בחירת טווחי כתובות IP

בדף הזה מפורטים שיקולים חשובים שיעזרו לכם לבחור את טווחי כתובות ה-IP המתאימים לדומיינים שלכם. אחרי שמגדירים את טווחי ה-CIDR של בקרי הדומיין של שירות מנוהל ל-Microsoft Active Directory, אי אפשר לשנות אותם. כדי למנוע התנגשויות וטעויות שגוזלות זמן, חשוב לשקול בקפידה את צורכי התשתית הנוכחיים והעתידיים כשבוחרים את הטווחים האלה.

שימוש בגודל טווח של ‎ /24

שירות מנוהל ל-Microsoft AD דורש טווח CIDR פרטי של RFC 1918 לפחות ברמה ‎ /24, כמו 192.168.255.0/24. אפשר לבחור טווח CIDR פרטי רחב יותר של RFC 1918, אבל מומלץ להשתמש ב-/24 כי הטווח הזה שמור באופן בלעדי לבקרי דומיין. אף משאב אחר לא יכול להשתמש בכתובות ה-IP הנוספות בטווח.

אם אתם רוצים להשתמש בטווח כתובות IP אחר שמומלץ על ידי מוצר אחר שלGoogle Cloud שירות מנוהל ל-Microsoft AD, אתם יכולים לפנות אל Google Cloud התמיכה.

איך נמנעים מחפיפה בין טווחי תאריכים

מומלץ להימנע מהגדרת טווחים שעשויים לחפוף לתשתית הנוכחית והעתידית.

שואלים את מומחה הרשת

כדאי לבדוק אם יש בארגון מומחה לרשת שיכול לעזור לכם לזהות או לשריין טווחי כתובות IP בטוחים.

הצגת טווחים של כתובות IP שנמצאים בשימוש

כדי למנוע התנגשויות עם תשתית קיימת, אפשר לציין אילו טווחי כתובות IP נמצאים בשימוש, ואז להשתמש בכתובת שלא מופיעה ברשימה.

gcloud compute networks subnets list --sort-by=NETWORK

התחשבות בצרכים עתידיים

כדי למנוע התנגשויות בעתיד, כדאי לבדוק את תוכניות התשתית שלכם, כולל האפשרות להוסיף רשתות מורשות. לדוגמה, אם אתם מתכננים להגדיר VPN או Interconnect מהרשתות המורשות לרשתות המקומיות, אתם צריכים לבחור טווח כתובות IP שלא נמצא בשימוש באף אחת מהרשתות האלה.

הפרדה בין סביבות בדיקה וסביבות ייצור

כדי למנוע השפעה של עבודת פיתוח ובדיקות על עומסי עבודה של ייצור או על אבטחת הפריסה, כדאי לפרוס דומיינים נפרדים לכל סביבה.

כדי ליצור דומיין בדיקה פשוט ומבודד, מספיק להשתמש בכל טווח CIDR פרטי מסוג ‎ /24 שלא מוגדר כבר כתת-רשת ברשת ה-VPC המורשית או באחת מהרשתות המקושרות שלה.