Esta página identifica considerações importantes e ajuda a selecionar os intervalos de endereços IP adequados para os seus domínios. Não é possível alterar os intervalos CIDR dos controladores de domínio do Managed Service for Microsoft Active Directory depois de definidos. Para evitar conflitos e erros demorados, deve considerar cuidadosamente as necessidades de infraestrutura atuais e futuras quando selecionar estes intervalos.
Usar um tamanho de intervalo /24
O Microsoft AD gerido requer um mínimo de /24 de intervalo CIDR RFC
1918 privado, como
192.168.255.0/24. Embora possa selecionar um intervalo CIDR RFC
1918 privado mais amplo, recomendamos que use /24 porque este intervalo está exclusivamente reservado para controladores de domínio. Nenhum outro recurso pode usar os endereços IP adicionais no intervalo.
Se quiser usar um intervalo de endereços IP diferente recomendado por outro Google Cloud produto com o Microsoft AD gerido, contacte o Google Cloud apoio técnico.
Evitar intervalos sobrepostos
Deve evitar definir intervalos que possam sobrepor-se à infraestrutura atual e futura.
Perguntar ao especialista de rede
Verifique se existe um especialista de rede na sua organização que possa ajudar a identificar ou reservar intervalos de endereços IP seguros.
Indicar intervalos de endereços IP em utilização
Para evitar conflitos com a infraestrutura existente, pode indicar os intervalos de endereços IP que estão em utilização e, em seguida, usar um que não esteja na lista.
Consola
Para ver os intervalos de endereços IP em utilização na sua rede VPC, siga estes passos:
Na Google Cloud consola, aceda à página VPC.
Aceder à VPCSelecione o nome da sua rede de VPC.
Na página Detalhes da rede VPC, na coluna Intervalos de endereços IP, pode ver que intervalos já estão a ser usados.
Use um intervalo de endereços IP que não seja apresentado na lista.
gcloud
Para apresentar uma lista de todas as sub-redes num projeto, execute o seguinte comando da CLI gcloud:
gcloud compute networks subnets list --sort-by=NETWORK
Use um intervalo de endereços IP que não seja apresentado na lista.
Saiba mais sobre o comando
compute networks subnets list.
Considerar necessidades futuras
Para evitar conflitos futuros, considere os seus planos de infraestrutura, incluindo a potencial adição de redes autorizadas. Por exemplo, se planear configurar uma VPN ou uma interligação das redes autorizadas para as suas redes no local, tem de selecionar um intervalo de endereços IP que não seja usado em nenhuma dessas redes.
Separar os ambientes de teste e produção
Para evitar que o trabalho de desenvolvimento e teste afete as cargas de trabalho de produção ou prejudique a segurança da sua implementação, considere implementar domínios separados para cada ambiente.
Para um domínio de teste isolado simples, qualquer intervalo CIDR privado /24 que não seja já uma sub-rede na sua rede VPC autorizada ou numa das respetivas redes com peering é suficiente.