Mikrotik CHR

概览

A MikroTik CHR 在 Cloudzy 上，你将获得一个从第一天起就能运行高级网络功能的虚拟路由器和防火墙。专用 EPYC vCPUs, DDR5 RAM，纯正 NVMe 存储和一 10 Gbps 上行链路保持控制流量响应迅速，同时你可以配置路由、VPN 和防火墙策略。在 Ubuntu Server 24.04上几分钟内即可启动，然后通过 Winbox 或内置 VNC 控制台在面板中进行管理。

描述

Cloud Hosted Router（CHR） 是 MikroTik RouterOS 专为虚拟机打包。它提供与硬件设备相同的工具集，包括状态防火墙、NAT、路由、VLAN 和网桥管理、隧道、 IPsec 和 WireGuard、QoS 和用户管理。在 Cloudzy 上，CHR 预装在 Ubuntu 24.04 上，并采用干净的默认配置，由你决定开放哪些服务、启用哪些功能。

访问 Web 界面

Cloudzy 上的 CHR 管理以 Winbox 和 VNC 控制台为主，提供安全、可预期的初始体验。Web 服务（WWW) 加上 SSH, Telnet, API，和 FTP 默认禁用，以降低暴露风险。按照以下步骤连接并开始配置。

Winbox（推荐）

1. 下载 Winbox 从 MikroTik 官网下载并在本机运行。

2. 连接到服务器的公网 IP 地址 on 端口 8291.

3. 使用以下凭据登录。

4. 开始配置接口、 防火墙, VPNs、网桥和 IP 服务。

VNC 控制台（通过 Cloudzy 面板）

1. 在 Cloudzy 控制台中，进入 服务 下找到你的实例。

2. 启动 VNC 查看器以访问 CHR 控制台。

3. 使用相同凭据登录，执行命令或恢复访问。

登录凭证

• 用户名: admin or root

• 密码你的服务器的 初始密码

重要说明

• 面板中的密码重置不适用于 CHR 登录始终使用服务器的初始密码。

• 为了安全起见， SSH, Telnet, API, WWW，和 FTP 开始 禁用.

• 仅 Winbox (8291) 和 VNC 控制台默认可用于管理。

高级功能

该环境针对稳定路由和快速恢复进行了调优。硬件配置和面板工具支持高流量时段、安全测试及快速回滚。

• 专用 vCPUs 和 DDR5 RAM 在高负载下保持控制平面任务流畅运行。

• 纯净 NVMe 存储提供快速日志记录和配置快照。

• 10 Gbps network port 支持多个隧道和对等会话，并留有余量。

• 快照与即时回滚 让你在变更前冻结状态，如有需要可在数秒内回滚。

• 长期套餐 用于生产环境的稳定性，以及 每小时 适合短期测试或预发布环境的选项。

• 一个 重新启动 适用于大多数调整大小的操作，无需迁移数据或更改 IP。

易用性

管理电源, 快照, 备份，和 区域切换 从 Cloudzy 面板进行管理。保留服务的默认锁定策略，仅在内部开放必要的端口 RouterOS。如果计划稍后发布 WebFig 或 API，请在以下位置添加规则 IP > 防火墙, 并通过以下方式进行测试 VNC 控制台优先。

性能至上

本节对应运行在你的后端之后的应用的网络性能 CHR一个固定的 IPv4 or IPv6可预测的 延迟，稳定的路由有助于公共站点和 API 避免速率限制和意外 CAPTCHAs快速 NVMe I/O 保持日志有序轮转，而 10 Gbps 上行带宽减少了路由器与上游服务之间的瓶颈，有助于降低 TTFB 适用于以 CHR 作为前端的 Web 后端。

完整的网站控制权

这一部分涵盖对环境的完全控制。通过 root 在 Ubuntu 和 admin 在 RouterOS 中，你可以设定自己的安全基线。构建 虚拟局域网、桥接和地址列表；定义 NAT 以及过滤规则；配置 IPsec or WireGuard； 并添加 BGP or OSPF 需要时 KVM 隔离、独立 IP 和一致的资源确保升级期间行为可预测。

