Esta página identifica consideraciones importantes y te ayuda a seleccionar el para los rangos de direcciones IP apropiados para tus dominios. Rangos de CIDR de El servicio administrado para los controladores de dominio de Microsoft Active Directory no se puede cambiar luego de configurarlos. Para evitar conflictos y errores que demandan mucho tiempo, debes considerar cuidadosamente tu las necesidades de infraestructura actuales y futuras cuando selecciones estos rangos.
Usa un tamaño de rango /24
Microsoft AD administrado requiere un mínimo de /24 RFC privados
1918 de CIDR, como
192.168.255.0/24 Aunque puedes seleccionar una RFC privada más amplia
1918 de CIDR, te recomendamos usar
/24 porque este rango está reservado exclusivamente para controladores de dominio. Ningún otro recurso puede usar las direcciones IP adicionales en el rango.
Si quieres usar un rango de direcciones IP diferente recomendado por otro Producto de Google Cloud con Microsoft AD administrado, contacto Asistencia de Google Cloud.
Cómo evitar rangos superpuestos
Debes evitar configurar rangos que puedan superponerse con la infraestructura actual y futura.
Consulta con tu especialista en redes
Verifica si hay un especialista en redes en tu organización que te ayude a identificar o reservar rangos de direcciones IP seguros.
Enumera los rangos de direcciones IP en uso
Para evitar conflictos con la infraestructura existente, puedes enumerar las direcciones IP rangos en uso y, luego, usar uno que no esté en la lista.
Console
Para ver los rangos de direcciones IP en uso en tu red de VPC, sigue estos pasos: sigue estos pasos:
Selecciona el nombre de tu red de VPC.
En la página Detalles de la red de VPC, en la columna Rangos de direcciones IP, puedes ver los rangos que ya están en uso.
Usa un rango de direcciones IP que no se muestre en la lista.
gcloud
Para enumerar todas las subredes de un proyecto, ejecuta el siguiente comando: Comando de gcloud CLI:
gcloud compute networks subnets list --sort-by=NETWORK
Usa un rango de direcciones IP que no se muestre en la lista.
Obtén más información sobre el comando compute networks subnets list.
Considera las necesidades futuras
Para evitar conflictos futuros, considera tus planes de infraestructura, incluidos los la posible incorporación de redes autorizadas. Por ejemplo, si planeas configurar una VPN o interconexión desde las redes autorizadas a sus redes locales debes seleccionar un rango de direcciones IP que no se use en ninguna de esas redes.
Separación de los entornos de prueba y producción
Para evitar que el trabajo de desarrollo y prueba afecte las cargas de trabajo de producción o para obstaculizar la seguridad de su implementación, considere implementar para cada entorno.
En un dominio de prueba aislado y simple, cualquier rango CIDR /24 privado que no sea ya sea una subred en tu red de VPC autorizada o en uno de sus con intercambio de tráfico es suficiente.