giảm giá 50% tất cả các gói, có thời hạn. Khởi điểm từ $2.48/mo
Mikrotik CHR
Nổi bật Mạng

Mikrotik CHR

MikroTik CHR (Bộ định tuyến được lưu trữ trên nền tảng đám mây) mang RouterOS vào VPS. Thiết bị định tuyến, tường lửa và VPN đầy đủ dành cho kỹ sư mạng đám mây. Chạy BGP, OSPF, MPLS và IPSec trên máy ảo. Miễn phí lên tới 1 Mbps, giấy phép trả phí để có thông lượng không giới hạn.

Phiên bản

Mới nhất

Hệ điều hành

Ubuntu Server 24.04 LTS

Tối thiểu. ĐẬP

1 GB

Loại IP

IPV4,IPV6

Triển khai Mikrotik CHR trên VPS ← Tất cả ứng dụng

Tổng quan

A MikroTik CHR trên Cloudzy cung cấp cho bạn bộ định tuyến và tường lửa ảo sẵn sàng chạy mạng nâng cao ngay từ ngày đầu. Chuyên dụng vCPU EPYC, RAM DDR5, nguyên chất NVMe lưu trữ và một 10 Gbps đường lên giữ cho lưu lượng kiểm soát phản hồi nhanh trong khi bạn xây dựng các tuyến đường, VPN và chính sách tường lửa. Khởi động sau vài phút nữa Máy chủ Ubuntu 24.04, sau đó quản lý với Winbox hoặc tích hợp sẵn VNC bảng điều khiển từ bảng điều khiển của bạn.

Sự miêu tả

Bộ định tuyến được lưu trữ trên nền tảng đám mây (CHR) là MikroTik Bộ định tuyếnOS đóng gói cho máy ảo. Nó cung cấp cùng bộ công cụ mà bạn mong đợi trên phần cứng, bao gồm tường lửa trạng thái, NAT, định tuyến, quản lý Vlan và cầu nối, đường hầm, IPsecWireGuard, QoS và quản lý người dùng. Trên Cloudzy, CHR được cài sẵn trên Ubuntu 24.04 với một mặc định rõ ràng, do đó bạn có thể quyết định mở dịch vụ nào và bật tính năng nào.

Truy cập giao diện web

Quản lý CHR trên Cloudzy tập trung vào WinboxVNC bảng điều khiển để có trải nghiệm ngày đầu tiên an toàn, có thể dự đoán được. Dịch vụ web (WWW) cộng SSH, Telnet, API, Và FTP bị tắt theo mặc định để giảm mức độ hiển thị. Hãy làm theo các bước dưới đây để kết nối và bắt đầu cấu hình.

Winbox (được khuyến nghị)

  1. Tải xuống Winbox từ trang web của MikroTik và chạy nó trên máy tính của bạn.

  2. Kết nối với máy chủ của bạn công khai địa chỉ IP on cổng 8291.

  3. Đăng nhập bằng thông tin đăng nhập bên dưới.

  4. Bắt đầu cấu hình giao diện, tường lửa, VPN, cầu nối và dịch vụ IP.

Bảng điều khiển VNC (thông qua Bảng điều khiển Cloudzy)

  1. Mở phiên bản của bạn bên dưới Dịch vụ trong bảng điều khiển Cloudzy.

  2. Khởi động VNC người xem để truy cập bảng điều khiển CHR.

  3. Đăng nhập bằng thông tin xác thực tương tự để chạy lệnh hoặc khôi phục quyền truy cập.

Thông tin đăng nhập

  • Tên người dùng: quản trị viên or gốc

  • Mật khẩu: máy chủ của bạn mật khẩu ban đầu

Ghi chú quan trọng

  • Đặt lại mật khẩu sẽ không hoạt động trong bảng điều khiển. Đăng nhập CHR luôn sử dụng mật khẩu máy chủ ban đầu.

  • Để bảo mật, SSH, Telnet, API, WWW, Và FTP bắt đầu tàn tật.

  • Chỉ một Winbox (8291)VNC bảng điều khiển có sẵn để quản lý theo mặc định.

Tính năng nâng cao

Ngăn xếp này được điều chỉnh để định tuyến ổn định và phục hồi nhanh chóng. Cấu hình phần cứng và các tiện ích bảng điều khiển hỗ trợ các cửa sổ lưu lượng truy cập đông đúc, kiểm tra an toàn và khôi phục nhanh chóng.

  • vCPU chuyên dụng và RAM DDR5 giữ cho các nhiệm vụ trên mặt phẳng điều khiển trơn tru khi tải.

  • NVMe thuần túy storage cung cấp ảnh chụp nhanh cấu hình và ghi nhật ký nhanh.

  • 10 Gbps network port hỗ trợ nhiều phiên chạy đường hầm và tiên phong với khoảng trống.

