本页介绍了重要的注意事项,并帮助您选择 设置适当的 IP 地址范围以下各项的 CIDR 范围: Managed Service for Microsoft Active Directory 网域控制器一经设置便无法更改。为避免冲突和耗时的错误,您在选择这些范围时应仔细考虑当前和未来的基础架构需求。
使用 /24 范围大小
托管式 Microsoft AD 要求至少 /24 的专用 RFC
1918 CIDR 范围,如
192.168.255.0/24。虽然您可以选择范围更广的私有 RFC,
1918 CIDR 范围,我们建议使用
/24,因为此范围专门留给网域控制器使用。其他资源将无法使用该范围内的其他 IP 地址。
如果您想使用其他人建议的 IP 地址范围 包含 Managed Microsoft AD 的 Google Cloud 产品,请联系 Google Cloud 支持团队。
避免范围重叠
您应该避免设置可能与当前和未来的基础架构重叠的范围。
咨询网络专家
确认贵组织中有网络专家可以帮助您 识别或预留安全 IP 地址范围
列出正在使用的 IP 地址范围
为避免与现有基础架构发生冲突,您可以列出哪个 IP 地址 范围,然后使用不在列表中的范围。
控制台
如需查看您的 VPC 网络中使用的 IP 地址范围, 请按以下步骤操作:
请使用列表中未显示的 IP 地址范围。
gcloud
如需列出项目中的所有子网,请运行以下命令 gcloud CLI 命令:
gcloud compute networks subnets list --sort-by=NETWORK
请使用列表中未显示的 IP 地址范围。
考虑未来需求
为避免将来发生冲突,请考虑您的基础架构计划,包括 可能会添加授权网络例如,如果您打算将 从授权网络到本地网络的 VPN 或互连; 您必须选择一个未在上述任何网络中使用的 IP 地址范围。
分离测试环境和生产环境
为了防止开发和测试工作影响生产工作负载或 妨碍部署的安全性,您可以考虑将单独的 每个环境都拥有不同的域名。
对于简单的隔离测试网域, 您授权的 VPC 网络或其某个 VPC 网络中已有子网 对等网络就足够了