Seleziona intervalli di indirizzi IP

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Gli intervalli CIDR per i servizi di Managed Service per Microsoft Active Directory non possono essere modificati dopo l'impostazione. Per evitare conflitti ed errori dispendiosi in termini di tempo, quando selezioni questi intervalli, devi valutare con attenzione le esigenze attuali e future dell'infrastruttura. Questo argomento identifica aspetti importanti e consente di selezionare gli intervalli di indirizzi IP appropriati per i tuoi domini.

Utilizzare un intervallo di dimensioni /24

Microsoft AD gestito richiede un intervallo CIDR RFC 1918 privato di almeno /24, ad esempio 192.168.255.0/24. Anche se puoi selezionare un intervallo CIDR RFC 1918 più ampio, consigliamo vivamente di utilizzare /24 perché questo intervallo sarà riservato esclusivamente ai controller di dominio. Nessun'altra risorsa potrà utilizzare gli indirizzi IP aggiuntivi nell'intervallo.

Evitare intervalli sovrapposti

Dovresti evitare di impostare intervalli che potrebbero sovrapporsi all'infrastruttura attuale e futura.

Chiedere all'esperto di rete

Verifica se nella tua organizzazione è presente uno specialista di rete che può aiutarti a identificare o prenotare intervalli IP sicuri.

Elencare gli intervalli IP in uso

Per evitare conflitti con l'infrastruttura esistente, puoi elencare gli intervalli di indirizzi IP attualmente in uso e utilizzarne uno non presente nell'elenco.

Console

Per visualizzare gli intervalli di indirizzi IP in uso sulla tua rete VPC, procedi nel seguente modo:

  1. Vai alla pagina VPC in Google Cloud Console.
    Vai alla pagina VPC

  2. Seleziona il nome della tua rete VPC.

  3. Nella colonna Intervalli di indirizzi IP della pagina Dettagli rete VPC, puoi vedere quali intervalli sono già in uso.

Devi utilizzare un intervallo di indirizzi IP non visualizzato nell'elenco.

gcloud

Per elencare tutte le subnet di un progetto, esegui il comando dell'interfaccia a riga di comando gcloud.

gcloud compute networks subnets list --sort-by=NETWORK

Devi utilizzare un intervallo di indirizzi IP non visualizzato nell'elenco.

Scopri di più sul comando compute networks subnets list.

Valutare le esigenze future

Per evitare conflitti futuri, valuta i piani dell'infrastruttura. Se prevedi di aggiungere reti autorizzate, verifica la presenza di potenziali conflitti futuri. Ad esempio, se prevedi di configurare una VPN o un'interconnessione dalle reti autorizzate alle tue reti on-premise, devi selezionare un intervallo IP che non sia utilizzato in nessuna di queste reti.

Separazione di test e produzione

Per impedire che i lavori di sviluppo e test influiscano sui carichi di lavoro di produzione o ostacolano la sicurezza del deployment, valuta la possibilità di eseguire il deployment di domini distinti per ciascuno.

Per un dominio di test semplice e isolato, qualsiasi intervallo CIDR privato /24 che non sia già una subnet sul VPC di rete autorizzato o su uno dei suoi peer è sufficiente.