IP 주소 범위 선택

이 페이지에서는 중요한 고려사항을 식별하고 도메인에 적합한 IP 주소 범위를 선택하는 데 도움을 줍니다. Microsoft Active Directory용 관리형 서비스 도메인 컨트롤러의 CIDR 범위는 설정한 후에 변경할 수 없습니다. 충돌과 시간 소모적인 실수를 피하려면 이러한 범위를 선택할 때 현재와 미래의 인프라 니즈를 신중하게 고려해야 합니다.

/24 범위 크기 사용

관리형 Microsoft AD에는 최소 /24 비공개 RFC 1918 CIDR 범위(예: 192.168.255.0/24)가 필요합니다. 더 넓은 비공개 RFC 1918 CIDR 범위를 선택할 수 있지만 이 범위는 도메인 컨트롤러 전용으로 예약되므로 /24를 사용하는 것이 좋습니다. 다른 리소스는 해당 범위의 추가 IP 주소를 사용할 수 없습니다.

관리형 Microsoft AD와 함께 사용하는 다른 Google Cloud 제품에 권장되는 다른 IP 주소 범위를 사용하려면 Google Cloud 지원팀에 문의하세요.

중첩 범위 피하기

현재 및 미래 인프라와 겹칠 수 있는 범위를 설정하지 않아야 합니다.

네트워크 전문가에게 문의

조직에 안전한 IP 주소 범위를 식별하거나 예약할 수 있는 네트워크 전문가가 있는지 확인하세요.

사용 중인 IP 주소 범위 나열

기존 인프라와의 충돌을 피하기 위해 사용 중인 IP 주소 범위를 나열한 다음 목록에 없는 IP 주소 범위를 사용할 수 있습니다.

gcloud compute networks subnets list --sort-by=NETWORK

미래의 니즈 고려

향후 충돌을 피하려면 승인된 네트워크의 추가 가능성을 비롯한 인프라 계획을 고려하세요. 예를 들어, 승인된 네트워크에서 온프레미스 네트워크로 VPN 또는 Interconnect를 구성하려는 경우 해당 네트워크에서 사용되지 않는 IP 주소 범위를 선택해야 합니다.

테스트 및 프로덕션 환경 분리

개발 및 테스트 작업이 프로덕션 워크로드에 영향을 미치거나 배포 보안을 방해하지 않도록 하려면 환경마다 별도의 도메인을 배포하세요.

단순 격리된 테스트 도메인의 경우 승인된 VPC 네트워크 또는 해당 피어 네트워크 중 하나의 서브넷이 아닌 비공개 CIDR /24 범위이면 충분합니다.