CHR を仮想サーバーまたはクラウド サーバーにインストールする必要があるのはなぜですか?
インストール ミクロティック CHR VPSまたはクラウドサーバーでは、迅速かつ フレキシブル 仮想ルーター、高度なファイアウォール、BGP、VPN、トラフィック管理の作成に役立つガイドです。このガイドは、ネットワーク管理者、DevOpsエンジニア、ゲーマー、トレーダーなど、IPレイヤーでネットワークを制御する必要があるすべての方を対象としており、実用的なコマンド、KVM/Proxmox/VMware/Hyper-Vの例、セキュリティのヒント、最適化の推奨事項などが含まれています。.
CHR の概要と前提条件
CHRとは何ですか?
ミクロティック CHR 仮想環境およびクラウド環境で動作するように設計されたRouterOSのバージョン。仮想ルーター、NAT、VPN、BGP、高度なルーティングに適しています。.
ライセンスと制限
CHRはRouterOSライセンスモデルに基づいて動作します。パフォーマンスレベルによってはライセンスが必要になる場合があります。本番環境に導入する前に、ライセンスのステータスを確認してください。 Mikrotik ダウンロードページ チェック。.
仮想サーバーの推奨ハードウェア要件
- CPU: 最低 2 vCPU (本番環境では 4 vCPU 以上)
- RAM: 最低2GB(4GB以上を推奨)
- ディスク: 低レイテンシI/Oを実現するSSD/NVMe
- ネットワーク: 必要に応じて最大 9000 の MTU サポートを備えた virtio/VMXNET3 ネットワーク カード
さまざまな環境向けのCHRイメージの準備
公式画像をダウンロード
MikroTikのダウンロードページにアクセスし、必要なバージョンのCHRファイル(qcow2/vmdk/vhdx/iso)をダウンロードします。そのためには、 Mikrotik ダウンロードページ 使用。.
qemu-img を使用してイメージを変換または準備する (KVM の例)
qcow2 を含む ZIP を変換してディスクを準備する例:
wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2Mikrotik CHRを仮想サーバーとクラウドサーバーにインストールする方法 - 従来の方法
KVM/libvirt (Linux) へのインストール
ディスクを VM パスに配置し、インポートを使用して仮想マシンを作成します。
sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
--ram 4096 --vcpus 2 \
--disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
--os-type=linux --import \
--network network=default,model=virtio \
--graphics none注記: モデルよりも優れたネットワークパフォーマンスを実現する 美徳 可能であれば、CPU ピンニングを設定します。.
Proxmoxへのインストール
qcow2 をストレージにアップロードするか、qm importdisk を使用します。
qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0ネットワークを設定する 美徳 そして、右の橋を忘れないでください。.
VMware ESXiへのインストール
VMDK の使用: vmdk ファイルをデータストアにアップロードし、ゲスト OS Linux (その他の 64 ビット) で VM を作成し、VMXNET3 または e1000e を使用して vmdk を接続してから起動します。.
Hyper‑Vへのインストール
QCOW2/VMDK を VHDX に変換して VM を作成します。
qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdx次に、Gen1 VM を作成し、vhdx を接続し、アダプターを合成に設定します。.
パブリッククラウド環境(AWS/GCP/自社)へのインストール
ほとんどのクラウドではカスタム画像をアップロードできます。CHR画像をプラットフォームで必要な形式に変換してからインポートしてください。.
重要な注意: パブリック クラウド サービスでは、イメージのインポートを使用し、最適なドライバー (virtio、ena、e1000) を備えた NIC タイプを選択します。.
起動後の初期CHR設定
最初のアクセスはハイパーバイザーコンソール、SSH、またはWinbox経由で行います。RouterOSのデフォルトIPアドレスは192.168.88.1で、ユーザーは 管理者 パスワードはございません(画像により異なる場合があります)。.
/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2インターネット出力のNAT設定例
/ip firewall nat add chain=srcnat out-interface=ether1 action=masqueradeDNSとゲートウェイの設定
/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1BGP、VPN、ルーティングの設定(例)
基本的なBGP設定
クラウドで BGP を設定する前に、パブリック IP と ASN が必要になります。プロバイダーが IP/ASN を提供したり、専用 VLAN 経由で BGP を有効にしたりする場合があります。.
/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=noneIPSec サイト間 VPN の作成例
/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yesインストール後のセキュリティのヒントとベストプラクティス
SSH ポートを変更し、RSA キーを有効にします。
/ip service set ssh port=2222不要なサービスを無効にする:
/ip service disable telnet ftp www api api-ssl基本的なファイアウォールを有効にする:
/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=dropログ記録と監視の構成:
/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10さまざまなアプリケーションのパフォーマンス最適化
取引用(最低レイテンシ、安定性)
取引サーバーや取引所(ニューヨーク、ロンドン、フランクフルト、東京、シンガポール)に近い場所を選ぶことは非常に重要です。当社は 世界85か所以上の拠点 市場の近くに拠点を設ける可能性を提供します。.
低レイテンシNIC(virtio/VMXNET3)、専用CPU割り当てまたはピンニング、NVMe SSDを使用してください。ルーティングを最適化するために、BGP/ルート最適化とASパスフィルターを有効にすることを推奨します。.
ゲーム用(低ping)
ゲーマーのゲーム POP/ISP に近いデータ センターを選択し、低遅延ネットワークと Anti-DDoS 機能を備えたゲーム専用の VPS を使用することをお勧めします。.
適切な MTU を設定し、ハードウェアとイメージでサポートされている場合は fastpath を有効にすると、ping を削減できます。.
AI / レンダリング / 高帯域幅向け
CHRはルーティングには適していますが、GPUコンピューティングにはグラフィックサーバー(GPUクラウド)をご利用ください。高速ルーティング、ネットワークリソース割り当て、ラインレートNICを使用したクラウドサーバー利用にはCHRが推奨されます。.
バックアップ、アップデート、メンテナンス
設定のエクスポートを準備しています:
/export file=full-config-backupFTP/SCP経由でファイルをダウンロードしてください。また、大きな変更を加える前に、ハイパーバイザーレベルでスナップショットまたはバックアップを作成してください。.
ルーターOSアップデート:
/system package update check-for-updates
/system package update download
/system reboot実用的なヒントとよくある問題
- コンソール アクセスの問題: ハイパーバイザー環境の仮想コンソールを使用して、イメージが起動されているかどうかを確認します。.
- 低速の問題: ハイパーバイザー レベルでの NIC タイプ、オフロード、CPU スチール、スロットルを確認します。.
- ライセンスとスループットの制限: 実稼働環境に展開する前に、CHR のライセンスと制限を確認してください。.
当社のクラウド インフラストラクチャで CHR を使用するのはなぜ合理的でしょうか?
- 出席 世界85か所以上の拠点 顧客、貿易市場、POP ゲームに近い場所にあります。.
- 低遅延ネットワークとアンチDDoSを備えたトレーディングVPSとゲーミングVPSを提供します。.
- マルチホーミング ソリューションとデータ センター間の安全な接続を実現する BGP、VLAN、プライベート ネットワーク、IP 共有機能。.
- CHR のインストールとセットアップのための高性能クラウド サーバー、メンテナンス、バックアップ、テクニカル サポート。.
まとめ
このガイドでは、イメージのダウンロード、KVM/Proxmox/VMware/Hyper-V向け準備、初期設定、セキュリティ、BGP、そして様々な用途に合わせたパフォーマンス最適化の手順を解説します。セキュリティに関するヒントに従い、テスト環境でテストを実施することで、CHRをクラウドインフラストラクチャに安全かつ安定的に導入できます。.
