Skip to main content
Skip table of contents

Installation in Private Cloud

Als Alternative zur Verwendung von lokalen Servern kann der MyQ-Server auf einer virtuellen Azure-Maschine installiert und ausgeführt werden, wobei ein VPN-Tunnel das physische Netzwerk mit dem virtuellen Netzwerk von Azure verbindet, entweder über ein Site-to-Site-VPN via Amazon Web Services (AWS) oder über eine Google Compute Engine-Instanz in Google Cloud.

Einen Überblick über MQ in der Cloud finden Sie unter MyQ in der Cloud.

Weitere Informationen zur Cloud-Bereitstellung finden Sie unter Bereitstellung in der Cloud.

Private Cloud mit Azure

Anforderungen an die Umgebung:

  • Die empfohlene Mindestkonfiguration für die virtuelle Maschine ist B4ms mit einer dedizierten Standard-HDD (keine Systemfestplatte).

    • Die empfohlenen CPU-, RAM- und Festplattenressourcen entsprechen denen einer Standardinstallation und sind in den Systemanforderungen aufgeführt.

  • VPN-Tunnel (eine 100-Mbps-Leitung wird empfohlen), der das physische Netzwerk mit dem virtuellen Netzwerk von Azure verbindet, in dem der MyQ-Server installiert ist.

  • Ausgehende Kommunikation über die von MyQ genutzten Ports muss in der Netzwerksicherheitsgruppe von Azure zugelassen sein. Eine vollständige Liste finden Sie unter „Wichtige Kommunikationsports“.

  • Der Cloud-Server sollte sich physisch so nah wie möglich befinden.

  • Die Ping-Antwort von den Druckern zum Cloud-Server sollte innerhalb von 750 ms liegen (max. 1 Sekunde, kann in der config.ini angepasst werden)

Weitere Informationen zu Azure – Erweiterung eines lokalen Netzwerks über VPN finden Sie unter:

https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn#architecture

Sobald Sie die virtuelle Azure-Umgebung eingerichtet haben, befolgen Sie die Installationsanweisungen, um MyQ zu installieren.

Bei der Verwendung von Microsoft Universal Print ist außerdem ein VPN-Tunnel erforderlich, der das physische Netzwerk mit dem virtuellen Netzwerk von Azure verbindet. Dank dieses VPN-Tunnels ist keine VPN-Verbindung von der Client-Seite zum MyQ-Server erforderlich.

Private Cloud mit Amazon

Anforderungen an die Umgebung

  • Amazon EC2-Instanz: MyQ-Server können auf einer AWS EC2-Instanz installiert werden. Die Instanz sollte die Standard-Systemanforderungen für MyQ X-Installationen erfüllen, darunter ausreichende CPU-, RAM- und Speicherressourcen. Detaillierte Systemanforderungen finden Sie in der MyQ X-Dokumentation.

  • AWS-VPC-Einrichtung: Erstellen Sie eine AWS Virtual Private Cloud (VPC) mit den erforderlichen Ressourcen wie Subnetzen, Routingtabellen und Gateways. Befolgen Sie dabei die im AWS-VPC-Leitfaden beschriebenen Schritte.

  • Site-to-Site-VPN: Ein Site-to-Site-VPN-Tunnel ist zwingend erforderlich, um Ihr lokales Netzwerk mit der AWS VPC zu verbinden. Dieses VPN ermöglicht MyQ X den Zugriff auf Ressourcen im lokalen Netzwerk. Der Einrichtungsprozess umfasst die Erstellung eines Kundengateways und eines virtuellen privaten Gateways sowie die Konfiguration von Routing- und Sicherheitsgruppen auf AWS. Detaillierte Schritte finden Sie in der AWS Site-to-Site-VPN-Dokumentation.

Wenn Sie Ihre AWS VPC über eine Site-to-Site-VPN-Verbindung mit Ihrem lokalen Netzwerk verbinden, wird davon ausgegangen, dass das lokale Zielnetzwerk über Ressourcen wie einen DNS-Server, einen DHCP-Server, einen Netzwerk-Switch oder Router, ein Internet-Gateway, eine physische oder virtuelle Firewall usw. verfügt. Andere Ressourcen wie eine Domäne, einen Domänencontroller, einen Dateiserver, einen SMTP-Server usw. sind optional.

Erste Schritte mit AWS Site-to-Site-VPN

Weitere Informationen finden Sie im AWS-Handbuch.

  • Erstellen Sie ein Customer Gateway: Stellen Sie das VPN-Gerät Ihres lokalen Netzwerks in AWS dar. Dazu müssen Sie die statische IP-Adresse des Geräts eingeben und geeignete Routing-Optionen auswählen. Befolgen Sie die Schritte im AWS-Handbuch zum Customer Gateway.

