En esta página se identifican consideraciones importantes y se le ayuda a seleccionar los intervalos de direcciones IP adecuados para sus dominios. Los intervalos CIDR de los controladores de dominio del servicio gestionado para Microsoft Active Directory no se pueden cambiar una vez definidos. Para evitar conflictos y errores que te hagan perder tiempo, debes tener en cuenta tus necesidades de infraestructura actuales y futuras al seleccionar estos intervalos.
Usar un intervalo de tamaño /24
Managed Microsoft AD requiere un intervalo CIDR privado RFC 1918 mínimo de /24, como 192.168.255.0/24. Aunque puedes seleccionar un intervalo CIDR RFC 1918 privado más amplio, te recomendamos que uses /24, ya que este intervalo se reserva exclusivamente para los controladores de dominio. Ningún otro recurso puede usar las direcciones IP adicionales del intervalo.
Si quieres usar otro intervalo de direcciones IP recomendado por otro Google Cloud producto con Managed Microsoft AD, ponte en contacto con el Google Cloud equipo de Asistencia.
Evitar intervalos superpuestos
Debes evitar definir intervalos que puedan solaparse con la infraestructura actual y futura.
Preguntar a tu especialista de redes
Comprueba si hay algún especialista en redes en tu organización que pueda ayudarte a identificar o reservar intervalos de direcciones IP seguros.
Listar los intervalos de direcciones IP en uso
Para evitar conflictos con la infraestructura actual, puedes consultar qué intervalos de direcciones IP se están usando y, a continuación, usar uno que no esté en la lista.
Consola
Para ver los intervalos de direcciones IP que se están usando en tu red de VPC, sigue estos pasos:
Selecciona el nombre de tu red de VPC.
En la página Detalles de la red de VPC, en la columna Intervalos de direcciones IP, puedes ver qué intervalos ya están en uso.
Usa un intervalo de direcciones IP que no aparezca en la lista.
gcloud
Para enumerar todas las subredes de un proyecto, ejecuta el siguiente comando de gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Usa un intervalo de direcciones IP que no aparezca en la lista.
Consulta más información sobre el comando compute networks subnets list.
Tener en cuenta las necesidades futuras
Para evitar conflictos en el futuro, ten en cuenta tus planes de infraestructura, incluida la posible adición de redes autorizadas. Por ejemplo, si tienes previsto configurar una VPN o una interconexión desde las redes autorizadas a tus redes on-premise, debes seleccionar un intervalo de direcciones IP que no se utilice en ninguna de esas redes.
Separar los entornos de prueba y de producción
Para evitar que el trabajo de desarrollo y pruebas afecte a las cargas de trabajo de producción o ponga en peligro la seguridad de tu implementación, te recomendamos que implementes dominios independientes para cada entorno.
Para un dominio de prueba aislado sencillo, basta con cualquier intervalo CIDR privado /24 que no sea una subred de tu red de VPC autorizada o de una de sus redes emparejadas.