Cette page identifie des considérations importantes et vous aide à sélectionner les plages d'adresses IP appropriées pour vos domaines. les plages CIDR pour Une fois définis, les contrôleurs de domaine du service géré pour Microsoft Active Directory ne peuvent plus être modifiés. À éviter les conflits et les erreurs chronophages, réfléchissez bien à votre les besoins actuels et futurs de l'infrastructure lors de la sélection de ces plages.
Utiliser une taille de plage /24
Microsoft AD géré requiert une plage CIDR privée RFC 1918 minimale de /24, telle que 192.168.255.0/24. Bien qu'il soit possible de choisir un protocole RFC privé plus large
1918, nous vous recommandons d'utiliser
/24, car cette plage est exclusivement
réservée aux contrôleurs de domaine. Aucun autre
peuvent utiliser les adresses IP supplémentaires de la plage.
Si vous souhaitez utiliser une autre plage d'adresses IP recommandée par un autre fournisseur, Produit Google Cloud avec service Microsoft AD géré, contactez L'assistance Google Cloud
Éviter le chevauchement de plages
Vous devez éviter de définir des plages susceptibles de chevaucher l'infrastructure actuelle et future.
Demander à votre spécialiste réseau
Vérifiez si votre organisation compte un spécialiste du réseau qui peut vous aider à identifier ou à réserver des plages d'adresses IP sûres.
Répertorier des plages d'adresses IP en cours d'utilisation
Pour éviter les conflits avec l'infrastructure existante, vous pouvez lister les adresses IP plages sont utilisées, puis utilisez-en une qui ne figure pas dans la liste.
Console
Pour afficher les plages d'adresses IP utilisées sur votre réseau VPC, procédez comme suit :
Dans la console Google Cloud, accédez à la page VPC.
Accéder à VPCSélectionnez le nom de votre réseau VPC.
Sur la page Détails du réseau VPC, dans la colonne Plages d'adresses IP, vous pouvez voir quelles plages sont déjà utilisées.
Utilisez une plage d'adresses IP qui ne figure pas dans la liste.
gcloud
Pour répertorier tous les sous-réseaux d'un projet, exécutez la commande suivante : Commande gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Utilisez une plage d'adresses IP ne figurant pas dans la liste.
Apprenez-en davantage sur la commande compute networks subnets list.
Envisager les besoins futurs
Pour éviter tout conflit à l'avenir, réfléchissez à vos plans d'infrastructure, y compris au l'ajout potentiel de réseaux autorisés. Par exemple, si vous envisagez de configurer d'un VPN ou d'une interconnexion entre les réseaux autorisés et vos réseaux sur site, vous devez sélectionner une plage d'adresses IP qui n'est utilisée sur aucun de ces réseaux.
Séparer les environnements de test et de production
Pour éviter que les tâches de développement et de test n'affectent les charges de travail de production ou entravant la sécurité de votre déploiement, envisagez de déployer pour chaque environnement.
Pour un domaine de test isolé simple, toute plage CIDR /24 privée qui n'est pas est déjà un sous-réseau de votre réseau VPC autorisé ou l'un de ses des réseaux appairés est suffisant.