Mikrotik CHR

概述

A MikroTik CHRCloudzy 上为您Cloudzy 虚拟路由器和防火墙，从第一天起即可运行高级网络功能。专属 EPYC虚拟CPU、 DDR5内存、纯 NVMe 存储，以及 10 Gbps 上行链路确保控制流量响应迅速，助您高效构建路由、VPN及防火墙策略。在 Ubuntu Server 24.04系统，随后通过 Winbox 或内置 VNC 控制台进行管理。

描述

云托管路由器（CHR） 是MikroTik RouterOS 为虚拟机打包的版本。它提供与硬件设备相同的工具集，包括状态防火墙、NAT、路由、VLAN和桥接管理、隧道、 IPsec 和 WireGuard、QoS及用户管理功能。在Cloudzy，CHR基于Ubuntu 24.04预装并保持默认干净状态，您可自主决定开放哪些服务及启用哪些功能。

访问Web界面

Cloudzy 平台的CHR管理Cloudzy Winbox 以及 VNC 控制台，确保安全可靠的首日体验。Web服务（WWW）与 SSH、 Telnet、 API、 FTP 默认处于禁用状态以降低风险。请按照以下步骤连接并开始配置。

Winbox（推荐）

1. 下载 Winbox 从MikroTik网站下载并运行在您的计算机上。

2. 连接到服务器的公共端口 IP地址 在 端口 8291.

3. 请使用以下凭据登录。

4. 开始配置接口， 防火墙, VPN桥梁、隧道和IP服务。

VNC控制台（通过CloudzyCloudzy ）

1. 在以下路径下打开您的实例： 服务 在Cloudzy 中。

2. 启动 远程桌面控制 用户可通过此视图访问CHR控制台。

3. 使用相同的凭据登录以运行命令或恢复访问权限。

登录凭据

• 用户名: 管理员 或 根

• 密码: 您的服务器 初始密码

重要注意事项

• 密码重置功能无法使用 在面板中。CHR登录始终使用初始服务器密码。

• 出于安全考虑， SSH, Telnet, API, 万维网，以及 文件传输协议 开始 禁用.

• 仅 Winbox (8291) 以及 远程桌面控制 控制台默认可供管理使用。

高级功能

该堆栈经过优化，可实现稳定的路由和快速恢复。硬件配置文件和面板实用程序支持繁忙的流量窗口、安全测试和快速回滚。

• 专用vCPU和DDR5内存 在负载下保持控制平面任务的平稳运行。

• 纯粹的NVMe 存储提供快速日志记录和配置快照功能。

• 10 Gbps 网络端口 支持多个隧道和对等会话，并留有余量。

• 快照与即时回滚 让你在变更前保持静止，必要时几秒内即可恢复原状。

• 长期计划 为生产稳定性，以及 每小时 用于简短测试或阶段性测试的选项。

• 单个 重启 适用于大多数尺寸调整。无需数据迁移或IP变更。

易用性

管理电力， 快照， 备份，以及 区域迁移Cloudzy 保持Cloudzy 默认锁定状态，仅在 路由器操作系统。若计划后续发布WebFig或API，请在 IP > 防火墙 ，并通过 VNC 控制台进行测试。

绩效聚焦

本节内容对应您后端应用的网络性能。 CHR后方运行的应用程序的网络性能。固定的 IPv4 或 IPv6，可预测的 延迟、稳定的路由，帮助公共网站和API避免速率限制和意外 验证码。高速 NVMe I/O确保日志流畅轮转，而 10 Gbps 上行链路有效缓解路由器与上游服务间的瓶颈，从而支持更低的 TTFB 。

完全网站控制

标题涵盖对您环境的全面掌控。通过 在Ubuntu系统上 在Ubuntu系统中，以及 admin 在RouterOS中，您可自主设定安全基准。构建 VLAN、桥接和地址列表；定义 NAT 和过滤规则；连接 IPsec 或 WireGuard； 并添加 BGP 或 OSPF 。 KVM 隔离、专用IP和稳定资源确保升级期间行为可预测。