强大的工具

快速上手所需的一切触手可及。严格管控访问权限，自动化日常维护任务，并将配置备份到异地存储。

• 预装 MikroTik CHR 在 Ubuntu 24.04 上

• 可选的安全加固与监控附加项，例如 Fail2Ban 和 node_exporter

• 远程备份方案，适用于 S3 or GCS 适用于 RouterOS 导出文件及 Ubuntu 配置

• Cron 用于定时日志清理和定期备份的模板

• 默认关闭服务，只有 Winbox 和 VNC 启动时即暴露

全球覆盖

选择离用户最近的数据中心，降低网络往返延迟。Cloudzy 在各地区保持稳定的容量与网络质量，全部配备 99.95% 正常运行时间 SLA

• 北美：纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
• 欧洲：伦敦、阿姆斯特丹、法兰克福、苏黎世
• 亚太地区新加坡

我们在全球各地均部署了服务器，您可以将 CHR 部署到最贴近流量来源的区域。

应用程序详情

版本： 未指定
操作系统: Ubuntu Server 24.04
最低内存： 1 GB
IP 类型： IPv6、IPv4

立即部署 MikroTik CHR 只需几分钟，即可完成配置并使用安全可靠的默认设置开始路由。

重要提示：配置与域名责任须知

每台 OCA 都提供完整的 SSH/root 访问权限。这种权限意味着你的操作可以 中断 应用程序。调整配置前请先阅读本文。

• 域名由您掌管。 我们不出售或托管域名/DNS。如果应用需要域名， 您需要将域名解析到该服务器 （A/AAAA/CNAME，以及 MX/TXT（如适用））。SSL 签发及多数控制台功能都依赖此配置正确无误。

• 安装后更改域名或主机名并不简单。 很多 OCA 会将域名写入配置文件（.env、反向代理、应用 URL）。如果你更改了域名，记得同步更新：
  • 反向代理（Nginx/Caddy）与 TLS 证书

  • 应用"外部URL"/基础URL和回调/webhook URLs

  • 应用程序或插件中的硬编码链接

• 凭证很重要。 重命名默认管理员账户、更换密码或修改服务端口时，若未同步更新应用配置，可能会 将你拒之门外 或停止服务。请妥善保管凭据，并确保应用、代理及所有集成之间的凭据保持同步。

• 域名服务器变更可能导致服务中断。 将域名迁移到新的名称服务器或修改 NS 记录，都会触发 DNS 传播延迟。提前规划变更、降低 TTL 值，并在切换前确认 A/AAAA 记录是否正确。

• 防火墙或端口配置修改可能导致访问中断。 如果修改了 SSH、HTTP/HTTPS、RDP 或应用端口，请同步更新防火墙规则（UFW/CSF/安全组）及反向代理配置。

• 邮件（SMTP）端口默认处于限制状态。 出站邮件端口（例如， 25/465/587) 可能 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件， 申请 SMTP 访问权限 来自支持团队，或通过 API 或已批准的 SMTP 使用事务性邮件服务商（SendGrid/Mailgun/SES）。

• 电子邮件和白名单。 如果应用需要发送邮件或接收 webhook，更换 IP/主机名可能影响邮件送达率或白名单配置。请及时更新 SPF/DKIM/DMARC 记录及相关 IP 白名单。

• 做任何重大变更之前，先创建快照。 使用面板的 快照/备份 优先操作。如果某个插件、更新或配置修改出了问题，可以在几分钟内回滚。

• 支持范围 我们提供服务器和预装的 OCA 镜像。后续的 应用层配置 （域名、DNS、应用设置、插件、自定义代码）由用户自行负责。

一个简单的原则：只要你改动了 域名、端口、密码、主机名或代理/SSL 配置，就要同步更新应用的相关设置，并且提前创建快照。

 

---

登录凭证

用户名： admin or root

密码：服务器的初始登录密码

如何访问

您可以通过两种方式管理您的 CHR：

1. Winbox（推荐）

• 从 MikroTik 官网下载 Winbox。
• 连接到服务器的 IP 地址。
• 使用上述账号密码登录。
• 连接后，您可以配置网络、防火墙、VPN 等。

2. VNC 控制台（通过面板）

• 使用内置 VNC 查看器访问您的 CHR 控制台。
• 在「服务」下找到您的实例，点击启动 VNC。
• 使用上述账号密码登录。

重要说明

• 密码重置功能不可用，登录密码始终为服务器的初始密码。
• 出于安全考虑，以下服务默认禁用：SSH、Telnet、API、WWW 和 FTP。
• 管理方式仅限 Winbox（端口 8291）和 VNC 控制台。