Skip to main content
Skip table of contents

Installazione nel cloud privato

In alternativa all'utilizzo di server in loco, MyQ Server può essere installato ed eseguito su una macchina virtuale Azure, con un tunnel VPN che collega la rete fisica e la rete virtuale di Azure, utilizzando una VPN site-to-site tramite Amazon Web Service (AWS) o utilizzando un'istanza di Google Compute Engine in Google Cloud.

Per una panoramica di MQ nel cloud, consultare MyQ nel cloud.

Per ulteriori informazioni sull'implementazione nel cloud, consultare Implementazione nel cloud.

Cloud privato tramite Azure

Requisiti dell'ambiente:

  • La macchina virtuale minima consigliata è B4ms, con un HDD standard dedicato (non disco di sistema).

    • Le risorse consigliate per CPU, RAM e HDD sono le stesse di un'installazione standard e sono riportate nei requisitidi sistema.

  • Tunnel VPN (si consiglia una linea da 100 Mbps) che colleghi la rete fisica e la rete virtuale di Azure su cui è installato il server MyQ.

  • La comunicazione in uscita sulle porte utilizzate da MyQ deve essere consentita nel gruppo di sicurezza di rete di Azure. Vedere le porte di comunicazioneprincipali per un elenco completo.

  • La geolocalizzazione del server cloud dovrebbe essere il più vicina possibile fisicamente.

  • La risposta al ping dalle stampanti al server cloud deve essere entro 750 ms (max 1 secondo, regolabile in config.ini)

Per ulteriori informazioni su Azure - Estendere una rete locale tramite VPN, consultare:

https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn#architecture

Una volta configurato l'ambiente virtuale Azure, segui le istruzionidi installazione per installare MyQ.

Quando si utilizza Microsoft Universal Print, è necessario anche un tunnel VPN che colleghi la rete fisica e la rete virtuale di Azure. Grazie a questo tunnel VPN, non è necessaria una connessione VPN dal lato del client al server MyQ.

Cloud privato con Amazon

Requisiti dell'ambiente

  • Istanza Amazon EC2: i server MyQ possono essere installati su un'istanza AWS EC2. L'istanza deve soddisfare i requisiti di sistema standard per le installazioni di MyQ X, che includono CPU, RAM e spazio di archiviazione sufficienti. Fare riferimento alla documentazione di MyQ X per i requisiti di sistema dettagliati.

  • Configurazione AWS VPC: creare un AWS Virtual Private Cloud (VPC) con le risorse necessarie come sottoreti, tabelle di instradamento e gateway. Seguire la procedura descritta nella guida AWS VPC.

  • VPN site-to-site: un tunnel VPN site-to-site è obbligatorio per connettere la rete locale con l'AWS VPC. Questa VPN consente a MyQ X di accedere alle risorse sulla rete locale. Il processo di configurazione prevede la creazione di un gateway cliente, di un gateway privato virtuale e la configurazione di gruppi di routing e di sicurezza su AWS. I passaggi dettagliati sono disponibili nella documentazione AWS Site-to-Site VPN.

Quando si collega la propria AWS VPC alla rete locale tramite una connessione VPN site-to-site, si presume che la rete locale di destinazione disponga di risorse quali un server DNS, un server DHCP, uno switch di rete o un router, un gateway Internet, un firewall fisico o virtuale, ecc. Altre risorse come un dominio, un controller di dominio, un file server, un server SMTP, ecc. sono opzionali.

Introduzione alla VPN Site-to-Site di AWS

Per i dettagli, consultare la guida AWS.

  • Creare un gateway cliente: rappresentare il dispositivo VPN della rete locale in AWS. Ciò comporta l'inserimento dell'indirizzo IP statico del dispositivo e la selezione delle opzioni di routing appropriate. Seguire i passaggi indicati nella guida AWS Customer Gateway.

  • Creare un gateway privato virtuale: si tratta del gateway VPN sul lato AWS. Dopo la creazione, collegarlo alla propria VPC. Le istruzioni sono descritte in dettaglio nella guida AWS Virtual Private Gateway.

  • Configurare il routing: aggiornare la tabella di routing della VPC per indirizzare il traffico attraverso la connessione VPN alla rete locale. Fare riferimento alla configurazione della tabella di routing di AWS.

  • Aggiornare i gruppi di sicurezza: modificare il gruppo di sicurezza associato all'istanza EC2 per consentire il traffico in entrata e in uscita necessario. Per ulteriori dettagli, consultare la guida ai gruppi di sicurezza AWS.

  • Creare la connessione VPN: stabilire la connessione VPN tra la VPC AWS e la rete locale configurando i tunnel necessari. Le istruzioni dettagliate sono disponibili qui.

  • Scarica il file di configurazione: scarica il file di configurazione fornito da AWS per configurare il dispositivo gateway del cliente.

  • Configurare il dispositivo gateway del cliente: seguire le istruzioni contenute nel file di configurazione per completare l'impostazione della VPN sul dispositivo gateway locale.

Cloud privato con Google Cloud

Requisiti dell'ambiente

  • Istanza di Google Compute Engine: MyQ Server può essere installato su una macchina virtuale di Google Cloud Compute Engine. L'istanza deve soddisfare i requisiti di sistema standard per le installazioni di MyQ X, inclusi CPU, RAM e spazio di archiviazione sufficienti. Per informazioni dettagliate, consultare la Panoramica di Compute Engine.

  • VPN site-to-site: è necessario un tunnel VPN site-to-site per connettere in modo sicuro la rete locale al Virtual Private Cloud (VPC) di Google Cloud. Ciò garantisce una comunicazione crittografata tramite IPsec. Per ulteriori dettagli, consultare la Panoramica su Cloud VPN.

  • Rete VPC: è necessaria una rete VPC personalizzata o predefinita per ospitare il server MyQ. La VPC consente la connettività tra risorse come sottoreti e gateway all'interno di Google Cloud. Per ulteriori informazioni, consultare la documentazione sulle reti VPC.

  • Considerazioni sulla latenza: selezionare una regione vicina alla rete locale per ridurre al minimo la latenza. Idealmente, tutte le risorse dovrebbero trovarsi nella stessa regione.

Passaggi di configurazione

  1. Creazione di un progetto:

    • organizza le risorse creando un nuovo progetto o utilizzando uno esistente in Google Cloud. Per le istruzioni, visita la Console di Google Cloud.

  2. Configurare una rete VPC:

  3. Configurare la VPN:

    • Utilizza la VPN classica o la VPN HA per stabilire tunnel IPsec tra la rete locale e la VPC.

    • Configura IKEv2 con chiavi pre-condivise e imposta le opzioni di routing (ad es. basato su route o basato su policy). Per i dettagli, consulta Topologie VPN Classic o Topologie VPN HA.

  4. Creare un'istanza VM di Compute Engine:

    • Selezionare le specifiche della macchina in base ai requisiti di sistema di MyQ (ad es. 8 vCPU, 8 GB di RAM). Lo spazio di archiviazione aggiuntivo per i dati di MyQ dovrebbe essere separato dal disco del sistema operativo per garantire prestazioni e resilienza migliori. Per ulteriori informazioni, consultare la documentazione di Compute Engine.

  5. Configurazione di rete:

    • Assegnare indirizzi IP interni dall'intervallo della sottorete VPC.

    • Gli indirizzi IP esterni sono facoltativi, ma possono essere utilizzati temporaneamente per l'accesso a Internet durante la configurazione.

Una volta configurato l'ambiente, segui le istruzioni di installazione di MyQ per distribuire il server sulla VM.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close