米克罗蒂克CHR

概述

A MikroTik CHR Cloudzy 为您提供虚拟路由器和防火墙，从第一天起就可以运行高级网络。投入的 EPYC vCPU, DDR5内存， 纯的 NVMe 存储，和一个 10 Gbps 在您构建路由、VPN 和防火墙策略时，上行链路保持控制流量响应。几分钟后启动 Ubuntu服务器24.04，然后管理 温盒 或内置的 虚拟网络控制器 从您的面板控制台。

描述

云托管路由器 (CHR) 是 MikroTik 路由器操作系统 为虚拟机打包。它提供了与您在硬件上期望的相同的工具集，包括状态防火墙、NAT、路由、VLAN 和网桥管理、隧道、 网络安全协议 和 线卫、QoS 和用户管理。在 Cloudzy 上，CHR 在 Ubuntu 24.04 上提供了干净的默认设置，因此您可以决定要打开哪些服务以及要启用哪些功能。

访问网络界面

Cloudzy 上的 CHR 管理重点是 温盒 和 虚拟网络控制器 控制台，提供安全、可预测的第一天体验。网络服务（万维网) 加 SSH, 远程登录, 应用程序编程接口， 和 文件传输协议 默认情况下禁用以减少暴露。使用以下步骤进行连接并开始配置。

文盒（推荐）

1. 下载 温盒 从 MikroTik 的网站上下载并在您的计算机上运行它。

2. 连接到您的公共服务器 IP地址 on 端口8291.

3. 使用以下凭据登录。

4. 开始配置接口， 防火墙, VPN、网桥和 IP 服务。

VNC 控制台（通过 Cloudzy 面板）

1. 在下面打开您的实例 服务 在 Cloudzy 仪表板中。

2. 启动 虚拟网络控制器 查看器访问 CHR 控制台。

3. 使用相同的凭据登录以运行命令或恢复访问权限。

登录凭证

• 用户名: 行政 or 根

• 密码: 你的服务器的 初始密码

重要提示

• 密码重置将不起作用 在面板中。 CHR 登录始终使用初始服务器密码。

• 为了安全起见， SSH, 远程登录, 应用程序编程接口, 万维网， 和 文件传输协议 开始 残疾人.

• 仅有的 文盒 (8291) 和 虚拟网络控制器 默认情况下可使用控制台进行管理。

高级功能

该堆栈经过调整，可实现稳定路由和快速恢复。硬件配置文件和面板实用程序支持繁忙的流量窗口、安全测试和快速回滚。

• 专用 vCPU 和 DDR5 RAM 保持控制平面任务在负载下顺利进行。

• 纯NVMe 存储提供快速日志记录和配置快照。

• 10 Gbps network port 支持具有余量的多个隧道和对等会话。

• 快照和即时回滚 让您在更改之前冻结，然后根据需要在几秒钟内恢复。

• 长期计划 为了生产稳定性，加上 每小时 短期测试或分期的选项。

• 单个 重新启动 适用于大多数调整大小。无需数据迁移或 IP 更改。

易于使用

管理权力， 快照, 备份， 和 区域移动 从 Cloudzy 面板。保持服务的默认锁定，然后仅打开您需要的内容 路由器操作系统。如果您打算稍后发布 WebFig 或 API，请在下面添加规则 IP>防火墙， 并测试通过 虚拟网络控制器 首先控制台。

绩效焦点

此部分映射到位于您后面的应用程序的网络性能 CHR。一个固定的 IPv4 or IPv6, 可预测的 延迟，稳定的路由有助于公共站点和 API 避免速率限制和意外 验证码。快速地 NVMe I/O 保持日志干净地循环，并且 10 Gbps 上行链路减少了路由器和上游服务之间的瓶颈，支持较低的 TTFB 对于 Web 后端，您需要使用 CHR。

完整的网站控制

该标题涵盖了对您的环境的完全控制。和 根 在 Ubuntu 和 行政 在 RouterOS 中，您可以设置自己的安全基线。建造 VLAN、网桥和地址列表；定义 网络地址转换 和过滤规则；接线 网络安全协议 or 线卫士； 并添加 边界网关协议 or 开放式SPF协议 在需要的地方。 键盘虚拟机 隔离、专用 IP 和一致的资源使升级过程中的行为保持可预测。

