Questa pagina identifica importanti considerazioni e ti aiuta a selezionare gli intervalli di indirizzi IP appropriati per i tuoi domini. Gli intervalli CIDR per i controller di dominio Managed Service per Microsoft Active Directory non possono essere modificati dopo essere stati impostati. Per evitare conflitti e errori dispendiosi in termini di tempo, devi valutare attentamente le esigenze attuali e future dell'infrastruttura quando selezioni questi intervalli.
Utilizzare una dimensione di intervallo di /24
Microsoft AD gestito richiede un intervallo CIDR privato RFC 1918 privato minimo /24, ad esempio
192.168.255.0/24. Anche se puoi selezionare un intervallo CIDR privato RFC 1918 più ampio, ti consigliamo di utilizzare /24 perché questo intervallo è riservato esclusivamente ai controller di dominio. Nessun'altra risorsa può utilizzare gli indirizzi IP aggiuntivi nell'intervallo.
Se vuoi utilizzare un intervallo di indirizzi IP diverso consigliato da un altro prodotto Google Cloud con Microsoft AD gestito, contatta l' assistenza Google Cloud.
Evitare intervalli sovrapposti
Dovresti evitare intervalli di impostazione che potrebbero sovrapporsi all'infrastruttura attuale e futura.
Rivolgiti all'esperto di rete
Verifica se nella tua organizzazione esiste uno specialista di rete che può aiutarti a identificare o prenotare intervalli di indirizzi IP sicuri.
Elenco degli intervalli di indirizzi IP in uso
Per evitare conflitti con l'infrastruttura esistente, puoi elencare gli intervalli di indirizzi IP in uso e utilizzarne uno che non è presente nell'elenco.
Console
Per visualizzare gli intervalli di indirizzi IP in uso nella rete VPC, segui questi passaggi:
Seleziona il nome della tua rete VPC.
Nella colonna Intervalli di indirizzi IP della pagina Dettagli rete VPC puoi vedere quali intervalli sono già in uso.
Utilizza un intervallo di indirizzi IP non presente nell'elenco.
gcloud
Per elencare tutte le subnet in un progetto, esegui questo comando gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Utilizza un intervallo di indirizzi IP non presente nell'elenco.
Scopri di più sul comando compute networks subnets list.
Considerare le esigenze future
Per evitare conflitti futuri, prendi in considerazione i tuoi piani di infrastruttura, inclusa la potenziale aggiunta di reti autorizzate. Ad esempio, se prevedi di configurare una VPN o Interconnect dalle reti autorizzate alle tue reti on-premise, devi selezionare un intervallo di indirizzi IP che non sia utilizzato in nessuna di queste reti.
Separazione degli ambienti di test e produzione
Per evitare che il lavoro di sviluppo e test influisca sui carichi di lavoro di produzione o ostacola la sicurezza del tuo deployment, valuta la possibilità di eseguire il deployment di domini separati per ogni ambiente.
Per un semplice dominio di test isolato, è sufficiente qualsiasi intervallo CIDR /24 privato che non sia già una subnet sulla rete VPC autorizzata o una delle sue reti in peering.