Questa pagina identifica considerazioni importanti e ti aiuta a selezionare le gamme di indirizzi IP appropriate per i tuoi domini. Gli intervalli CIDR per i controller di dominio di Managed Service for Microsoft Active Directory non possono essere modificati dopo essere stati impostati. Per evitare conflitti e errori che richiedono molto tempo, devi valutare attentamente le tue esigenze di infrastruttura attuali e future quando selezioni questi intervalli.
Utilizzo di un intervallo di dimensioni /24
Managed Microsoft AD richiede un intervallo CIDR RFC 1918 privato minimo di /24, ad esempio192.168.255.0/24. Sebbene tu possa selezionare un intervallo CIDR RFC 1918 privato più ampio, ti consigliamo di utilizzare /24 perché questo intervallo è riservato esclusivamente ai controller di dominio. Nessun'altra
risorsa può utilizzare gli indirizzi IP aggiuntivi nell'intervallo.
Se vuoi utilizzare un intervallo di indirizzi IP diverso consigliato da un altro prodotto Google Cloud con Managed Microsoft AD, contatta l' assistenza Google Cloud.
Evitare intervalli sovrapposti
Evita di impostare intervalli che potrebbero sovrapporsi all'infrastruttura attuale e futura.
Chiedi all'esperto di rete
Verifica se nella tua organizzazione è presente un esperto di reti che possa aiutarti a identificare o prenotare intervalli di indirizzi IP sicuri.
Elenco degli intervalli di indirizzi IP in uso
Per evitare conflitti con l'infrastruttura esistente, puoi elencare gli intervalli di indirizzi IP in uso e poi utilizzare uno che non è nell'elenco.
Console
Per visualizzare gli intervalli di indirizzi IP in uso nella rete VPC, segui questi passaggi:
Seleziona il nome della rete VPC.
Nella colonna Intervalli di indirizzi IP della pagina Dettagli rete VPC, puoi vedere quali intervalli sono già in uso.
Utilizza un intervallo di indirizzi IP non mostrato nell'elenco.
gcloud
Per elencare tutte le sottoreti di un progetto, esegui il seguente comando gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Utilizza un intervallo di indirizzi IP non mostrato nell'elenco.
Scopri di più sul
comando compute networks subnets list.
Prendere in considerazione le esigenze future
Per evitare conflitti futuri, valuta i tuoi piani di infrastruttura, inclusa la potenziale aggiunta di reti autorizzate. Ad esempio, se prevedi di configurare una VPN o un collegamento dalle reti autorizzate alle tue reti on-premise, devi selezionare un intervallo di indirizzi IP non utilizzato in nessuna di queste reti.
Separazione degli ambienti di test e di produzione
Per evitare che le attività di sviluppo e test influiscano sui carichi di lavoro di produzione o compromettano la sicurezza del deployment, ti consigliamo di eseguire il deployment di domini distinti per ogni ambiente.
Per un semplice dominio di test isolato, è sufficiente qualsiasi intervallo CIDR /24 privato che non sia già una subnet nella rete VPC autorizzata o in una delle sue reti connesse in peering.