  • Erstellen Sie ein Virtual Private Gateway: Dies ist das VPN-Gateway auf der AWS-Seite. Verbinden Sie es nach der Erstellung mit Ihrer VPC. Eine detaillierte Anleitung finden Sie im AWS-Leitfaden zum Virtual Private Gateway.

  • Routing konfigurieren: Aktualisieren Sie die Routingtabelle Ihrer VPC, um den Datenverkehr über die VPN-Verbindung zu Ihrem lokalen Netzwerk zu leiten. Weitere Informationen finden Sie in der AWS-Anleitung zur Konfiguration der Routingtabelle.

  • Aktualisieren Sie die Sicherheitsgruppen: Ändern Sie die mit Ihrer EC2-Instanz verknüpfte Sicherheitsgruppe, um den erforderlichen eingehenden und ausgehenden Datenverkehr zuzulassen. Weitere Informationen finden Sie im AWS-Leitfaden zu Sicherheitsgruppen.

  • Erstellen Sie die VPN-Verbindung: Stellen Sie die VPN-Verbindung zwischen Ihrer AWS VPC und Ihrem lokalen Netzwerk her, indem Sie die erforderlichen Tunnel konfigurieren. Detaillierte Anweisungen finden Sie hier.

  • Konfigurationsdatei herunterladen: Laden Sie die von AWS bereitgestellte Konfigurationsdatei herunter, um Ihr Kunden-Gateway-Gerät einzurichten.

  • Konfigurieren Sie Ihr Kunden-Gateway-Gerät: Befolgen Sie die Anweisungen in der Konfigurationsdatei, um die VPN-Einrichtung auf Ihrem lokalen Gateway-Gerät abzuschließen.

Private Cloud mit Google Cloud

Anforderungen an die Umgebung

  • Google Compute Engine-Instanz: MyQ-Server kann auf einer virtuellen Maschine von Google Cloud Compute Engine installiert werden. Die Instanz muss die Standard-Systemanforderungen für MyQ X-Installationen erfüllen, einschließlich ausreichender CPU-, RAM- und Speicherressourcen. Ausführliche Informationen finden Sie in der Compute Engine-Übersicht.

  • Site-to-Site-VPN: Ein Site-to-Site-VPN-Tunnel ist erforderlich, um das lokale Netzwerk sicher mit der Google Cloud Virtual Private Cloud (VPC) zu verbinden. Dies gewährleistet eine verschlüsselte Kommunikation über IPsec. Weitere Details finden Sie in der Cloud-VPN-Übersicht.

  • VPC-Netzwerk: Zum Hosten des MyQ-Servers ist ein benutzerdefiniertes oder Standard-VPC-Netzwerk erforderlich. Die VPC ermöglicht die Konnektivität zwischen Ressourcen wie Subnetzen und Gateways innerhalb von Google Cloud. Weitere Informationen finden Sie in der Dokumentation zu VPC-Netzwerken.

  • Überlegungen zur Latenz: Wählen Sie eine Region in der Nähe des lokalen Netzwerks, um die Latenz zu minimieren. Idealerweise sollten sich alle Ressourcen in derselben Region befinden.

Einrichtungsschritte

  1. Projekt erstellen:

    • Organisieren Sie Ressourcen, indem Sie ein neues Projekt erstellen oder ein bestehendes in Google Cloud verwenden. Anleitungen finden Sie in der Google Cloud Console.

  2. Einrichten eines VPC-Netzwerks:

  3. VPN konfigurieren:

    • Verwenden Sie Classic VPN oder HA VPN, um IPsec-Tunnel zwischen dem lokalen Netzwerk und dem VPC einzurichten.

    • Konfigurieren Sie IKEv2 mit vorab geteilten Schlüsseln und richten Sie Routing-Optionen ein (z. B. routenbasiert oder richtlinienbasiert). Weitere Informationen finden Sie unter „Classic VPN-Topologien“ oder „HA VPN-Topologien“.

  4. Erstellen einer Compute Engine-VM-Instanz:

    • Wählen Sie die Maschinenspezifikationen basierend auf den MyQ-Systemanforderungen aus (z. B. 8 vCPUs, 8 GB RAM). Zusätzlicher Speicher für MyQ-Daten sollte zur Verbesserung der Leistung und Ausfallsicherheit von der Betriebssystemfestplatte getrennt sein. Weitere Informationen finden Sie in der Compute Engine-Dokumentation.

  5. Netzwerkkonfiguration:

    • Weisen Sie interne IP-Adressen aus dem VPC-Subnetzbereich zu.

    • Externe IP-Adressen sind optional, können jedoch vorübergehend für den Internetzugang während der Einrichtung verwendet werden.

Sobald die Umgebung eingerichtet ist, befolgen Sie die MyQ-Installationsanweisungen, um den MyQ-Server auf der VM bereitzustellen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close