Установка виртуального роутера Mikrotik CHR

В Yandex Cloud можно развернуть виртуальный роутер Mikrotik Cloud Hosted Router из готового образа ВМ. Чтобы установить Mikrotik Cloud Hosted Router и проверить его работу:

1. Подготовьте облако к работе.
2. Создайте ВМ с Mikrotik Cloud Hosted Router.
3. Зайдите на ВМ и смените пароль.
4. Создайте тестовую ВМ.
5. Проверьте связь роутера и тестовой ВМ.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работеПодготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость использования виртуального роутера и тестовой ВМ входят:

• плата за диски и постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
• плата за использование публичного IP-адреса (см. тарифы Yandex Virtual Private Cloud);

Создайте ВМ с Mikrotik Cloud Hosted RouterСоздайте ВМ с Mikrotik Cloud Hosted Router

1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

2. В блоке Образ загрузочного диска в поле Поиск продукта введите Cloud Hosted Router и выберите публичный образ Cloud Hosted Router.

3. В блоке Расположение выберите зону доступности, в которой будет создана ВМ. Если вы не знаете, какая зона доступности вам нужна, оставьте выбранную по умолчанию.

4. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация и укажите необходимую платформу, количество vCPU и объем RAM:

   • Платформа — Intel Ice Lake.
   • vCPU — 2.
   • Гарантированная доля vCPU — 100%.
   • RAM — 2 ГБ.

5. В блоке Сетевые настройки:

   • В поле Подсеть выберите сеть и подсеть, к которым нужно подключить ВМ. Если нужной сети или подсети еще нет, создайте их.
   • В поле Публичный IP-адрес оставьте значение Автоматически, чтобы назначить ВМ случайный внешний IP-адрес из пула Yandex Cloud, или выберите статический адрес из списка, если вы зарезервировали его заранее.

6. В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа на ВМ:

   • В поле Логин введите имя пользователя. Не используйте имя root или другие имена, зарезервированные ОС.

   • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

     Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

     • Нажмите кнопку Добавить ключ.
     • Задайте имя SSH-ключа.
     • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
     • Нажмите кнопку Добавить.

     SSH-ключ будет добавлен в ваш профиль пользователя организации.

     Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

   Обратите внимание, что эти данные нужны только для создания ВМ, их нельзя использовать для доступа к роутеру.

7. В блоке Общая информация задайте имя ВМ: mikrotik-router.

8. Нажмите кнопку Создать ВМ.

Создание виртуальной машины может занять несколько минут. Когда виртуальная машина перейдет в статус RUNNING, вы можете зайти на нее.

Смените на роутере пароль администратораСмените на роутере пароль администратора

Роутер создается с публичным IP-адресом, поэтому для безопасности необходимо изменить пароль администратора, установленный по умолчанию.

1. В консоли управления выберите каталог.
2. В списке сервисов выберите Compute Cloud.
3. Скопируйте публичный IP-адрес виртуальной машины mikrotik-router и откройте его в браузере.
4. На открывшейся странице, в поле IP Address введите внутренний IP-адрес виртуальной машины.
5. В поле Password введите новый пароль администратора, подтвердите его в поле Confirm Pssword, и нажмите кнопку Apply Configuration. Все остальные настройки можно задать позже.

Создайте тестовую ВМСоздайте тестовую ВМ

Создайте тестовую ВМ в одной подсети с роутером, чтобы проверить возможность подключения между роутером и ВМ.

1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

2. В блоке Образ загрузочного диска в поле Поиск продукта введите Ubuntu и выберите публичный образ Ubuntu.

3. В блоке Расположение выберите ту же зону доступности, в которой находится ВМ mikrotik-router.

4. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация и укажите необходимую платформу, количество vCPU и объем RAM:

   • Платформа — Intel Ice Lake.
   • vCPU — 2.
   • Гарантированная доля vCPU — 20%.
   • RAM — 1 ГБ.

5. В блоке Сетевые настройки:

   • В поле Подсеть выберите сеть и подсеть, в которых находится ВМ mikrotik-router.
   • В поле Публичный IP-адрес выберите Без адреса.

6. В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа на ВМ:

   • В поле Логин введите имя пользователя. Не используйте имя root или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

   • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

     Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

     • Нажмите кнопку Добавить ключ.
     • Задайте имя SSH-ключа.
     • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
     • Нажмите кнопку Добавить.

     SSH-ключ будет добавлен в ваш профиль пользователя организации.

     Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

7. В блоке Общая информация задайте имя ВМ: test-vm.

8. Нажмите кнопку Создать ВМ.

Проверьте связь роутера и тестовой ВМПроверьте связь роутера и тестовой ВМ

Убедитесь, что есть сетевое соединение между роутером и тестовой ВМ:

1. Откройте административный интерфейс роутера в браузере.
2. Нажмите кнопку Terminal.
3. В открывшемся терминале выполните команду ping <внутренний_IP-адрес_тестовой_ВМ>.

Если пакеты доходят до тестовой ВМ, можно переходить к настройке роутера. О работе с роутером читайте в документации Mikrotik.

Удалите созданные ресурсыУдалите созданные ресурсы

Чтобы перестать платить за развернутые ресурсы, удалите виртуальные машины mikrotik-router и test-vm.

Если вы зарезервировали публичный статический IP-адрес, удалите его.