При развёртывании ВМ с ОС Mikrotik CHR (из диска формата vhdx с сайта производителя) не отрабатывают скрипты первоначальной инициализации и пользователь получает «голый» маршрутизатор подключенный к сетям без каких либо настроек.
1 - это достаточно рискованно с точки зрения сетевой безопасности
2 - некоторые сервисы, настроенные по умолчанию, могут вступать в конфликт с существующе сетевой структурой облачного провайдера, могут конфликтовать и вызвать блокировку IP адреса (ов),
Для этого рекомендуем сразу же после развёртывания ВМ с ОС Mikrotik CHR произвести первичные настройки
1 - сменить имя и пароль учётной записи администратора system->users
Установить белый список IP адресов с которого можно подключаться утилитой администрирования WinBox
2 - отключить DHCP клиент на внешних сетевых интерфейсах. (в сетях Облакотеки внешние IP адреса выдаются и настраиваются статически). Наличие DHCP запросов на внешних интерфейсах не поддерживается в Облакотеке
Ip->dhcp client
3 - отключить неиспользуемые сервисы ip->services
У используемых сервисов желательно настроить белый список ip адресов
4 -закройте неиспользуемые сервисные порты в Firewall. IP->Firewall->Service ports
5 - Смените ID ВМ на обезличенное. По умолчанию Микротик всем соседям сообщает что он Микротик. System->Identify
6 - Отключить MAC сервер - (этот функционал не актуален в облачных развёртываниях) Tools->MAC server
Настройку выполнить для всех вкладок
7 - запретить BTest server, Tools>BTest Server
8 - запретите авто-дискаверинг (поиск и обнаружение соседей и обмен с ними иноформацией. Это типичная фича ОС Микротик) IP->Neighbors
9 - Желательно использовать нормально-закрытый FW - (по умолчанию в Mikrotik - нормально-открытый)
10 - для небольших размеров локальной сети (vLAN) в облаке не использовать DHCP сервер. (По умолчанию в vLAN - закрыто прохождение широковещательных запросов по DHCP на сетевом интерфейсе ВМ). Для того чтобы разрешить работу DHCP сервера в облаке нужно обратиться с заявкой в техподдержку.