Installazione nel cloud privato
In alternativa all'utilizzo di server on-premises, il MyQ Server può essere installato ed eseguito su una macchina virtuale Azure, con un tunnel VPN che collega la rete fisica e la rete virtuale di Azure, utilizzando una VPN site-to-site tramite Amazon Web Service (AWS), o utilizzando un'istanza di Google Compute Engine in Google Cloud.
Per una panoramica su MQ nel cloud, vedere MyQ in Cloud.
Per ulteriori informazioni sull'implementazione nel cloud, vedere Distribuzione nel cloud.
Cloud privato con Azure
Requisiti ambientali:
La macchina virtuale minima consigliata è B4ms, con un disco rigido standard dedicato (non di sistema).
Le risorse consigliate per CPU, RAM e HDD sono le stesse di un'installazione standard e si trovano in requisiti di sistema.
Tunnel VPN (si consiglia una linea da 100mbps) che collega la rete fisica e la rete virtuale di Azure dove è installato il MyQ Server.
Le comunicazioni in uscita sulle porte utilizzate da MyQ devono essere consentite nel gruppo di sicurezza Rete di Azure. Vedere porte di comunicazione principali per un elenco completo.
La geolocalizzazione del server cloud dovrebbe essere il più vicino possibile.
La risposta Ping dalle stampanti al server cloud deve essere entro 750 ms (max 1 secondo, può essere regolata in config.ini)
Per maggiori informazioni su Azure - Estensione di una rete on-premise tramite VPN, vedi:
Una volta configurato l'ambiente virtuale Azure, seguite la procedura di Installazione istruzioni per installare MyQ.
Quando si utilizza Microsoft Universal Print, è necessario un tunnel VPN che colleghi la rete fisica alla rete virtuale di Azure. Grazie a questo tunnel VPN, non è necessaria una connessione VPN dal lato del client al MyQ Server.
Cloud privato con Amazon
Requisiti ambientali
Istanza Amazon EC2: I server MyQ possono essere installati su un'istanza AWS EC2. L'istanza deve soddisfare i requisiti di sistema standard per le installazioni di MyQ X, che includono CPU, RAM e storage sufficienti. Consultare la sezione Documentazione di MyQ X per i requisiti di sistema dettagliati.
Configurazione di AWS VPC: Creare un Virtual Private Cloud (VPC) AWS con le risorse necessarie, come sottoreti, tabelle di route e gateway. Seguire la procedura descritta nella sezione Guida AWS VPC.
VPN da sito a sito: Un tunnel VPN site-to-site è obbligatorio per collegare la rete on-premises con la VPC AWS. Questa VPN consente a MyQ X di accedere alle risorse della rete locale. Il processo di configurazione prevede la creazione di un gateway cliente, di un gateway privato virtuale e la configurazione di gruppi di routing e di sicurezza su AWS. I passaggi dettagliati sono riportati nella sezione Documentazione AWS Site-to-Site VPN.
Quando si collega la VPC AWS alla rete on-premises tramite una connessione VPN site-to-site, si presuppone che la rete on-premises di destinazione disponga di risorse quali un server DNS, un server DHCP, uno switch o un router di rete, un gateway Internet, un firewall fisico o virtuale, ecc. Altre risorse come un dominio, un controller di dominio, un file server, un server SMTP, ecc. sono opzionali.
Come iniziare con AWS Site-to-site VPN
Per i dettagli, consultare la sezione Guida AWS.
Creare un gateway clienti: Rappresentare il dispositivo VPN della rete locale in AWS. Ciò comporta l'inserimento dell'indirizzo IP statico del dispositivo e la selezione delle opzioni di routing appropriate. Seguite i passaggi nella sezione Guida al gateway clienti AWS.
Creare un gateway privato virtuale: Si tratta del gateway VPN sul lato AWS. Dopo la creazione, collegarlo alla VPC. Le istruzioni sono riportate in dettaglio nella sezione Guida al gateway privato virtuale AWS.
Configurare l'instradamento: Aggiornare la tabella delle rotte della VPC per indirizzare il traffico attraverso la connessione VPN alla rete locale. Consultare la sezione Configurazione della tabella delle rotte AWS.
Aggiornare i gruppi di sicurezza: Modificare il gruppo di sicurezza associato all'istanza EC2 per consentire il traffico in entrata e in uscita necessario. Vedere la sezione Guida del gruppo di sicurezza AWS per i dettagli.
Creare la connessione VPN: Stabilire la connessione VPN tra la VPC AWS e la rete on-premises configurando i tunnel necessari. Le istruzioni dettagliate sono disponibili qui.
Scarica il file di configurazione: Scaricare il file di configurazione fornito da AWS per impostare il dispositivo gateway del cliente.
Configurare il dispositivo Gateway cliente: Seguire le istruzioni contenute nel file di configurazione per completare l'impostazione della VPN sul dispositivo gateway on-premises.
Cloud privato con Google Cloud
Requisiti ambientali
Istanza di Google Compute Engine: MyQ Server può essere installato su una macchina virtuale di Google Cloud Compute Engine. L'istanza deve soddisfare i requisiti di sistema standard per le installazioni di MyQ X, tra cui CPU, RAM e storage sufficienti. Per informazioni dettagliate, consultare la sezione Panoramica del motore di calcolo.
VPN da sito a sito: È necessario un tunnel VPN site-to-site per collegare in modo sicuro la rete on-premise al Virtual Private Cloud (VPC) di Google Cloud. Questo garantisce una comunicazione crittografata tramite IPsec. Per ulteriori dettagli, consultare la sezione Panoramica della VPN cloud.
Rete VPC: Per ospitare il server MyQ è necessaria una rete VPC personalizzata o predefinita. La VPC consente la connettività tra risorse come sottoreti e gateway all'interno di Google Cloud. Per saperne di più Documentazione sulle reti VPC.
Considerazioni sulla latenza: Selezionare una regione vicina alla rete on-premises per ridurre al minimo la latenza. Idealmente, tutte le risorse dovrebbero trovarsi nella stessa regione.
Fasi di impostazione
Creare un progetto:
Organizzare le risorse creando un nuovo progetto o utilizzandone uno esistente in Google Cloud. Per le istruzioni, visitate il sito Console Google Cloud.
Impostazione di una rete VPC:
Creare una VPC personalizzata con sottoreti e intervalli IP appropriati che non si sovrappongano alla rete on-premise. Per una guida, consultare la sezione Avvio rapido: Creare e gestire reti VPC.
Configurare la VPN:
Utilizzare Classic VPN o HA VPN per stabilire tunnel IPsec tra la rete on-premise e la VPC.
Configurare IKEv2 con chiavi pre-condivise e impostare le opzioni di instradamento (ad esempio, basate sul percorso o sui criteri). Fare riferimento a Topologie VPN classiche o Topologie VPN HA per i dettagli.
Creare un'istanza VM di Compute Engine:
Selezionare le specifiche della macchina in base ai requisiti del sistema MyQ (ad esempio, 8 vCPU, 8 GB di RAM). Lo storage aggiuntivo per i dati di MyQ dovrebbe essere separato dal disco del sistema operativo per migliorare le prestazioni e la resilienza. Per saperne di più Documentazione sul motore di calcolo.
Configurazione della rete:
Assegnare gli indirizzi IP interni dall'intervallo di sottorete VPC.
Gli indirizzi IP esterni sono opzionali, ma possono essere utilizzati temporaneamente per l'accesso a Internet durante la configurazione.
Una volta impostato l'ambiente, seguire le istruzioni di installazione di MyQ per distribuire il server sulla macchina virtuale.