Nesta página, você encontra considerações importantes e ajuda a selecionar os intervalos de endereços IP apropriados para seus domínios. Os intervalos CIDR para os controladores de domínio do Microsoft Active Directory não podem ser alterados após a definição. Para evitar conflitos e erros demorados, considere cuidadosamente suas necessidades atuais e futuras de infraestrutura ao selecionar esses intervalos.
Usando um tamanho de intervalo /24
O Microsoft AD gerenciado requer no mínimo /24 um intervalo CIDR particular do RFC
1918, como
192.168.255.0/24. Embora seja possível selecionar um intervalo CIDR particular RFC 1918 mais amplo, recomendamos usar
/24 porque esse intervalo é reservado exclusivamente para controladores de domínio. Nenhum outro
recurso pode usar os endereços IP extras no intervalo.
Se você quiser usar um intervalo de endereços IP diferente recomendado por outro produto do Google Cloud com o Microsoft AD gerenciado, entre em contato com o suporte do Google Cloud.
Evitando intervalos sobrepostos
Você deve evitar definir intervalos que possam se sobrepor à infraestrutura atual e futura.
Perguntando ao seu especialista em rede
Verifique se há um especialista em rede na sua organização que pode ajudar você a identificar ou reservar intervalos de endereços IP seguros.
Como listar intervalos de endereços IP em uso
Para evitar conflitos com a infraestrutura existente, liste quais intervalos de endereços IP estão em uso e use um que não esteja na lista.
Console
Para visualizar os intervalos de endereços IP em uso na rede VPC, siga estas etapas:
No console do Google Cloud, acesse a página VPC.
Acessar VPCSelecione o nome da sua rede VPC.
Na página Detalhes da rede VPC, na coluna Intervalos de endereços IP, é possível ver quais intervalos já estão em uso.
Use um intervalo de endereços IP que não esteja na lista.
gcloud
Para listar todas as sub-redes em um projeto, execute o seguinte comando da CLI gcloud:
gcloud compute networks subnets list --sort-by=NETWORK
Use um intervalo de endereços IP que não esteja na lista.
Saiba mais sobre o
comando compute networks subnets list.
Considerando necessidades futuras
Para evitar conflitos futuros, considere seus planos de infraestrutura, incluindo a possível adição de redes autorizadas. Por exemplo, se você planeja configurar uma VPN ou uma interconexão das redes autorizadas com as redes locais, é necessário selecionar um intervalo de endereços IP que não seja usado em nenhuma dessas redes.
Como separar ambientes de teste e produção
Para evitar que o trabalho de desenvolvimento e teste afete as cargas de trabalho de produção ou comprometa a segurança da implantação, implante domínios separados em cada ambiente.
Para um domínio de teste isolado simples, qualquer intervalo CIDR /24 particular que ainda não seja uma sub-rede na rede VPC autorizada ou em uma das redes com peering é suficiente.