Questa pagina identifica considerazioni importanti e ti aiuta a selezionare gli intervalli di indirizzi IP appropriati per i tuoi domini. Gli intervalli CIDR per i controller di dominio di Managed Service for Microsoft Active Directory non possono essere modificati dopo essere stati impostati. A evitare conflitti ed errori dispendiosi in termini di tempo, devi considerare attentamente le esigenze infrastrutturali attuali e future al momento di selezionare questi intervalli.
Utilizzo di una dimensione intervallo /24
Microsoft Active Directory gestito richiede almeno /24 RFC privato
Intervallo CIDR 1918, come
192.168.255.0/24. Sebbene sia possibile selezionare una RFC privata più ampia
1918, consigliamo di utilizzare
/24 perché questo intervallo è riservato esclusivamente ai controller di dominio. Nessun'altra
risorsa può utilizzare gli indirizzi IP aggiuntivi nell'intervallo.
Se vuoi utilizzare un intervallo di indirizzi IP diverso, consigliato da un altro Prodotto Google Cloud con Microsoft Active Directory gestito, contatta assistenza Google Cloud.
Evitare intervalli sovrapposti
Dovresti evitare di impostare intervalli che potrebbero sovrapporsi a quelli attuali e futuri dell'infrastruttura.
Chiedere al tuo esperto di rete
Verifica se nella tua organizzazione c'è uno specialista di rete che può aiutarti o riservare intervalli di indirizzi IP sicuri.
Elenco degli intervalli di indirizzi IP in uso
Per evitare conflitti con l'infrastruttura esistente, puoi elencare gli indirizzi IP sono in uso, quindi utilizzane uno non presente nell'elenco.
Console
Per visualizzare gli intervalli di indirizzi IP in uso sulla tua rete VPC: segui questi passaggi:
Nella console Google Cloud, vai alla pagina VPC.
Vai al VPCSeleziona il nome della tua rete VPC.
Nella pagina Dettagli rete VPC, nella colonna Intervalli di indirizzi IP, puoi vedere quali intervalli sono già in uso.
Utilizza un intervallo di indirizzi IP non visualizzato nell'elenco.
gcloud
Per elencare tutte le subnet in un progetto, esegui questo comando Comando gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Utilizza un intervallo di indirizzi IP non visualizzato nell'elenco.
Scopri di più sulle
Comando compute networks subnets list.
Valutazione delle esigenze future
Per evitare conflitti futuri, valuta i tuoi piani di infrastruttura, inclusa la potenziale aggiunta di reti autorizzate. Ad esempio, se prevedi di configurare tramite VPN o Interconnect dalle reti autorizzate alle reti on-premise, devi selezionare un intervallo di indirizzi IP che non sia utilizzato su nessuna di queste reti.
Separazione degli ambienti di test e di produzione
Per evitare che il lavoro di sviluppo e test influisca sui carichi di lavoro di produzione la sicurezza del deployment, valuta la possibilità di eseguire domini per ogni ambiente.
Per un semplice dominio di test isolato, qualsiasi intervallo CIDR privato /24 che non sia è già una subnet sulla tua rete VPC autorizzata o in una delle sue in peering è sufficiente.