Halaman ini mengidentifikasi pertimbangan penting dan membantu Anda memilih rentang alamat IP yang sesuai untuk domain Anda. Rentang CIDR untuk pengontrol domain Managed Service for Microsoft Active Directory tidak dapat diubah setelah ditetapkan. Untuk menghindari konflik dan kesalahan yang memakan waktu, Anda harus mempertimbangkan dengan cermat kebutuhan infrastruktur saat ini dan di masa mendatang saat memilih rentang ini.
Menggunakan ukuran rentang /24
Managed Microsoft AD memerlukan rentang CIDR RFC
1918 pribadi minimal /24, seperti
192.168.255.0/24. Meskipun Anda dapat memilih rentang CIDR pribadi RFC
1918 yang lebih luas, sebaiknya gunakan
/24 karena rentang ini secara eksklusif dicadangkan untuk pengontrol domain. Tidak ada resource lain yang dapat menggunakan alamat IP tambahan dalam rentang tersebut.
Jika Anda ingin menggunakan rentang alamat IP lain yang direkomendasikan oleh produk lain dengan Managed Microsoft AD, hubungi Dukungan.Google Cloud Google Cloud
Menghindari rentang yang tumpang tindih
Anda harus menghindari penetapan rentang yang mungkin tumpang tindih dengan infrastruktur saat ini dan di masa mendatang.
Bertanya kepada spesialis jaringan Anda
Periksa apakah ada spesialis jaringan di organisasi Anda yang dapat membantu Anda mengidentifikasi atau mencadangkan rentang alamat IP yang aman.
Mencantumkan rentang alamat IP yang digunakan
Untuk menghindari konflik dengan infrastruktur yang ada, Anda dapat mencantumkan rentang alamat IP yang digunakan, lalu menggunakan rentang yang tidak ada dalam daftar.
Konsol
Untuk melihat rentang alamat IP yang digunakan di jaringan VPC Anda, ikuti langkah-langkah berikut:
Pilih nama jaringan VPC Anda.
Di halaman VPC Network details, di kolom IP address ranges , Anda dapat melihat rentang mana yang sudah digunakan.
Gunakan rentang alamat IP yang tidak ditampilkan dalam daftar.
gcloud
Untuk mencantumkan semua subnetwork dalam project, jalankan perintah gcloud CLI berikut:
gcloud compute networks subnets list --sort-by=NETWORK
Gunakan rentang alamat IP yang tidak ditampilkan dalam daftar.
Pelajari perintah
compute networks subnets list lebih lanjut.
Mempertimbangkan kebutuhan di masa mendatang
Untuk menghindari konflik di masa mendatang, pertimbangkan rencana infrastruktur Anda, termasuk potensi penambahan jaringan yang diizinkan. Misalnya, jika Anda berencana mengonfigurasi VPN atau Interconnect dari jaringan yang diizinkan ke jaringan lokal, Anda harus memilih rentang alamat IP yang tidak digunakan di jaringan tersebut.
Memisahkan lingkungan pengujian dan produksi
Agar tugas pengembangan dan pengujian tidak memengaruhi workload produksi atau menghambat keamanan deployment Anda, coba deploy domain terpisah untuk setiap lingkungan.
Untuk domain pengujian terisolasi yang sederhana, rentang CIDR pribadi /24 yang belum menjadi subnet di jaringan VPC yang diizinkan atau salah satu jaringan peer-nya sudah cukup.