MikroTik Cloud Hosted Router
Տեխնիկական պայմաններ
- Ապրանքի անվանումը: MikroTik CHR (Cloud Hosted Router)
- ՆկարագրությունCloud-ի վրա հիմնված վիրտուալ երթուղիչ ցանցի երթուղավորման գործառույթների համար
- ԱռանձնահատկություններՑանցի կառավարում, VPN ծառայություններ, firewall-ի պաշտպանություն, թողունակության կառավարում
Ապրանքի օգտագործման հրահանգներ
Տեղադրման ուղեցույց
- Պատրաստեք ձեր միջավայրը. Համոզվեք, որ ձեր ամպային միջավայրը համապատասխանում է CHR տեղադրման պահանջներին:
- Ներբեռնեք MikroTik CHR պատկերը. Ստացեք CHR պատկերը պաշտոնական MikroTik-ից webկայք կամ պահեստ:
- Տեղադրեք CHR-ը ձեր ամպային միջավայրում. Հետևեք պլատֆորմի հատուկ հրահանգներին՝ CHR-ը ձեր ամպային կարգավորումներում տեղակայելու համար:
- Սկզբնական կոնֆիգուրացիա. Կազմաձևեք հիմնական պարամետրերը, ինչպիսիք են ցանցային միջերեսները և IP հասցեները տեղակայումից հետո:
- Ընդլայնված կոնֆիգուրացիա (ըստ ցանկության): Անհատականացրեք CHR կարգավորումները՝ հիմնվելով ձեր ցանցի պահանջների և կառավարման քաղաքականության վրա:
- Կառավարում և մոնիտորինգ. Օգտագործեք MikroTik գործիքները՝ ձեր CHR օրինակը կառավարելու, վերահսկելու և անսարքությունները վերացնելու համար:
- Կանոնավոր սպասարկում. Կատարեք ընթացիկ սպասարկման առաջադրանքներ՝ օպտիմալ կատարումն ու անվտանգությունն ապահովելու համար:
ՆպատակըMikroTik CHR-ը ամպի վրա հիմնված վիրտուալ երթուղիչ է, որը նախատեսված է վիրտուալացված միջավայրերում ցանցի երթուղավորման գործառույթներ ապահովելու համար: Այն թույլ է տալիս օգտագործել MikroTik-ի RouterOS-ի առանձնահատկությունները ամպային ենթակառուցվածքներում՝ դարձնելով այն իդեալական ցանցի կառավարման, VPN ծառայությունների, firewall-ի պաշտպանության և թողունակության կառավարման համար՝ վիրտուալացված կամ ամպի վրա հիմնված կարգավորումներում:
Օգտագործման դեպքեր
- Վիրտուալ մասնավոր ցանց (VPN). CHR-ը կարող է օգտագործվել VPN երթևեկությունը կառավարելու և ուղղորդելու համար՝ ապահովելով անվտանգ և արդյունավետ կապ հեռավոր վայրերի միջև:
- Ցանցի կառավարում. Իդեալական է բարդ ցանցային միջավայրերը կառավարելու համար, ներառյալ երթուղավորումը, փոխարկումը և երթևեկության ձևավորումը:
- Firewall և անվտանգություն. Ապահովում է firewall-ի հզոր հնարավորություններ՝ ապահովելու ցանցային երթևեկությունը և պաշտպանելու չարտոնված մուտքից:
- Թողունակության կառավարումՕգտակար է վերահսկելու և վերահսկելու թողունակության օգտագործումը՝ ցանցի կատարողականությունը օպտիմալացնելու համար:
Տեղադրման ուղեցույց
- Պատրաստեք ձեր միջավայրը.
Համոզվեք, որ ունեք ամպային միջավայր կամ վիրտուալացման հարթակ, որտեղ կարող եք տեղակայել CHR-ը: Աջակցվող հարթակները ներառում են AWS, Azure, Google Cloud, VMware, Hyper-V և այլն: - Ներբեռնեք MikroTik CHR պատկերը.
Այցելեք MikroTik-ի պաշտոնականը webկայք կամ MikroTik.com համապատասխան CHR պատկերը ներբեռնելու համար: Ընտրեք տարբեր տարբերակներից՝ ելնելով ձեր կարիքներից (օրինակ՝ կայուն կամ թեստային): - Տեղադրեք CHR-ը ձեր ամպային միջավայրում.
