Skip to main content
Skip table of contents

Installation in privater Cloud

Alternativ zur Verwendung von Servern vor Ort kann der MyQ-Server auf einer virtuellen Azure-Maschine installiert und ausgeführt werden, wobei ein VPN-Tunnel das physische Netzwerk und das virtuelle Azure-Netzwerk verbindet, oder es kann ein Site-to-Site-VPN über Amazon Web Service (AWS) oder eine Google Compute Engine-Instanz in der Google Cloud verwendet werden.

Einen Überblick über MQ in der Cloud finden Sie unter MyQ in der Cloud.

Weitere Informationen über die Cloud-Bereitstellung finden Sie unter Einsatz in der Cloud.

Private Cloud mit Azure

Anforderungen an die Umgebung:

  • Als minimale virtuelle Maschine wird B4ms empfohlen, mit einer dedizierten (nicht systemeigenen) Standard-Festplatte.

    • Die empfohlenen CPU-, RAM- und HDD-Ressourcen sind die gleichen wie bei einer Standardinstallation und finden sich unter Systemanforderungen.

  • VPN-Tunnel (100 MBit/s-Leitung wird empfohlen), der das physische Netzwerk und das virtuelle Azure-Netzwerk, in dem der MyQ-Server installiert ist, verbindet.

  • Die ausgehende Kommunikation auf den von MyQ verwendeten Ports muss in der Sicherheitsgruppe Netzwerk von Azure zugelassen werden. Siehe Hauptkommunikationsanschlüsse für eine vollständige Liste.

  • Der Standort des Cloud-Servers sollte so nah wie möglich sein.

  • Die Ping-Antwort von Druckern auf den Cloud-Server sollte innerhalb von 750 ms erfolgen (max. 1 Sekunde, kann in config.ini angepasst werden)

Für weitere Informationen über Azure - Erweitern Sie ein lokales Netzwerk mit VPN, siehe:

https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn#architecture

Sobald Sie die virtuelle Azure-Umgebung eingerichtet haben, folgen Sie den Anweisungen Einrichtung Anweisungen zur Installation von MyQ.

Ein VPN-Tunnel, der das physische Netzwerk und das virtuelle Netzwerk von Azure verbindet, ist auch bei der Verwendung von Microsoft Universal Print erforderlich. Dank dieses VPN-Tunnels ist eine VPN-Verbindung von der Client-Seite zum MyQ-Server nicht erforderlich.

Private Cloud mit Amazon

Anforderungen an die Umwelt

  • Amazon EC2-Instanz: MyQ-Server können auf einer AWS EC2-Instanz installiert werden. Die Instanz sollte die Standardsystemanforderungen für MyQ X-Installationen erfüllen, zu denen eine ausreichende CPU, RAM und Speicherplatz gehören. Siehe auch die MyQ X Dokumentation für detaillierte Systemanforderungen.

  • AWS VPC-Einrichtung: Erstellen Sie eine AWS Virtual Private Cloud (VPC) mit den erforderlichen Ressourcen wie Subnetze, Routentabellen und Gateways. Folgen Sie dem Verfahren, das im Abschnitt AWS VPC-Leitfaden.

  • Standort-zu-Standort-VPN: Ein Site-to-Site-VPN-Tunnel ist erforderlich, um Ihr lokales Netzwerk mit der AWS VPC zu verbinden. Dieses VPN ermöglicht MyQ X den Zugriff auf Ressourcen im lokalen Netzwerk. Der Einrichtungsprozess umfasst das Erstellen eines Kunden-Gateways, eines virtuellen privaten Gateways und das Konfigurieren von Routing- und Sicherheitsgruppen auf AWS. Detaillierte Schritte finden Sie in der AWS Site-to-Site VPN-Dokumentation.

Wenn Sie Ihre AWS VPC über eine Site-to-Site-VPN-Verbindung mit Ihrem lokalen Netzwerk verbinden, wird davon ausgegangen, dass das lokale Zielnetzwerk über Ressourcen wie einen DNS-Server, einen DHCP-Server, einen Netzwerk-Switch oder -Router, ein Internet-Gateway, eine physische oder virtuelle Firewall usw. verfügt. Andere Ressourcen wie eine Domäne, ein Domänencontroller, ein Dateiserver, ein SMTP-Server usw. sind optional.

Erste Schritte mit AWS Site-to-Site VPN

Einzelheiten finden Sie in der AWS-Leitfaden.

  • Erstellen Sie ein Kunden-Gateway: Stellen Sie das VPN-Gerät Ihres lokalen Netzwerks in AWS dar. Dazu müssen Sie die statische IP-Adresse des Geräts eingeben und entsprechende Routing-Optionen auswählen. Befolgen Sie die Schritte im Abschnitt AWS Customer Gateway-Anleitung.