  • Ảnh chụp nhanh và khôi phục ngay lập tức cho phép bạn đóng băng trước khi thay đổi, sau đó hoàn nguyên sau vài giây nếu cần.

  • Kế hoạch dài hạn để ổn định sản xuất, cộng thêm hàng giờ các lựa chọn cho các bài kiểm tra ngắn hoặc dàn dựng.

  • Một đĩa đơn khởi động lại áp dụng hầu hết các thay đổi kích thước. Không di chuyển dữ liệu hoặc thay đổi IP.

Dễ sử dụng

Quản lý quyền lực, ảnh chụp nhanh, bản sao lưu, Và di chuyển khu vực từ bảng điều khiển Cloudzy. Giữ chế độ khóa mặc định cho các dịch vụ, sau đó chỉ mở những gì bạn cần bên trong Bộ định tuyếnOS. Nếu bạn dự định xuất bản WebFig hoặc API sau, hãy thêm quy tắc vào IP> Tường lửa, và kiểm tra thông qua VNC điều khiển đầu tiên.

Tập trung vào hiệu suất

Phần này ánh xạ tới hiệu suất mạng cho các ứng dụng nằm phía sau CHR. Một cố định IPv4 or IPv6, dự đoán được độ trễvà các tuyến ổn định giúp các trang web và API công cộng tránh được giới hạn tốc độ và sự bất ngờ CAPTCHA. Nhanh NVMe I/O giữ cho nhật ký được luân chuyển một cách rõ ràng và 10 Gbps đường lên làm giảm tắc nghẽn giữa bộ định tuyến của bạn và các dịch vụ ngược dòng, hỗ trợ tốc độ thấp hơn TTFB đối với các chương trình phụ trợ web, bạn sẽ sử dụng CHR.

Toàn quyền kiểm soát website

Tiêu đề bao gồm toàn quyền kiểm soát môi trường của bạn. Với gốc trên Ubuntu và quản trị viên trong RouterOS, bạn đặt đường cơ sở bảo mật của riêng mình. Xây dựng Vlan, cầu nối và danh sách địa chỉ; định nghĩa NAT và lọc các quy tắc; nối dây IPsec or WireGuard; và thêm BGP or OSPF nơi cần thiết. KVM sự cô lập, IP chuyên dụng và tài nguyên nhất quán giúp dự đoán hành vi trong quá trình nâng cấp.

Công cụ mạnh mẽ

Mọi thứ bạn cần để hoạt động nhanh chóng chỉ cần một cú nhấp chuột. Quản lý chặt chẽ, tự động hóa công việc quản lý an toàn và sao lưu cấu hình vào bộ lưu trữ ngoại vi.

  • MikroTik CHR được cài đặt sẵn trên Ubuntu 24.04

  • Ví dụ, các tiện ích bổ sung tăng cường và giám sát tùy chọn Fail2Bannút_exporter

  • Công thức sao lưu từ xa để S3 or GCS để xuất RouterOS và cấu hình Ubuntu

  • cron các mẫu để cắt tỉa nhật ký hàng đêm và sao lưu theo lịch trình

  • Dịch vụ tắt mặc định chỉ WinboxVNC được tiếp xúc khi bắt đầu

Phạm vi toàn cầu

Chọn trung tâm dữ liệu gần người dùng của bạn nhất để giảm thời gian di chuyển khứ hồi. Cloudzy hoạt động với công suất và chất lượng mạng nhất quán giữa các khu vực, tất cả đều có 99.95% SLA thời gian hoạt động.

  • Bắc Mỹ: Thành phố New York, Dallas, Miami, Utah, Las Vegas
  • Châu Âu: Luân Đôn, Amsterdam, Frankfurt, Zürich
  • Châu Á - Thái Bình Dương: Singapore

Với các máy chủ trên khắp thế giới, hãy ghim CHR của bạn vào khu vực phù hợp với kiểu lưu lượng truy cập của bạn.

Chi tiết ứng dụng

Phiên bản: Không được chỉ định
 Hệ điều hành: Máy chủ Ubuntu 24.04
 RAM tối thiểu: 1 GB
 Các loại IP: IPv6, IPv4

Triển khai MikroTik CHR ngay và bắt đầu định tuyến với mặc định rõ ràng, an toàn sau vài phút.

Quan trọng: trách nhiệm về cấu hình và tên miền

Bạn có toàn quyền SSH/root trên mọi OCA. Quyền lực đó cũng có nghĩa là thay đổi của bạn có thể phá vỡ ứng dụng. Vui lòng đọc kỹ trước khi chỉnh cấu hình.

  • Bạn quản lý tên miền. Chúng tôi không bán hay host tên miền/DNS. Nếu ứng dụng cần tên miền, bạn phải trỏ tên miền của mình đến máy chủ (A/AAAA/CNAME, và MX/TXT nếu liên quan). Việc cấp SSL và nhiều dashboard phụ thuộc vào việc này được làm đúng.

