Compartir a través de

Diseño, solución de problemas y protección de redes con Azure Copilot

Las funcionalidades de red de Azure Copilot le ayudan a diseñar, migrar, supervisar, optimizar y solucionar problemas de la infraestructura de red de Azure. Azure Copilot proporciona asistencia inteligente para los servicios de red de Azure, que ofrece respuestas contextuales y información procesable basada en el amplio conocimiento de redes de Microsoft y su entorno específico de Azure.

Sugerencia

Las tareas y los mensajes de ejemplo que se enumeran aquí muestran algunas de las áreas en las que Azure Copilot puede ser especialmente útil. Sin embargo, esto no es una lista completa de todas las cosas que puede hacer. Le recomendamos que experimente con sus propios mensajes y vea cómo Azure Copilot puede ayudarle a administrar los recursos y el entorno de Azure.

Funcionamiento de las funcionalidades de red en Azure Copilot

Las funcionalidades de red de Azure Copilot se integran directamente en Azure Portal, lo que proporciona interacción de lenguaje natural para ayudarle a administrar los recursos de red. Al formular a Copilot una pregunta de red, analiza su entorno de Azure, accede a la documentación de redes de Microsoft y a los procedimientos recomendados, y proporciona instrucciones contextuales específicas de la infraestructura.

Copilot aprovecha los permisos existentes de control de acceso basado en rol (RBAC) de Azure, lo que garantiza que tiene el mismo acceso a los recursos que usted. Esto significa que Copilot puede ayudarle a solucionar problemas y administrar solo los recursos a los que tiene permiso para acceder.

Características de redes en Azure Copilot

Las funcionalidades de red de Azure Copilot proporcionan características en varios escenarios:

Diseño, planeamiento y migración

Consultas de información de productos de red : esta aptitud permite que las funcionalidades de red de Azure Copilot respondan a preguntas sobre los servicios y productos de redes de Azure mediante información de la documentación publicada.

Consultas de guía de arquitectura y selección de productos de red: esta aptitud permite que las funcionalidades de red de Azure Copilot ayuden con preguntas sobre el uso del producto, la selección de productos para sus necesidades de red e instrucciones sobre el planeamiento de red, la resistencia y la migración desde entornos locales.

Actualmente, las respuestas de guía de selección de productos están limitadas a:

  • Equilibrador de carga de Azure
  • Azure Firewall

Y las consultas relacionadas con la resistencia se limitan a los siguientes servicios de red:

  • Puerta de enlace de aplicaciones Azure
  • Azure Firewall
  • Azure Front Door (portal de entrada de Azure)
  • Equilibrador de carga de Azure
  • Puerta de enlace NAT de Azure
  • Punto de conexión privado de Azure
  • IP pública de Azure
  • Administrador de tráfico de Azure
  • Puertas de enlace de Azure Virtual Network (ExpressRoute y VPN)

Supervisión, seguridad y solución de problemas

Inventario de recursos de red, topología, consultas de ruta de acceso de tráfico : Azure Copilot puede detectar recursos de red del cliente, topología de red y rutas de acceso de tráfico de origen a destino. Actualmente, Azure Copilot puede responder a preguntas sobre la topología de red y las rutas de acceso de tráfico con mapas de topología y gráficos de conectividad de red.

Solución de problemas de conectividad de red y consultas de diagnóstico de servicio - Azure Copilot puede llevar a cabo el diagnóstico de problemas de red de clientes relacionados con varios aspectos de conectividad, configuración y entorno en su plano de datos de red y plano de control. La solución de problemas se admite en el nivel de red y en el nivel de servicio de red individual. Azure Copilot admite RBAC (control de acceso basado en roles) y tiene el mismo acceso a los recursos que usted.

Ejemplos de indicaciones

Puede interactuar con Azure Copilot a través del panel Copilot en Azure Portal. En las secciones siguientes se proporcionan mensajes de ejemplo para diferentes escenarios de red. Modifique estas indicaciones en función de los escenarios de la vida real o pruebe avisos adicionales para explorar las funcionalidades de Copilot.

Obtención de información de productos de red

Use estas indicaciones para obtener información sobre los productos y servicios de red de Azure:

  • "¿Cuáles son los distintos tipos de servicios de conectividad de red privada que ofrece Azure?"
  • "¿En qué se diferencian Azure Application Gateway y Azure Front Door?"
  • "¿Qué es Azure Firewall y en qué se diferencia de los grupos de seguridad de red de Azure?"

