Installation dans un nuage privé

Comme alternative à l'utilisation de serveurs sur site, le serveur MyQ peut être installé et exécuté sur une machine virtuelle Azure, avec un tunnel VPN reliant le réseau physique et le réseau virtuel d'Azure, en utilisant un VPN site à site via Amazon Web Service (AWS), ou en utilisant une instance Google Compute Engine dans Google Cloud.

Pour un aperçu de MQ dans le cloud, consultez MyQ dans le cloud.

Pour plus d'informations sur le déploiement dans le cloud, consultez Déploiement dans le cloud.

Cloud privé utilisant Azure

Configuration requise :

• La machine virtuelle minimale recommandée est B4ms, avec un disque dur standard dédié (non système).

  • Les ressources recommandées en matière de CPU, de RAM et de disque dur sont les mêmes que pour une installation standard et sont indiquées dans la section « Configurationsystème requise ».

• Tunnel VPN (une ligne de 100 Mbps est recommandée) reliant le réseau physique et le réseau virtuel Azure sur lequel le serveur MyQ est installé.

• Les communications sortantes sur les ports utilisés par MyQ doivent être autorisées dans le groupe de sécurité réseau d'Azure. Consultez des principaux ports de communication pour obtenir la liste complète.

• La géolocalisation du serveur cloud doit être aussi proche physiquement que possible.

• Le temps de réponse Ping entre les imprimantes et le serveur cloud doit être inférieur à 750 ms (1 seconde maximum, ajustable dans le fichier config.ini)

Pour plus d'informations sur Azure - Étendre un réseau sur site à l'aide d'un VPN, consultez :

https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn#architecture

Une fois l'environnement virtuel Azure configuré, suivez les instructionsd'installation pour installer MyQ.

Un tunnel VPN reliant le réseau physique et le réseau virtuel d'Azure est également requis lors de l'utilisation de Microsoft Universal Print. Grâce à ce tunnel VPN, aucune connexion VPN n'est nécessaire du côté du client vers le serveur MyQ.

Cloud privé utilisant Amazon

Configuration requise

• Instance Amazon EC2 : le ou les serveurs MyQ peuvent être installés sur une instance AWS EC2. L'instance doit répondre aux exigences système standard pour les installations MyQ X, qui incluent une puissance de calcul, de la mémoire vive et un espace de stockage suffisants. Reportez-vous à la documentation MyQ X pour connaître les exigences système détaillées.

• Configuration AWS VPC : créez un cloud privé virtuel AWS (VPC) avec les ressources nécessaires telles que des sous-réseaux, des tables de routage et des passerelles. Suivez la procédure décrite dans le guide AWS VPC.

• VPN site à site : un tunnel VPN site à site est obligatoire pour connecter votre réseau sur site à l'AWS VPC. Ce VPN permet à MyQ X d'accéder aux ressources du réseau local. Le processus de configuration implique la création d'une passerelle client, d'une passerelle privée virtuelle, ainsi que la configuration du routage et des groupes de sécurité sur AWS. Vous trouverez les étapes détaillées dans la documentation AWS sur le VPN site à site.

Lorsque vous connectez votre AWS VPC à votre réseau sur site via une connexion VPN site à site, on part du principe que le réseau sur site cible dispose de ressources telles qu’un serveur DNS, un serveur DHCP, un commutateur réseau ou un routeur, une passerelle Internet, un pare-feu physique ou virtuel, etc. D’autres ressources telles qu’un domaine, un contrôleur de domaine, un serveur de fichiers, un serveur SMTP, etc. sont facultatives.

Premiers pas avec le VPN site à site AWS

Pour plus de détails, consultez le guide AWS.

• Créer une passerelle client : représentez le dispositif VPN de votre réseau sur site dans AWS. Cela implique de saisir l'adresse IP statique du dispositif et de sélectionner les options de routage appropriées. Suivez les étapes décrites dans le guide AWS Customer Gateway.