  • Erstellen Sie ein Virtual Private Gateway: Dies ist das VPN-Gateway auf der AWS-Seite. Verbinden Sie es nach der Erstellung mit Ihrer VPC. Detaillierte Anweisungen finden Sie in der AWS Virtual Private Gateway-Anleitung.

  • Konfigurieren Sie das Routing: Aktualisieren Sie die Routentabelle Ihrer VPC, um den Datenverkehr über die VPN-Verbindung zu Ihrem lokalen Netzwerk zu leiten. Siehe die Konfiguration der AWS-Routentabelle.

  • Aktualisieren Sie die Sicherheitsgruppen: Ändern Sie die mit Ihrer EC2-Instanz verknüpfte Sicherheitsgruppe, um den erforderlichen ein- und ausgehenden Datenverkehr zuzulassen. Siehe die Leitfaden der AWS-Sicherheitsgruppe für Einzelheiten.

  • Erstellen Sie die VPN-Verbindung: Stellen Sie die VPN-Verbindung zwischen Ihrer AWS VPC und Ihrem lokalen Netzwerk her, indem Sie die erforderlichen Tunnel konfigurieren. Detaillierte Anweisungen finden Sie unter hier.

  • Konfigurationsdatei herunterladen: Laden Sie die von AWS bereitgestellte Konfigurationsdatei herunter, um Ihr Kunden-Gateway-Gerät einzurichten.

  • Konfigurieren Sie Ihr Kunden-Gateway-Gerät: Folgen Sie den Anweisungen in der Konfigurationsdatei, um die VPN-Einrichtung auf Ihrem lokalen Gateway-Gerät abzuschließen.

Private Cloud mit Google Cloud

Anforderungen an die Umwelt

  • Google Compute Engine-Instanz: MyQ-Server kann auf einer virtuellen Maschine der Google Cloud Compute Engine installiert werden. Die Instanz muss die Standardsystemanforderungen für MyQ X-Installationen erfüllen, einschließlich ausreichender CPU, RAM und Speicher. Detaillierte Informationen finden Sie in der Überblick über die Compute Engine.

  • Standort-zu-Standort-VPN: Ein Site-to-Site-VPN-Tunnel ist erforderlich, um das lokale Netzwerk sicher mit der Google Cloud Virtual Private Cloud (VPC) zu verbinden. Dies gewährleistet eine verschlüsselte Kommunikation mit IPsec. Weitere Einzelheiten finden Sie in der Cloud VPN Übersicht.

  • VPC-Netzwerk: Ein benutzerdefiniertes oder standardmäßiges VPC-Netzwerk ist erforderlich, um den MyQ-Server zu hosten. Die VPC ermöglicht die Konnektivität zwischen Ressourcen wie Subnetzen und Gateways innerhalb der Google Cloud. Erfahren Sie mehr in der VPC-Netze Dokumentation.

  • Überlegungen zur Latenzzeit: Wählen Sie eine Region in der Nähe des lokalen Netzes, um die Latenz zu minimieren. Alle Ressourcen sollten sich idealerweise in der gleichen Region befinden.

Setup-Schritte

  1. Ein Projekt erstellen:

    • Organisieren Sie Ressourcen, indem Sie ein neues Projekt erstellen oder ein bestehendes Projekt in Google Cloud verwenden. Für Anweisungen besuchen Sie die Google Cloud-Konsole.

  2. Einrichten eines VPC-Netzwerks:

  3. VPN konfigurieren:

    • Verwenden Sie Classic VPN oder HA VPN, um IPsec-Tunnel zwischen dem lokalen Netzwerk und der VPC aufzubauen.

    • Konfigurieren Sie IKEv2 mit Pre-Shared Keys und richten Sie Routing-Optionen ein (z. B. routenbasiert oder richtlinienbasiert). Siehe Klassische VPN-Topologien oder HA-VPN-Topologien für Einzelheiten.

  4. Erstellen einer Compute Engine VM-Instanz:

    • Wählen Sie die Maschinenspezifikationen entsprechend den MyQ-Systemanforderungen (z. B. 8 vCPUs, 8 GB RAM). Zusätzlicher Speicher für MyQ-Daten sollte für eine bessere Leistung und Ausfallsicherheit von der Betriebssystemfestplatte getrennt sein. Weitere Informationen finden Sie in der Dokumentation zur Compute Engine.

  5. Netzwerk-Konfiguration:

    • Weisen Sie interne IP-Adressen aus dem VPC-Subnetzbereich zu.

    • Externe IP-Adressen sind optional, können aber während der Einrichtung vorübergehend für den Internetzugang verwendet werden.

Sobald die Umgebung eingerichtet ist, folgen Sie den MyQ-Installationsanweisungen, um den Server auf der VM einzurichten.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close