phản hồi. Cloudzy duy trì năng lực ổn định và chất lượng mạng đồng đều trên tất cả các khu vực, tất cả với một 99.95% thời gian hoạt động SLA

  • Bắc MỹNew York City, Dallas, Miami, Utah, Las Vegas
  • Châu ÂuLuân Đôn, Amsterdam, Frankfurt, Zurich
  • Châu Á-Thái Bình DươngSingapore

Với các máy chủ phủ khắp toàn cầu, hãy đặt CHR của bạn tại khu vực phù hợp với luồng lưu lượng.

Chi tiết Ứng dụng

Phiên bản: Chưa xác định
 Hệ điều hành: Ubuntu Server 24.04
 Dung lượng RAM tối thiểu: 1 GB
 Các loại IP: IPv6, IPv4

Triển khai MikroTik CHR ngay và bắt đầu định tuyến với cấu hình mặc định sạch, an toàn chỉ trong vài phút.

Lưu ý quan trọng: Trách nhiệm cấu hình và tên miền

Bạn có toàn quyền truy cập SSH/root trên mọi OCA. Quyền này cũng đồng nghĩa các thay đổi của bạn có thể ngắt gián đoạn phá vỡ sự gãy khoảng thời gian ảnh hưởng đến ứng dụng. Vui lòng đọc phần này trước khi chỉnh sửa cấu hình.

  • Bạn tự quản lý tên miền. Chúng tôi không bán hoặc lưu trữ tên miền/DNS. Nếu ứng dụng cần tên miền, bạn phải trỏ tên miền về server (A/AAAA/CNAME, và MX/TXT nếu cần). Việc cấp SSL và nhiều dashboard phụ thuộc vào việc cấu hình này phải chính xác.

  • Thay đổi tên miền hoặc hostname sau khi cài đặt không phải việc đơn giản. Nhiều OCA ghi tên miền vào các file cấu hình (.env, reverse proxy, URL của ứng dụng). Nếu bạn thay đổi, hãy cập nhật thêm:

    • Reverse proxy (Nginx/Caddy) và chứng chỉ TLS

    • "URL ngoài"/URL gốc của ứng dụng và các URL callback/webhook

    • Mọi liên kết cố định trong ứng dụng hoặc các tiện ích bổ sung

  • Thông tin đăng nhập rất quan trọng. Đổi tên tài khoản admin mặc định, xoay vòng mật khẩu, hoặc thay đổi port dịch vụ mà không cập nhật cấu hình ứng dụng có thể khóa bạn khỏi hệ thống hoặc làm dừng dịch vụ. Hãy bảo quản thông tin đăng nhập cẩn thận và đảm bảo đồng bộ giữa ứng dụng, proxy và các tích hợp liên quan.

  • Thay đổi nameserver có thể gây gián đoạn dịch vụ. Chuyển tên miền sang nameserver mới hoặc chỉnh sửa bản ghi NS sẽ kích hoạt quá trình lan truyền DNS mất thời gian. Lên kế hoạch trước, giảm TTL sớm, và kiểm tra bản ghi A/AAAA trước khi chuyển đổi.

  • Chỉnh sửa firewall/port có thể làm mất quyền truy cập. Nếu bạn thay đổi SSH, HTTP/HTTPS, RDP, hoặc port ứng dụng, hãy cập nhật firewall (UFW/CSF/security groups) và các quy tắc reverse proxy cho phù hợp.

  • Port email (SMTP) bị giới hạn theo mặc định. Các port gửi mail ra ngoài (ví dụ: 25/465/587) có thể bị chặn để ngăn lạm dụng. Nếu OCA của bạn cần gửi email, yêu cầu quyền truy cập SMTP từ bộ phận hỗ trợ hoặc sử dụng nhà cung cấp email giao dịch (SendGrid/Mailgun/SES) qua API hoặc SMTP được chấp thuận.

  • Email & danh sách cho phép. Nếu ứng dụng gửi mail hoặc nhận webhook, việc thay đổi IP/hostname có thể ảnh hưởng đến khả năng gửi thư hoặc danh sách cho phép. Hãy cập nhật SPF/DKIM/DMARC và mọi danh sách IP được phép.

  • Trước mọi thay đổi lớn: hãy chụp snapshot. Dùng tính năng ảnh chụp/sao lưu trước. Nếu một plugin, bản cập nhật, hay chỉnh sửa cấu hình gây ra sự cố, bạn có thể khôi phục trong vài phút.

  • Phạm vi hỗ trợ. Chúng tôi cung cấp máy chủ và image OCA đã cài sẵn. Việc cấu hình ở tầng ứng dụng (tên miền, DNS, cài đặt ứng dụng, plugin, code tùy chỉnh) là trách nhiệm của người dùng.

Nguyên tắc nhanh: nếu bạn thay đổi tên miền, cổng, mật khẩu, hostname, hoặc cấu hình proxy/SSL, hãy cập nhật cài đặt của ứng dụng theo, và chụp snapshot trước.

 

Thông tin đăng nhập

Tên người dùng: admin or root

Mật khẩu: Mật khẩu khởi tạo của máy chủ

Cách Truy Cập

Bạn có thể quản lý CHR theo hai cách:

1. Winbox (được khuyến cáo)

  • Tải Winbox từ trang chính thức của MikroTik.
  • Kết nối đến địa chỉ IP của máy chủ.
  • Đăng nhập bằng thông tin xác thực ở trên.
  • Sau khi kết nối, bạn có thể cấu hình mạng, tường lửa, VPN và nhiều tính năng khác.

2. VNC Console (qua Panel)

  • Dùng trình xem VNC tích hợp sẵn để truy cập console CHR.
  • Truy cập vào instance của bạn trong mục Services và nhấn để mở VNC.
  • Đăng nhập bằng thông tin xác thực ở trên.

Các Ghi Chú Quan Trọng

  • Tính năng đặt lại mật khẩu không hoạt động, mật khẩu đăng nhập luôn là mật khẩu khởi tạo của máy chủ.
  • Vì lý do bảo mật, các dịch vụ sau bị tắt theo mặc định: SSH, Telnet, API, WWW và FTP.
  • Chỉ Winbox (cổng 8291) và VNC console khả dụng để quản lý.

 

Xem thêm trong Nổi bật

Các ứng dụng liên quan.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Triển khai Mikrotik CHR ngay. Từ $2.48/tháng.

Triển khai VPS Xem tất cả các gói