强大的工具

只需单击一下即可快速操作所需的一切。保持管理严格，自动化安全管理，并将配置备份到异地存储。

• 预装 MikroTik CHR 在 Ubuntu 24.04 上

• 例如，可选的强化和监控附加组件 失败2Ban 和 节点导出器

• 远程备份菜谱到 S3 or 地面站 用于 RouterOS 导出和 Ubuntu 配置

• 克朗 用于夜间日志修剪和计划备份的模板

• 默认关闭服务所以仅 温盒 和 虚拟网络控制器 在开始时暴露

全球影响力

选择距离您的用户最近的数据中心以缩短往返时间。 Cloudzy 跨区域运营具有一致的容量和网络质量，所有这些都具有 99.95% 正常运行时间 SLA。

• 北美：纽约市、达拉斯、迈阿密、犹他州、拉斯维加斯
• 欧洲： 伦敦、阿姆斯特丹、法兰克福、苏黎世
• 亚太： 新加坡

服务器遍布世界各地，将您的 CHR 固定到适合您的流量模式的区域。

申请详情

版本： 未指定
操作系统： Ubuntu服务器24.04
最小内存： 1 GB
IP 类型： IPv6、IPv4

立即部署 MikroTik CHR 并在几分钟内开始使用干净、安全的默认路由。

重要：配置和域职责

您可以在每个 OCA 上获得完整的 SSH/root 访问权限。这种力量还意味着您的改变可以 休息 该应用程序。请在调整配置之前阅读本文。

• 您管理该域。 我们不出售或托管域名/DNS。如果应用程序需要域名， 您必须将您的域指向服务器 （A/AAAA/CNAME 和 MX/TXT（如果相关）。 SSL 颁发和许多仪表板都取决于此是否正确。

• 安装后更改域名/主机名并非易事。 许多 OCA 将域写入配置（.env、反向代理、应用程序 URL）。如果您更改它，请同时更新：
  • 反向代理 (Nginx/Caddy) 和 TLS 证书

  • 应用程序“外部 URL”/基本 URL 和回调/Webhook URL

  • 应用程序或附加组件中的任何硬编码链接

• 凭证很重要。 重命名默认管理员、轮换密码或更改服务端口而不更新应用程序配置可以 把你锁在门外 或停止服务。确保凭据安全并在应用程序、代理和任何集成之间保持同步。

• 名称服务器更改可能会导致停机。 将您的域移至新的域名服务器或编辑 NS 记录会触发传播延迟。计划变更、提前降低 TTL，并在切换前验证 A/AAAA 记录。

• 防火墙/端口编辑可能会中断访问。 如果更改 SSH、HTTP/HTTPS、RDP 或应用程序端口，请相应更新防火墙（UFW/CSF/安全组）和反向代理规则。

• 默认情况下，电子邮件 (SMTP) 端口受到限制。 出站邮件端口（例如， 25/465/587） 或许 关闭以防止滥用。如果您的 OCA 必须发送电子邮件， 请求 SMTP 访问 来自支持人员或通过 API 或批准的 SMTP 使用交易电子邮件提供商 (SendGrid/Mailgun/SES)。

• 电子邮件和许可名单。 如果应用程序发送邮件或接收 Webhook，则更改 IP/主机名可能会影响送达率或白名单。更新 SPF/DKIM/DMARC 和任何 IP 允许列表。

• 在发生任何重大变化之前：拍一张快照。 使用面板的 快照/备份 第一的。如果插件、更新或配置编辑适得其反，您可以在几分钟内回滚。

• 支持范围。 我们提供服务器和预装的 OCA 映像。进行中 应用程序级配置 （域名、DNS、应用程序设置、插件、自定义代码）是用户的责任。

快速经验法则：如果你触摸 域、端口、密码、主机名或代理/SSL 配置，预计也会更新应用程序的设置，并首先拍摄快照。

 

---

登录凭证

用户名： admin or root

密码：您的服务器的初始密码

如何访问

您可以通过两种方式管理您的 CHR：

1.Winbox（推荐）

• 从 MikroTik 的官方网站下载 Winbox。
• 连接到您服务器的 IP 地址。
• 使用上面的凭据登录。
• 连接后，您可以配置网络、防火墙、VPN 等。

2.VNC控制台（通过面板）

• 使用内置 VNC 查看器访问您的 CHR 控制台。
• 导航到“服务”下的您的实例，然后单击以启动 VNC。
• 使用上面的凭据登录。

重要提示

• 密码重置将不起作用 - 您的登录密码始终是初始服务器密码。
• 出于安全原因，默认情况下禁用以下服务：SSH、Telnet、API、WWW 和 FTP。
• 仅Winbox（端口8291）和VNC控制台可用于管理。