Auf dieser Seite finden Sie wichtige Überlegungen und Tipps zur Auswahl der geeigneten IP-Adressbereiche für Ihre Domains. CIDR-Bereiche für Managed Service for Microsoft Active Directory-Domaincontroller können nach ihrer Festlegung nicht mehr geändert werden. Um Konflikte und zeitraubende Fehler zu vermeiden, sollten Sie bei der Auswahl dieser Bereiche Ihre aktuellen und zukünftigen Infrastrukturanforderungen sorgfältig berücksichtigen.
Verwenden einer /24-Bereichsgröße
Für Managed Microsoft AD ist mindestens ein privater /24-CIDR-Bereich gemäß RFC 1918 erforderlich, z. B. 192.168.255.0/24. Sie können zwar einen breiteren privaten CIDR-Bereich nach RFC 1918 auswählen, wir empfehlen jedoch die Verwendung von /24, da dieser Bereich ausschließlich für Domaincontroller reserviert ist. Keine anderen Ressourcen können die zusätzlichen IP-Adressen im Bereich verwenden.
Wenn Sie einen anderen IP-Adressbereich verwenden möchten, der von einem anderen Google Cloud-Produkt mit Managed Microsoft AD empfohlen wird, wenden Sie sich an den Google Cloud-Support.
Überlappende Bereiche vermeiden
Sie sollten keine Bereiche festlegen, die sich mit der aktuellen und zukünftigen Infrastruktur überschneiden können.
Netzwerkexperten fragen
Prüfen Sie, ob es in Ihrer Organisation einen Netzwerkspezialisten gibt, der Ihnen bei der Identifizierung oder Reservierung sicherer IP-Adressbereiche helfen kann.
Verwendete IP-Adressbereiche auflisten
Um Konflikte mit der vorhandenen Infrastruktur zu vermeiden, können Sie die verwendeten IP-Adressbereiche auflisten und dann einen IP-Adressbereich verwenden, der nicht in der Liste enthalten ist.
Console
So rufen Sie die in Ihrem VPC-Netzwerk verwendeten IP-Adressbereiche auf:
Rufen Sie in der Google Cloud Console die Seite VPC auf.
Zur VPCWählen Sie den Namen Ihres VPC-Netzwerks.
Auf der Seite VPC-Netzwerkdetails in der Spalte IP-Adressbereiche können Sie sehen, welche Bereiche bereits verwendet werden.
Verwenden Sie einen IP-Adressbereich, der nicht in der Liste angezeigt wird.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus, um alle Subnetzwerke in einem Projekt aufzulisten:
gcloud compute networks subnets list --sort-by=NETWORK
Verwenden Sie einen IP-Adressbereich, der nicht in der Liste angezeigt wird.
Weitere Informationen zum Befehl compute networks subnets list.
Zukünftige Bedürfnisse berücksichtigen
Um zukünftige Konflikte zu vermeiden, sollten Sie Ihre Infrastrukturpläne berücksichtigen, einschließlich der potenziellen Hinzufügung autorisierter Netzwerke. Wenn Sie beispielsweise ein VPN oder eine Interconnect-Verbindung zwischen den autorisierten Netzwerken und Ihren lokalen Netzwerken konfigurieren möchten, müssen Sie einen IP-Adressbereich auswählen, der in keinem dieser Netzwerke verwendet wird.
Test- und Produktionsumgebungen trennen
Damit sich Entwicklungs- und Testarbeiten nicht auf Produktionsarbeitslasten auswirken oder die Sicherheit Ihrer Bereitstellung beeinträchtigen, sollten Sie für jede Umgebung separate Domains bereitstellen.
Für eine einfache isolierte Testdomain ist jeder private CIDR /24-Bereich, der noch kein Subnetz in Ihrem autorisierten VPC-Netzwerk oder einem seiner Peering-Netzwerke ist, ausreichend.