• Créer une passerelle privée virtuelle : il s'agit de la passerelle VPN côté AWS. Une fois créée, associez-la à votre VPC. Les instructions sont détaillées dans le guide AWS Virtual Private Gateway.

• Configurez le routage : mettez à jour la table de routage de votre VPC pour acheminer le trafic via la connexion VPN vers votre réseau sur site. Reportez-vous à la configuration de la table de routage AWS.

• Mettez à jour les groupes de sécurité : modifiez le groupe de sécurité associé à votre instance EC2 pour autoriser le trafic entrant et sortant nécessaire. Consultez le guide AWS Security Group pour plus de détails.

• Créer la connexion VPN : Établissez la connexion VPN entre votre VPC AWS et votre réseau sur site en configurant les tunnels nécessaires. Vous trouverez des instructions détaillées ici.

• Téléchargez le fichier de configuration : téléchargez le fichier de configuration fourni par AWS pour configurer votre dispositif de passerelle client.

• Configurez votre dispositif de passerelle client : suivez les instructions du fichier de configuration pour terminer la configuration du VPN sur votre dispositif de passerelle sur site.

Cloud privé utilisant Google Cloud

Configuration requise

• Instance Google Compute Engine : MyQ Server peut être installé sur une machine virtuelle Google Cloud Compute Engine. L'instance doit répondre aux exigences système standard pour les installations MyQ X, notamment en termes de CPU, de RAM et de stockage. Pour plus d'informations, consultez la présentation de Compute Engine.

• VPN site à site : un tunnel VPN site à site est nécessaire pour connecter en toute sécurité le réseau sur site au Virtual Private Cloud (VPC) de Google Cloud. Cela garantit une communication chiffrée à l'aide d'IPsec. Pour plus de détails, consultez la présentation de Cloud VPN.

• Réseau VPC : un réseau VPC personnalisé ou par défaut est nécessaire pour héberger le serveur MyQ. Le VPC permet la connectivité entre des ressources telles que les sous-réseaux et les passerelles au sein de Google Cloud. Pour en savoir plus, consultez la documentation sur les réseaux VPC.

• Considérations relatives à la latence : sélectionnez une région proche du réseau sur site afin de minimiser la latence. Idéalement, toutes les ressources devraient se trouver dans la même région.

Étapes de configuration

1. Créer un projet :

   • Organisez vos ressources en créant un nouveau projet ou en utilisant un projet existant dans Google Cloud. Pour obtenir des instructions, rendez-vous sur la console Google Cloud.

2. Configurer un réseau VPC :

   • Créez un VPC personnalisé avec des sous-réseaux et des plages d'adresses IP appropriées qui ne chevauchent pas le réseau sur site. Pour obtenir des conseils, consultez le guide de démarrage rapide : Créer et gérer des réseaux VPC.

3. Configurer le VPN :

   • Utilisez le VPN classique ou le VPN HA pour établir des tunnels IPsec entre le réseau sur site et le VPC.

   • Configurez IKEv2 avec des clés pré-partagées et définissez les options de routage (par exemple, basé sur les routes ou sur les politiques). Reportez-vous aux topologies VPN classique ou aux topologies VPN HA pour plus de détails.

4. Créer une instance de machine virtuelle Compute Engine :

   • Sélectionnez les spécifications de la machine en fonction des exigences système de MyQ (par exemple, 8 vCPU, 8 Go de RAM). Le stockage supplémentaire pour les données MyQ doit être séparé du disque du système d'exploitation pour de meilleures performances et une meilleure résilience. Pour en savoir plus, consultez la documentation Compute Engine.

5. Configuration réseau :

   • Attribuez des adresses IP internes issues de la plage de sous-réseaux VPC.

   • Les adresses IP externes sont facultatives, mais peuvent être utilisées temporairement pour accéder à Internet pendant la configuration.

Une fois l'environnement configuré, suivez les instructions d'installation de MyQ pour déployer le serveur sur la machine virtuelle.