强大的工具

一键即可获取快速投入运营所需的一切。实现精细化管理，自动化安全维护，并将配置备份至异地存储。

• 预装的MikroTik CHR 在 Ubuntu 24.04 上

• 可选的强化和监控附加组件，例如 Fail2Ban 以及 节点导出器

• 远程备份配方至 S3 或 GCS 用于 RouterOS 导出和 Ubuntu 配置

• Cron 夜间日志清理和计划备份模板

• 默认关闭服务，因此仅 Winbox 以及 远程桌面控制 在开始时暴露

全球覆盖

选择距离用户最近的数据中心，以保持较低的往返时间。Cloudzy 所有区域均Cloudzy 一致的容量和网络质量，所有区域均达到 99.95% 的正常运行时间服务等级协议。

• 北美洲: 纽约市、达拉斯、迈阿密、犹他州、拉斯维加斯
• 欧洲：伦敦、阿姆斯特丹、法兰克福、苏黎世
• 亚太地区: 新加坡

在全球各地部署服务器，将您的CHR定位到符合您流量模式的区域。

申请详情

版本： 未指定
操作系统： Ubuntu Server 24.04
最低内存要求： 1 GB
IP类型： IPv6、IPv4

立即部署 MikroTik CHR 并以安全可靠的默认配置快速启动路由服务。

重要提示：配置与域职责

您在每个OCA上都拥有完整的SSH/root访问权限。这种权限也意味着您的更改可能 破坏 应用程序。请在调整配置前仔细阅读本文。

• 您管理该域名。 我们不销售或托管域名/DNS。如果应用程序需要域名， 您必须将您的域名指向服务器。 (A/AAAA/CNAME 记录，以及相关的 MX/TXT 记录)。SSL 证书签发和许多控制面板都依赖于这些记录的正确性。

• 安装后更改域名/主机名并非易事。 许多 OCA 会将域名写入配置文件（.env、反向代理、应用程序 URL）。若您更改了域名，也请更新以下内容：
  • 反向代理（Nginx/Caddy）与 TLS 证书

  • 应用程序“外部URL”/基础URL及回调/webhook URL

  • 应用程序或附加组件中任何硬编码的链接

• 凭证很重要。 重命名默认管理员、轮换密码或更改服务端口而不更新应用程序配置可能导致 把你锁在门外 或停止服务。确保凭证安全且在应用、代理及所有集成中保持同步。

• 域名服务器变更可能导致服务中断。 将域名迁移至新名称服务器或编辑NS记录会引发传播延迟。请提前规划变更、降低TTL值，并在切换前验证A/AAAA记录。

• 防火墙/端口修改可能导致访问中断。 若更改SSH、HTTP/HTTPS、RDP或应用程序端口，请相应更新防火墙（UFW/CSF/安全组）及反向代理规则。

• 电子邮件（SMTP）端口默认受到限制。 外发邮件端口（例如： 25/465/587可能 关闭以防止滥用如果您的OCA必须发送电子邮件， 请求SMTP访问权限 通过API或经批准的SMTP协议获取支持，或使用交易邮件服务提供商（SendGrid/Mailgun/SES）。

• 电子邮件与白名单。 若应用程序发送邮件或接收网络钩子，更改IP地址/主机名可能影响邮件送达率或白名单状态。请及时更新SPF/DKIM/DMARC记录及所有IP白名单。

• 在任何重大改变之前：先拍张快照。 使用面板的 快照/备份 首先，如果插件、更新或配置修改出现问题，您可以在几分钟内完成回滚。

• 支持范围。 我们提供服务器及预装的OCA镜像。持续进行中 应用层配置 （域名、DNS、应用设置、插件、自定义代码）由用户自行负责。

快速经验法则：若你触及 域名、端口、密码、主机名或代理/SSL配置，请务必同步更新应用程序设置，并提前创建快照。

 

---

登录凭据

用户名： admin 或 root

密码：您服务器的初始密码

如何访问

您可以通过两种方式管理您的CHR：

1. Winbox（推荐）

• 从MikroTik的官方网站下载Winbox。
• 连接到您服务器的IP地址。
• 使用上述凭据登录。
• 连接后，您可以配置网络、防火墙、VPN等。

2. VNC 控制台（通过面板）

• 使用内置的VNC查看器访问您的CHR控制台。
• 在"服务"下导航至您的实例，点击启动VNC。
• 使用上述凭据登录。

重要注意事项

• 密码重置功能无效——您的登录密码始终是初始服务器密码。
• 出于安全考虑，以下服务默认处于禁用状态：SSH、Telnet、API、WWW 和 FTP。
• 仅支持通过Winbox（端口8291）和VNC控制台进行管理。