Halaman ini mengidentifikasi pertimbangan penting dan membantu Anda memilih rentang alamat IP yang sesuai untuk domain Anda. Rentang CIDR untuk Layanan Terkelola untuk pengontrol domain Microsoft Active Directory tidak dapat diubah setelah ditetapkan. Untuk menghindari konflik dan kesalahan yang memakan waktu, Anda harus mempertimbangkan dengan cermat kebutuhan infrastruktur saat ini dan pada masa mendatang saat memilih rentang ini.
Menggunakan ukuran rentang /24
Microsoft AD terkelola memerlukan minimum /24 rentang CIDR
pribadi RFC
1918, seperti
192.168.255.0/24
. Meskipun Anda dapat memilih rentang CIDR pribadi RFC
1918 yang lebih luas, sebaiknya gunakan
/24 karena rentang ini secara eksklusif disediakan untuk pengontrol domain. Tidak ada resource lain yang dapat menggunakan alamat IP tambahan dalam rentang tersebut.
Jika Anda ingin menggunakan rentang alamat IP lain yang direkomendasikan oleh produk Google Cloud lain dengan Microsoft AD Terkelola, hubungi Dukungan Google Cloud.
Menghindari rentang yang tumpang-tindih
Anda harus menghindari penetapan rentang yang mungkin tumpang tindih dengan infrastruktur saat ini dan mendatang.
Bertanya kepada pakar jaringan
Periksa apakah ada spesialis jaringan di organisasi yang dapat membantu Anda mengidentifikasi atau memesan rentang alamat IP yang aman.
Mencantumkan rentang alamat IP yang digunakan
Untuk menghindari konflik dengan infrastruktur yang ada, Anda dapat mencantumkan rentang alamat IP mana yang digunakan, lalu menggunakan rentang alamat IP yang tidak ada dalam daftar.
Konsol
Untuk melihat rentang alamat IP yang digunakan di jaringan VPC Anda, ikuti langkah-langkah berikut:
Pilih nama jaringan VPC Anda.
Di halaman Detail Jaringan VPC, di kolom rentang alamat IP, Anda dapat melihat rentang mana yang sudah digunakan.
Gunakan rentang alamat IP yang tidak ditampilkan dalam daftar.
gcloud
Untuk menampilkan daftar semua subnetwork dalam sebuah project, jalankan perintah gcloud CLI berikut:
gcloud compute networks subnets list --sort-by=NETWORK
Gunakan rentang alamat IP yang tidak ditampilkan dalam daftar.
Pelajari perintah compute networks subnets list
lebih lanjut.
Mempertimbangkan kebutuhan masa depan
Untuk menghindari konflik di masa mendatang, pertimbangkan rencana infrastruktur Anda, termasuk potensi penambahan jaringan yang diizinkan. Misalnya, jika berencana mengonfigurasi VPN atau Interconnect dari jaringan yang diizinkan ke jaringan lokal, Anda harus memilih rentang alamat IP yang tidak digunakan di salah satu jaringan tersebut.
Memisahkan lingkungan pengujian dan produksi
Untuk mencegah pekerjaan pengembangan dan pengujian memengaruhi beban kerja produksi atau menghambat keamanan deployment Anda, pertimbangkan untuk men-deploy domain terpisah untuk setiap lingkungan.
Untuk domain uji terisolasi sederhana, setiap rentang CIDR /24 pribadi yang belum menjadi subnet pada jaringan VPC yang diizinkan atau salah satu jaringan yang di-peeringnya sudah cukup.