Cette page présente des éléments importants à prendre en compte et vous aide à sélectionner les plages d'adresses IP appropriées pour vos domaines. Une fois définies, les plages CIDR des contrôleurs de domaine du service géré pour Microsoft Active Directory ne peuvent pas être modifiées. Pour éviter les conflits et les erreurs chronophages, vous devez bien réfléchir à vos besoins actuels et futurs en infrastructure lorsque vous sélectionnez ces plages.
Utiliser une taille de plage /24
Le service Microsoft AD géré nécessite au minimum /24 une plage CIDR RFC 1918 privée, telle que 192.168.255.0/24. Bien que vous puissiez sélectionner une plage CIDR RFC 1918 privée plus étendue, nous vous recommandons d'utiliser /24, car cette plage est exclusivement réservée aux contrôleurs de domaine. Aucune autre ressource ne peut utiliser les adresses IP supplémentaires de la plage.
Si vous souhaitez utiliser une plage d'adresses IP différente recommandée par un autre produit Google Cloud avec le service Microsoft AD géré, contactez l' assistance Google Cloud.
Éviter le chevauchement de plages
Vous devez éviter de définir des plages susceptibles de chevaucher l'infrastructure actuelle et future.
Demander à votre spécialiste réseau
Vérifiez si votre organisation dispose d'un spécialiste réseau qui peut vous aider à identifier ou à réserver des plages d'adresses IP sécurisées.
Lister les plages d'adresses IP utilisées
Pour éviter les conflits avec l'infrastructure existante, vous pouvez lister les plages d'adresses IP utilisées, puis en choisir une qui ne figure pas dans la liste.
Console
Pour afficher les plages d'adresses IP utilisées sur votre réseau VPC, procédez comme suit:
Dans la console Google Cloud, accédez à la page VPC.
Accéder au VPCSélectionnez le nom de votre réseau VPC.
Sur la page Détails du réseau VPC, dans la colonne Plages d'adresses IP, vous pouvez voir quelles plages sont déjà utilisées.
Utilisez une plage d'adresses IP ne figurant pas dans la liste.
gcloud
Pour répertorier tous les sous-réseaux d'un projet, exécutez la commande gcloud CLI suivante:
gcloud compute networks subnets list --sort-by=NETWORK
Utilisez une plage d'adresses IP ne figurant pas dans la liste.
Apprenez-en davantage sur la commande compute networks subnets list.
Envisager les besoins futurs
Pour éviter les conflits à l'avenir, tenez compte de vos plans d'infrastructure, y compris de l'ajout potentiel de réseaux autorisés. Par exemple, si vous envisagez de configurer un VPN ou une interconnexion depuis les réseaux autorisés vers vos réseaux sur site, vous devez sélectionner une plage d'adresses IP qui n'est utilisée sur aucun de ces réseaux.
Séparer les environnements de test et de production
Pour éviter que les tâches de développement et de test n'affectent les charges de travail de production ou nuisent à la sécurité de votre déploiement, envisagez de déployer des domaines distincts pour chaque environnement.
Pour un domaine de test isolé simple, toute plage CIDR /24 privée qui n'est pas déjà un sous-réseau de votre réseau VPC autorisé ou de l'un de ses réseaux appairés est suffisante.