- AWSՍտեղծեք նոր օրինակ և վերբեռնեք CHR պատկերը: Կարգավորեք օրինակը համապատասխան ռեսուրսներով (CPU, RAM, պահեստավորում):
- ԼազուրՕգտագործեք Azure Marketplace-ը MikroTik CHR վիրտուալ մեքենա տեղակայելու համար:
- VMware/Հիպեր–VՍտեղծեք նոր վիրտուալ մեքենա և կցեք CHR պատկերը դրան:
- Սկզբնական կոնֆիգուրացիա.
- Մուտք CHRՄիացեք CHR օրինակին՝ օգտագործելով SSH կամ կոնսոլային կապ:
- Հիմնական ԿոնֆիգուրացիաԿարգավորեք ցանցային ինտերֆեյսներ, IP հասցեներ և երթուղային արձանագրություններ ըստ անհրաժեշտության: Հատուկ հրամանների և կազմաձևերի համար տես MikroTik-ի փաստաթղթերը:
- Ընդլայնված կոնֆիգուրացիա (ըստ ցանկության):
- VPN ԿարգավորումԿարգավորեք VPN թունելները անվտանգ հեռավոր մուտքի համար:
- Firewall-ի կանոններՍահմանեք firewall-ի կանոնները՝ ձեր ցանցը պաշտպանելու համար:
- Լայնություն ԿառավարումԻրականացնել երթևեկության ձևավորման և թողունակության վերահսկման քաղաքականություն:
- Կառավարում և մոնիտորինգ.
Օգտագործեք MikroTik-ի WinBox կամ WebՆկ՝ CHR օրինակը կառավարելու և վերահսկելու համար: Այս գործիքներն ապահովում են գրաֆիկական ինտերֆեյս կոնֆիգուրացիայի և մոնիտորինգի համար: - Կանոնավոր սպասարկում.
Պահպանեք ձեր CHR օրինակը թարմացված ծրագրային ապահովման վերջին թողարկումներով և պատչերով՝ անվտանգությունն ու արդյունավետությունն ապահովելու համար:
Նկատառումներ.
- Լիցենզավորում: MikroTik CHR-ը գործում է տարբեր լիցենզիայի մակարդակներով: Ընտրեք լիցենզիա՝ հիմնվելով ձեր կատարողականության և առանձնահատկությունների պահանջների վրա:
- Ռեսուրսների բաշխումՀամոզվեք, որ ձեր վիրտուալ միջավայրն ապահովում է համապատասխան ռեսուրսներ՝ ձեր ցանցի երթևեկության և երթուղիների կարիքները հոգալու համար:
Ռեսուրսներ:
- MikroTik Փաստաթղթեր. MikroTik CHR Փաստաթղթեր
- Համայնքային ֆորումներ. Աջակցության և լրացուցիչ խորհուրդների համար միացեք MikroTik համայնքին:
Ստանդարտ (երկար) սցենար ավտոմատ տեղադրման համար
- # Որոշեք փաթեթի կառավարիչը
եթե հրաման -v yum &> /dev/null; ապա pkg_manager=”yum”; elif հրաման -v apt &> /dev/null; ապա pkg_manager=”apt”; ուրիշ- echo «Ոչ yum, ոչ apt գտել. Այս սցենարը չի աջակցվում»: ելք 1; fi
- # Թարմացրեք փաթեթները և տեղադրեք unzip, pwgen և coreutils, եթե [ “$pkg_manager” == “yum” ]; ապա sudo yum -y թարմացում && sudo yum -y տեղադրել unzip pwgen coreutils; elif [ “$pkg_manager” == “apt”]; ապա sudo apt-get -y թարմացում && sudo apt-get -y տեղադրել unzip pwgen coreutils; fi
- echo «Համակարգը թարմացվել է, և անհրաժեշտ փաթեթները տեղադրվել են»:
- # Որոշեք արմատը file համակարգի սարք root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
- echo «Արմատ fileհամակարգը սարքում է՝ $root_device»
- echo «Սարքի ուղի՝ $root_device_base»
- # Ստեղծեք և տեղադրեք ժամանակավոր գրացուցակ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
- # Ստացեք IP հասցե և դարպաս
INTERFACE=$(ip route | grep default | awk '{print $5}')
ADDRESS=$(ip addr ցույց տալ «$INTERFACE» | grep global | cut -d' ' -f 6 | head -n 1)
GATEWAY=$(ip երթուղիների ցանկ | grep լռելյայն | cut -d' ' -f 3) echo «Խնդրում ենք մուտքագրել ալիքը (կանխադրված='կայուն', կամ='փորձարկում'). " կարդալ ալիքը - # Կանխադրված է «կայուն», եթե մուտքագրված չէ, եթե [ -z «$channel» ]; ապա ալիք=”կայուն” fi
