Halaman ini mengidentifikasi pertimbangan penting dan membantu Anda memilih rentang alamat IP yang sesuai untuk domain Anda. Rentang CIDR untuk pengontrol domain Layanan Terkelola untuk Microsoft Active Directory tidak dapat diubah setelah ditetapkan. Untuk menghindari konflik dan kesalahan yang memakan waktu, Anda harus mempertimbangkan dengan cermat kebutuhan infrastruktur saat ini dan di masa mendatang saat memilih rentang ini.
Menggunakan ukuran rentang /24
Managed Microsoft AD memerlukan rentang CIDR RFC
1918 pribadi minimum /24, seperti
192.168.255.0/24. Meskipun Anda dapat memilih rentang CIDR RFC
1918 pribadi yang lebih luas, sebaiknya gunakan
/24 karena rentang ini dicadangkan secara eksklusif untuk pengontrol domain. Tidak ada resource
lain yang dapat menggunakan alamat IP tambahan dalam rentang tersebut.
Jika Anda ingin menggunakan rentang alamat IP lain yang direkomendasikan oleh produk Google Cloud lain dengan Managed Microsoft AD, hubungi Dukungan Google Cloud.
Menghindari rentang yang tumpang-tindih
Anda harus menghindari penetapan rentang yang mungkin tumpang-tindih dengan infrastruktur saat ini dan mendatang.
Meminta bantuan spesialis jaringan
Periksa apakah ada spesialis jaringan di organisasi Anda yang dapat membantu Anda mengidentifikasi atau memesan rentang alamat IP yang aman.
Mencantumkan rentang alamat IP yang digunakan
Untuk menghindari konflik dengan infrastruktur yang ada, Anda dapat mencantumkan rentang alamat IP yang digunakan, lalu menggunakan rentang alamat IP yang tidak ada dalam daftar.
Konsol
Untuk melihat rentang alamat IP yang digunakan di jaringan VPC, ikuti langkah-langkah berikut:
Pilih nama jaringan VPC Anda.
Di halaman VPC Network details, di kolom IP address ranges, Anda dapat melihat rentang yang sudah digunakan.
Menggunakan rentang alamat IP yang tidak ditampilkan dalam daftar.
gcloud
Untuk mencantumkan semua subjaringan dalam project, jalankan perintah gcloud CLI berikut:
gcloud compute networks subnets list --sort-by=NETWORK
Menggunakan rentang alamat IP yang tidak ditampilkan dalam daftar.
Pelajari perintah compute networks subnets list lebih lanjut.
Mempertimbangkan kebutuhan di masa mendatang
Untuk menghindari konflik di masa mendatang, pertimbangkan rencana infrastruktur Anda, termasuk potensi penambahan jaringan yang diizinkan. Misalnya, jika Anda berencana mengonfigurasi VPN atau Interconnect dari jaringan yang diotorisasi ke jaringan lokal, Anda harus memilih rentang alamat IP yang tidak digunakan di jaringan tersebut.
Memisahkan lingkungan pengujian dan produksi
Agar tugas pengembangan dan pengujian tidak memengaruhi workload produksi atau menghambat keamanan deployment Anda, coba deploy domain terpisah untuk setiap lingkungan.
Untuk domain pengujian terisolasi sederhana, rentang CIDR /24 pribadi apa pun yang belum merupakan subnet di jaringan VPC resmi Anda atau salah satu jaringan peer-nya sudah cukup.