IP 주소 범위 선택

Microsoft Active Directory용 관리형 서비스 도메인 컨트롤러의 CIDR 범위는 설정한 후에 변경할 수 없습니다. 충돌과 시간 소모적인 실수를 피하려면 이러한 범위를 선택할 때 현재와 미래의 인프라 니즈를 신중하게 고려해야 합니다. 이 항목에서는 중요한 고려사항을 식별하고 도메인에 적합한 IP 주소 범위를 선택하는 데 도움을 줍니다.

/24 범위 크기 사용

관리형 Microsoft AD에는 최소 /24 비공개 RFC 1918 CIDR 범위(예: 192.168.255.0/24)가 필요합니다. 더 넓은 비공개 RFC 1918 CIDR 범위를 선택할 수 있지만 이 범위는 도메인 컨트롤러 전용으로 예약되므로 /24를 사용하는 것이 좋습니다. 다른 리소스는 해당 범위의 추가 IP 주소를 사용할 수 없습니다.

중첩 범위 피하기

현재 및 미래 인프라와 겹칠 수 있는 범위를 설정하지 않아야 합니다.

네트워크 전문가에게 문의

조직에 안전한 IP 범위를 식별하거나 예약할 수 있는 네트워크 전문가가 있는지 확인하세요.

사용 중인 IP 범위 나열

기존 인프라와의 충돌을 피하기 위해 현재 사용 중인 IP 주소 범위를 나열한 다음 목록에 없는 IP 주소 범위를 사용할 수 있습니다.

Console

VPC 네트워크에서 사용 중인 IP 주소 범위를 보려면 다음 단계를 완료하세요.

  1. Cloud Console에서 VPC 페이지로 이동합니다.
    VPC 페이지로 이동

  2. VPC 네트워크의 이름을 선택하세요.

  3. VPC 네트워크 세부정보 페이지의 IP 주소 범위 열에서 이미 사용 중인 범위를 확인할 수 있습니다.

목록에 없는 IP 주소 범위를 사용해야 합니다.

gcloud

프로젝트의 모든 서브네트워크를 나열하려면 다음 gcloud 도구 명령어를 실행하세요.

gcloud compute networks subnets list --sort-by=NETWORK

목록에 없는 IP 주소 범위를 사용해야 합니다.

compute networks subnets list 명령어에 대해 자세히 알아보세요.

미래의 니즈 고려

향후 충돌을 피하려면 인프라 계획을 고려하세요. 승인된 네트워크를 추가하려는 경우 향후 충돌 가능성이 있는지 확인하세요. 예를 들어, 승인된 네트워크에서 온프레미스 네트워크로 VPN 또는 Interconnect를 구성하려는 경우 해당 네트워크에서 사용되지 않는 IP 범위를 선택해야 합니다.

테스트 및 프로덕션 분리

개발 및 테스트 작업이 프로덕션 워크로드에 영향을 미치거나 배포 보안을 방해하지 않도록 하려면 각각에 대해 별도의 도메인을 배포하세요.

단순 격리된 테스트 도메인의 경우 승인된 네트워크 VPC 또는 해당 피어 중 하나의 서브넷이 아닌 비공개 CIDR /24 범위이면 충분합니다.