  • Thay đổi tên miền/hostname sau khi cài đặt không phải chuyện đơn giản. Nhiều OCA ghi tên miền vào cấu hình (.env, reverse proxy, URL ứng dụng). Khi bạn đổi, hãy cập nhật cả:

    • Chứng chỉ proxy ngược (Nginx/Caddy) và TLS

    • URL “bên ngoài” của ứng dụng / URL gốc và URL callback/webhook

    • Mọi liên kết được mã hóa cứng trong ứng dụng hoặc tiện ích bổ sung

  • Thông tin xác thực quan trọng. Đổi tên admin mặc định, xoay mật khẩu, hay đổi cổng dịch vụ mà không cập nhật cấu hình ứng dụng có thể khóa bạn lại hoặc dừng dịch vụ. Hãy giữ thông tin xác thực an toàn và đồng bộ giữa ứng dụng, proxy, và mọi tích hợp.

  • Thay đổi máy chủ tên có thể gây ra thời gian chết. Chuyển tên miền sang nameserver mới hay chỉnh bản ghi NS sẽ gây trễ propagation. Hãy lên kế hoạch thay đổi, giảm TTL trước, và xác minh bản ghi A/AAAA trước khi chuyển.

  • Chỉnh sửa tường lửa/cổng có thể phá vỡ quyền truy cập. Nếu bạn đổi cổng SSH, HTTP/HTTPS, RDP, hay cổng ứng dụng, hãy cập nhật firewall (UFW/CSF/security groups) và quy tắc reverse-proxy tương ứng.

  • Các cổng email (SMTP) bị hạn chế theo mặc định. Cổng thư đi (ví dụ: 25/465/587) Có lẽ đóng cửa để ngăn chặn lạm dụng. Nếu OCA của bạn phải gửi email, yêu cầu quyền truy cập SMTP từ bộ phận hỗ trợ hoặc dùng nhà cung cấp email giao dịch (SendGrid/Mailgun/SES) qua API hoặc SMTP đã duyệt.

  • Email và danh sách cho phép. Nếu ứng dụng gửi mail hoặc nhận webhook, việc đổi IP/hostname có thể ảnh hưởng tới khả năng giao thư hoặc allowlist. Hãy cập nhật SPF/DKIM/DMARC và mọi allowlist IP.

  • Trước bất kỳ thay đổi lớn nào: chụp ảnh nhanh. Sử dụng bảng điều khiển ảnh chụp nhanh/sao lưu trước. Nếu một plugin, bản cập nhật, hay chỉnh cấu hình gây hậu quả, bạn có thể khôi phục trong vài phút.

  • Phạm vi hỗ trợ. Chúng tôi cung cấp server và ảnh OCA cài sẵn. Việc cấu hình cấp ứng dụng (tên miền, DNS, thiết lập ứng dụng, plugin, code tùy chỉnh) là trách nhiệm của người dùng.

Nguyên tắc nhỏ: nếu bạn chạm vào tên miền, cổng, mật khẩu, hostname, hay cấu hình proxy/SSL, hãy chuẩn bị cập nhật cả thiết lập ứng dụng, và tạo snapshot trước.

 

Thông tin đăng nhập

Tên người dùng: admin or root

Mật khẩu: Mật khẩu ban đầu của máy chủ của bạn

Cách truy cập

Bạn có thể quản lý CHR của mình theo hai cách:

1. Winbox (được khuyến nghị)

  • Tải xuống Winbox từ trang web chính thức của MikroTik.
  • Kết nối với địa chỉ IP của máy chủ của bạn.
  • Đăng nhập bằng thông tin đăng nhập ở trên.
  • Sau khi kết nối, bạn có thể định cấu hình mạng, tường lửa, VPN, v.v.

2. Bảng điều khiển VNC (thông qua Bảng điều khiển)

  • Sử dụng trình xem VNC tích hợp để truy cập bảng điều khiển CHR của bạn.
  • Điều hướng đến phiên bản của bạn trong Dịch vụ và nhấp để khởi chạy VNC.
  • Đăng nhập bằng thông tin đăng nhập ở trên.

Ghi chú quan trọng

  • Đặt lại mật khẩu sẽ không hoạt động, mật khẩu đăng nhập của bạn luôn là mật khẩu máy chủ ban đầu.
  • Vì lý do bảo mật, các dịch vụ sau bị tắt theo mặc định: SSH, Telnet, API, WWW và FTP.
  • Chỉ Winbox (cổng 8291) và bảng điều khiển VNC mới có sẵn để quản lý.

 

Xem thêm trong mục Nổi bật

Ứng dụng liên quan.

aaPanel

aaPanel
Bảng điều khiển đám mây

Bảng điều khiển đám mây
Bảng điều khiển CP

Bảng điều khiển CP
Bảng điều khiển mạng

Bảng điều khiển mạng

Triển khai Mikrotik CHR ngay bây giờ. Từ $2.48/tháng.

Triển khai VPS Xem tất cả gói