echo «RouterOS CHR-ի տեղադրում «$channel» ալիքից…» - # Ներբեռնեք URL ընտրված ալիքի հիման վրա
եթե [ «$channel» == «փորձարկում» ]; ապա rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss«elserss_feed=»https://download.mikrotik.com/routeros/latest-stable.rss«ֆի - # Ներբեռնեք MikroTik RouterOS-ի վերջին տարբերակը rss_content=$(curl -s $rss_feed) last_version=$(echo «$rss_content» | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) եթե [ -z «$latest_version» ]; ապա
- echo «Չհաջողվեց առբերել վերջին տարբերակի համարը»: ելք 1 fi
- echo «Վերջին տարբերակը՝ $latest_version» ներբեռնում_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
- echo «Ներբեռնում $download_-իցurl…» wget –no-check-certificate -O «chr-$latest_version.img.zip» «$download_url«եթե [$? -eq 0]; հետո արձագանքել»File հաջողությամբ ներբեռնվել է՝ chr-$latest_version.img.zip» ևս
- արձագանք»File ներբեռնումը ձախողվեց»: ելք 1 fi
- # Անջատեք և պատրաստեք պատկերը gunzip -c «chr-$latest_version.img.zip» > «chr-$latest_version.img»
- # Տեղադրեք պատկերի տեղադրումը -o հանգույց «chr-$latest_version.img» /mnt
- # Ստեղծեք պատահական գաղտնաբառ PASSWORD=$(pwgen 12 1)
- # Գրեք autorun script RouterOS-ի օրինակը կարգավորելու համար
- echo «Օգտվողի անուն (Kullanıcı adı): ադմինիստրատոր»
- echo «Գաղտնաբառ (Şifre): $PASSWORD»
- echo «/ip հասցե ավելացնել հասցե=$ADDRESS ինտերֆեյս=[/ինտերֆեյս ethernet գտնել որտեղ անունը=ether1]» > /mnt/rw/autorun.scr
- echo «/ip route add gateway=$GATEWAY» >> /mnt/rw/autorun.scr
- echo «/ip service disable telnet» >> /mnt/rw/autorun.scr
- echo «/user set 0 name=admin password=$PASSWORD» >> /mnt/rw/autorun.scr
- echo «/ip dns set server=8.8.8.8,1.1.1.1» >> /mnt/rw/autorun.scr
- # Վերամոնտաժեք բոլոր տեղադրվածները fileհամակարգեր՝ միայն կարդալու ռեժիմի համաժամացման && echo u > /proc/sysrq-trigger
- # Ֆլեշ պատկերը սկավառակի վրա dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
- # Ստիպել համակարգի վերագործարկումը
- echo 1 > /proc/sys/kernel/sysrq
- echo b > /proc/sysrq-trigger
ONE-LINER (կարճ) SCriPT ավտոմատ տեղադրումների համար
եթե հրաման -v yum &> /dev/null; ապա pkg_manager=”yum”; elif հրաման -v apt &> /dev/null; ապա pkg_manager=”apt”; else echo «Ոչ yum, ոչ apt գտել. Այս սցենարը չի աջակցվում»: ելք 1; fi && \ [ «$pkg_manager» == «yum» ] && sudo yum -y թարմացում && sudo yum -y տեղադրել unzip pwgen coreutils || [ «$pkg_manager» == «apt» ] && sudo apt-get -y թարմացում && sudo apt-get -y տեղադրել unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo «Արմատ fileհամակարգը սարքում է՝ $root_device» && echo «Սարքի ուղի․ տպել $5}') && ADDRESS=$(ip addr ցույց տալ «$INTERFACE» | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(IP երթուղու ցուցակ | grep լռելյայն | awk '{ տպել $3}') && \ read -p “Enter channel (default='stable', or='testing'): ” channel; [ -z «$channel» ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss« && rss_content=$(քurl -s $rss_feed) && \ last_version=$(echo «$rss_content» | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z «$latest_version» ] && echo «Չհաջողվեց առբերել վերջին տարբերակի համարը»: && ելք 1 || \ echo «Վերջին տարբերակը՝ $latest_version» && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Ներբեռնում $download_-իցurl…» && wget –չստուգել-վկայական –O «chr-$latest_version.img.zip» «$download_url« && \ [ $? -eq 0 ] && echo «File հաջողությամբ ներբեռնվել է՝ chr-$latest_version.img.zip» || արձագանք»File ներբեռնումը ձախողվեց»: && \ gunzip -c «chr-$latest_version.img.zip» > «chr-$latest_version.img» && mount -o հանգույց «chr-$latest_version.img» /mnt && \ PASSWORD=$(pwgen 12 1) && echo «Օգտվողի անուն՝ ադմինիստրատոր» && echo «Գաղտնաբառ՝ $PASSWORD» && \ echo “/ip address add address=$ADDRESS ինտերֆեյս=[/interface ethernet գտնել որտեղ name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> / mnt/rw/autorun.scr && echo «/ip service disable telnet» >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/ autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger
Ավտոմատացման սցենարների հիմնական թարմացումներ և բացատրություններ
- Լրացուցիչ փաթեթների տեղադրում.
-
Ավելացվել են տեղադրման հրամաններ pwgen-ի և coreutils-ի համար և՛ yum, և՛ apt փաթեթների կառավարիչներում:
-
- IP հասցե և դարպասի որոնում.
- Սցենարը գրավում է համակարգի IP հասցեն և դարպասը՝ օգտագործելով IP addr և ip route:
- Ապափակում և տեղադրում.
- Պատկերը հանվում է և տեղադրվում՝ օգտագործելով gunzip և mount հրամանները՝ համապատասխան ընտրանքներով:
- Գաղտնաբառի ստեղծում և կարգավորում.
- Պատահական 12 նիշից բաղկացած գաղտնաբառ ստեղծվում է pwgen-ի միջոցով, այնուհետև դրվում է RouterOS-ի autorun սկրիպտում:
- Autorun Script.
- Autorun script-ը ներառում է հրամաններ՝ կարգավորելու RouterOS-ի օրինակը, ներառյալ IP հասցեի ավելացումը, դարպասի կարգավորումը, telnet-ի անջատումը, ադմինիստրատորի գաղտնաբառը և DNS սերվերների կարգավորումը:
- Համակարգի վերաբեռնում.
- Fileհամակարգի համաժամացումը կատարվում է նախքան համակարգի վերաբեռնումը ստիպելը, օգտագործելով SysRq ձգանը՝ ապահովելով, որ բոլոր տվյալները գրված են սկավառակի վրա:
- Ավտոմատ ցանցային միջերեսի հայտնաբերում.
- INTERFACE=$(ip route | grep default | awk '{print $5}'): Ավտոմատ կերպով հայտնաբերում է ակտիվ ցանցի միջերեսը` գտնելով լռելյայն երթուղու միջերեսը:
- Այնուհետև ADDRESS փոփոխականը սահմանվում է՝ օգտագործելով այս հայտնաբերված միջերեսը:
ՀՏՀ
Հարց. Որո՞նք են MikroTik CHR-ի օգտագործման հիմնական դեպքերը:
A: MikroTik CHR-ը սովորաբար օգտագործվում է VPN տրաֆիկի, ցանցային միջավայրերի, firewall-ի պաշտպանության և թողունակության կառավարման համար վիրտուալացված կամ ամպի վրա հիմնված կարգավորումներում:
Հարց. Ինչպե՞ս կարող եմ աջակցություն ստանալ MikroTik CHR-ի համար:
A: Կարող եք դիմել MikroTik-ի փաստաթղթերին կամ համագործակցել համայնքի ֆորումների հետ՝ աջակցության և CHR-ի օգտագործման լրացուցիչ խորհուրդների համար:
Փաստաթղթեր / ռեսուրսներ
 |
MikroTik Cloud Hosted Router [pdf] Օգտագործողի ուղեցույց Cloud Hosted Router, Hosted Router, Router |
