Cette page identifie des considérations importantes et vous aide à sélectionner les plages d'adresses IP appropriées pour vos domaines. Les plages CIDR du service géré pour les contrôleurs de domaine Microsoft Active Directory ne peuvent pas être modifiées une fois définies. À éviter les conflits et les erreurs chronophages, réfléchissez bien à votre les besoins d'infrastructure actuels et futurs lors de la sélection de ces plages.
Utiliser une taille de plage /24
Le service Microsoft AD géré nécessite un protocole RFC privé d'au moins /24
1918, comme par exemple
192.168.255.0/24 Bien qu'il soit possible de choisir un protocole RFC privé plus large
1918, nous vous recommandons d'utiliser
/24, car cette plage est exclusivement
réservée aux contrôleurs de domaine. Aucun autre
peuvent utiliser les adresses IP supplémentaires de la plage.
Si vous souhaitez utiliser une plage d'adresses IP différente recommandée par un autre produit Google Cloud avec AD Microsoft géré, contactez l'assistance Google Cloud.
Éviter le chevauchement de plages
Vous devez éviter de définir des plages susceptibles de chevaucher l'infrastructure actuelle et future.
Demander à votre spécialiste réseau
Vérifiez si un spécialiste réseau dans votre organisation peut vous aider. d'identifier ou de réserver des plages d'adresses IP sécurisées.
Répertorier les plages d'adresses IP utilisées
Pour éviter les conflits avec l'infrastructure existante, vous pouvez lister les adresses IP sont utilisées, puis utilisez-en une qui ne figure pas dans la liste.
Console
Pour afficher les plages d'adresses IP utilisées sur votre réseau VPC, procédez comme suit:
Dans la console Google Cloud, accédez à la page VPC.
Accéder au VPCSélectionnez le nom de votre réseau VPC.
Sur la page Détails du réseau VPC, dans la colonne Plages d'adresses IP, vous pouvez voir quelles plages sont déjà utilisées.
Utilisez une plage d'adresses IP ne figurant pas dans la liste.
gcloud
Pour répertorier tous les sous-réseaux d'un projet, exécutez la commande gcloud CLI suivante :
gcloud compute networks subnets list --sort-by=NETWORK
Utilisez une plage d'adresses IP qui ne figure pas dans la liste.
Apprenez-en davantage sur la commande compute networks subnets list.
Envisager les besoins futurs
Pour éviter tout conflit à l'avenir, tenez compte de vos plans d'infrastructure, y compris l'ajout potentiel de réseaux autorisés. Par exemple, si vous envisagez de configurer d'un VPN ou d'une interconnexion entre les réseaux autorisés et vos réseaux sur site, vous devez sélectionner une plage d'adresses IP qui n'est utilisée sur aucun de ces réseaux.
Séparer les environnements de test et de production
Pour éviter que les tâches de développement et de test n'affectent les charges de travail de production ou entravant la sécurité de votre déploiement, envisagez de déployer pour chaque environnement.
Pour un domaine de test isolé simple, toute plage CIDR /24 privée qui n'est pas est déjà un sous-réseau de votre réseau VPC autorisé ou l'un de ses des réseaux appairés est suffisant.