Esta página identifica considerações importantes e ajuda a selecionar os intervalos de endereços IP apropriados para seus domínios. Os intervalos do CIDR para os controladores de domínio do Serviço Gerenciado para Microsoft Active Directory não podem ser alterados depois de definidos. Para evitar conflitos e erros demorados, considere cuidadosamente suas necessidades de infraestrutura atuais e futuras ao selecionar esses intervalos.
Usando um tamanho de intervalo /24
O Microsoft AD gerenciado requer um intervalo CIDR privado do RFC
1918 de /24, como
192.168.255.0/24. Embora você possa selecionar um intervalo CIDR privado maior RFC
1918, recomendamos usar
/24, porque esse intervalo é reservado exclusivamente aos controladores de domínio. Nenhum outro recurso pode usar os endereços IP adicionais no intervalo.
Se você quiser usar um intervalo de endereços IP diferente recomendado por outro Google Cloud produto com o Microsoft AD gerenciado, entre em contato com o Google Cloud suporte.
Evitando intervalos sobrepostos
Você deve evitar definir intervalos que possam se sobrepor à infraestrutura atual e futura.
Perguntando ao seu especialista em rede
Verifique se há um especialista em rede em sua organização que possa ajudar você a identificar ou reservar intervalos de endereços IP seguros.
Listando intervalos de endereços IP em uso
Para evitar conflitos com a infraestrutura existente, você pode listar quais intervalos de endereços IP estão em uso e, em seguida, usar um que não esteja na lista.
Console
Para visualizar os intervalos de endereços IP em uso na sua rede VPC, siga estas etapas:
No Google Cloud console, acesse a página VPC.
Acessar a VPCSelecione o nome da sua rede VPC.
Na página Detalhes da rede VPC, na coluna Intervalos de endereços IP , é possível ver quais intervalos já estão em uso.
Use um intervalo de endereços IP que não apareça na lista.
gcloud
Para listar todas as sub-redes em um projeto, execute o seguinte comando da CLI gcloud:
gcloud compute networks subnets list --sort-by=NETWORK
Use um intervalo de endereços IP que não apareça na lista.
Saiba mais sobre o
compute networks subnets list comando.
Considerando necessidades futuras
Para evitar conflitos futuros, considere seus planos de infraestrutura, incluindo a possível adição de redes autorizadas. Por exemplo, se você planeja configurar uma VPN ou Interconexão das redes autorizadas com suas redes locais, selecione um intervalo de endereços IP que não seja usado em nenhuma dessas redes.
Separando ambientes de teste e produção
Para impedir que o trabalho de desenvolvimento e teste afete as cargas de trabalho de produção ou prejudique a segurança da implantação, considere implantar domínios separados para cada ambiente.
Para um domínio de teste isolado simples, qualquer intervalo privado de CIDR /24 que ainda não seja uma sub-rede na sua rede VPC autorizada ou uma das redes pareadas é suficiente.