Questa pagina identifica considerazioni importanti e ti aiuta a selezionare gli intervalli di indirizzi IP appropriati per i tuoi domini. Gli intervalli CIDR per i domain controller di Managed Service per Microsoft Active Directory non possono essere modificati dopo essere stati impostati. Per evitare conflitti ed errori che richiedono molto tempo, devi valutare attentamente le esigenze dell'infrastruttura attuale e futura quando selezioni questi intervalli.
Utilizzare una dimensione dell'intervallo /24
Managed Microsoft AD richiede un intervallo CIDR RFC
1918 privato di almeno /24, ad esempio
192.168.255.0/24. Sebbene tu possa selezionare un intervallo CIDR privato più ampio RFC
1918, ti consigliamo di utilizzare
/24 perché questo intervallo è riservato esclusivamente ai domain controller. Nessun'altra risorsa può utilizzare gli indirizzi IP aggiuntivi nell'intervallo.
Se vuoi utilizzare un intervallo di indirizzi IP diverso consigliato da un altro Google Cloud prodotto con Managed Microsoft AD, contatta Google Cloud l'assistenza.
Evitare intervalli sovrapposti
Devi evitare di impostare intervalli che potrebbero sovrapporsi all'infrastruttura attuale e futura.
Chiedere al tuo specialista di rete
Verifica se nella tua organizzazione è presente uno specialista di rete che può aiutarti a identificare o riservare intervalli di indirizzi IP sicuri.
Elencare gli intervalli di indirizzi IP in uso
Per evitare conflitti con l'infrastruttura esistente, puoi elencare gli intervalli di indirizzi IP in uso e poi utilizzarne uno non presente nell'elenco.
Console
Per visualizzare gli intervalli di indirizzi IP in uso nella rete VPC:
Seleziona il nome della rete VPC.
Nella pagina Dettagli rete VPC, nella colonna Intervalli di indirizzi IP , puoi vedere quali intervalli sono già in uso.
Utilizza un intervallo di indirizzi IP non visualizzato nell'elenco.
gcloud
Per elencare tutte le subnet in un progetto, esegui questo comando gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Utilizza un intervallo di indirizzi IP non visualizzato nell'elenco.
Scopri di più sul
compute networks subnets list comando.
Considerare le esigenze future
Per evitare conflitti futuri, considera i piani dell'infrastruttura, inclusa la potenziale aggiunta di reti autorizzate. Ad esempio, se prevedi di configurare una VPN o un'interconnessione dalle reti autorizzate alle reti on-premise, devi selezionare un intervallo di indirizzi IP non utilizzato in nessuna di queste reti.
Separare gli ambienti di test e produzione
Per evitare che le attività di sviluppo e test influiscano sui workload di produzione o compromettano la sicurezza del deployment, ti consigliamo di eseguire il deployment di domini separati per ogni ambiente.
Per un semplice dominio di test isolato, è sufficiente qualsiasi intervallo CIDR privato /24 che non sia già una subnet nella rete VPC autorizzata o in una delle sue reti con peering.