本頁面會說明重要考量事項,協助您為網域選取適當的 IP 位址範圍。設定完成後,就無法變更 Managed Service for Microsoft Active Directory 網域控制器的 CIDR 範圍。為避免衝突和耗時的錯誤,選取這些範圍時,請仔細考量目前和未來的基礎架構需求。
使用 /24 範圍大小
Managed Microsoft AD 至少需要 /24 私人 RFC 1918 CIDR 範圍,例如 192.168.255.0/24。雖然您可以選取較廣泛的私人 RFC 1918 CIDR 範圍,但建議使用 /24,因為這個範圍專供網域控制站使用。範圍內的其他資源無法使用額外 IP 位址。
如要使用其他產品 (搭配 Managed Microsoft AD) 建議的 IP 位址範圍,請與 Google Cloud 支援團隊聯絡。Google Cloud
避免範圍重疊
您應避免設定可能與目前和未來基礎架構重疊的範圍。
詢問網路專員
請確認貴機構是否有網路專家,可協助您找出或保留安全的 IP 位址範圍。
列出使用中的 IP 位址範圍
為避免與現有基礎架構發生衝突,您可以列出目前使用的 IP 位址範圍,然後使用不在清單中的範圍。
控制台
如要查看虛擬私有雲網路使用的 IP 位址範圍,請按照下列步驟操作:
前往 Google Cloud 控制台的「VPC」頁面。
前往 VPC選取虛擬私有雲網路的名稱。
在「VPC Network details」(虛擬私有雲網路詳細資料) 頁面的「IP address ranges」(IP 位址範圍) 欄中,您可以查看哪些範圍已在使用中。
使用清單中未顯示的 IP 位址範圍。
gcloud
如要列出專案中的所有子網路,請執行下列 gcloud CLI 指令:
gcloud compute networks subnets list --sort-by=NETWORK
使用清單中未顯示的 IP 位址範圍。
考量未來需求
為避免日後發生衝突,請考量基礎架構計畫,包括可能新增的授權網路。舉例來說,如果您打算從授權網路將 VPN 或互連網路設定至地端部署網路,則必須選取未在任何這些網路上使用的 IP 位址範圍。
區隔測試環境和正式環境
為避免開發和測試工作影響實際工作負載或妨礙部署作業的安全性,建議您為每個環境部署不同的網域。
如果是簡單的獨立測試網域,只要是授權虛擬私有雲網路或其對等互連網路中尚未使用的任何私人 CIDR /24 範圍,就已足夠。