Obtener ayuda con la selección de productos de red y la guía de arquitectura

Use estas indicaciones para obtener ayuda con la selección de productos y la planificación de la arquitectura:

  • "Sugerir una SKU de Azure Firewall para mi topología"
  • "¿Qué tipo de equilibrador de carga debo usar?"
  • "Sugerir una arquitectura de red al migrar a Azure"
  • "¿Mi puerta de enlace de aplicación es resistente?"
  • "¿Cómo hacer que mi puerta de enlace tenga una alta disponibilidad?"

Comprender la información sobre el inventario de recursos de red, la topología y el camino del tráfico.

Use estas indicaciones para detectar y visualizar los recursos de red:

Visualización de la ruta de acceso de datos:

  • "¿Cuál es la ruta de acceso de datos entre la máquina virtual de origen y la máquina virtual de destino?"
  • "Mostrar la ruta de acceso de datos entre mi máquina virtual y la cuenta de almacenamiento"

Inventario de red:

  • "Enumerar todos mis servicios de red de Azure en mi suscripción"
  • Ayúdame a descubrir mi inventario de red.
  • "¿Qué tamaño tiene mi red?"
  • "Mostrar los recursos de red en mi suscripción"

Métricas de recursos:

  • "¿Cuántos flujos pasan por la puerta de enlace?"
  • "¿Cuántas máquinas virtuales están detrás de la puerta de enlace?"

Al preguntar sobre las rutas de acceso de datos, Copilot presenta una interfaz de selección de recursos de tu suscripción. Después de seleccionar los recursos de origen y destino, Copilot identifica y visualiza la ruta de datos, mostrando todos los elementos y servicios de red en la ruta.

Captura de pantalla de Azure Copilot mostrando la ruta que el tráfico sigue desde la máquina virtual de origen hasta la de destino, incluidos todos los servicios de red recorridos.

Solución de problemas de conectividad de red y diagnóstico de problemas de servicio

Use estas indicaciones para solucionar problemas de conectividad y configuración:

Solución de problemas de conectividad:

  • "¿Por qué no se puede conectar mi máquina virtual a Internet?"
  • "¿Por qué no se puede acceder a mi cuenta de almacenamiento desde mi máquina virtual?"
  • "¿Por qué no puedo conectar mi máquina virtual local a una máquina virtual de Azure?"
  • "¿Por qué no puedo enviar correo y SMTP genera errores?"

Emparejamiento de red virtual:

  • "¿Por qué motivo Azure Portal muestra que mi conexión de emparejamiento está establecida, pero no recibimos tráfico?"
  • "Solucionar los problemas de los emparejamientos de mis redes virtuales"

Estado de los recursos e implementación:

  • "¿Cuál es el estado de mantenimiento de mi NIC y su dirección IP pública?"
  • "¿Por qué se produjo un error en la implementación de la puerta de enlace de ExpressRoute?"
  • ¿Algún NSG está bloqueando el tráfico de mi máquina virtual en Azure hacia Internet?
  • "Solucionar los problemas de la red virtual para buscar las puertas de enlace y sus IP públicas asociadas que faltan en una etiqueta de servicio"

Protección contra DDoS:

  • "¿Quiénes son los 10 principales atacantes DDoS de mi máquina virtual?"
  • "¿Cuántas veces mi dirección IP pública ha sido atacado por DDoS en los últimos 14 días?"
  • "Enumerar los vectores de ataque DDoS principales en mi dirección IP pública"

Para las consultas específicas de Azure Firewall, consulte Copilot para Azure Firewall.

Uso de las funcionalidades de red para solucionar problemas

Las funcionalidades de red de Azure Copilot le guían a través de un proceso de solución de problemas interactivo:

  1. Describir el problema: pregunte sobre la conectividad o el rendimiento
  2. Selección de recursos : elija los recursos pertinentes (máquinas virtuales, cuentas de almacenamiento, circuitos ExpressRoute, puertas de enlace)
  3. Proporcionar detalles : escriba la información solicitada (direcciones IP, puertos, protocolos)
  4. Análisis de revisión : Copilot examina la ruta de acceso a los datos e identifica los problemas.
  5. Aplicar correcciones : siga los pasos recomendados para resolver el problema.

Copilot analiza la infraestructura de red, examinando:

  • Reglas de grupos de seguridad de red (NSG) y reglas de seguridad eficaces
  • Tablas de rutas y rutas definidas por el usuario (UDR)
  • Reglas y directivas de Azure Firewall
  • Configuraciones de emparejamiento de redes virtuales
  • Puntos de conexión de servicio y puntos de conexión privados
  • Conectividad de ExpressRoute y VPN Gateway
  • Configuraciones del equilibrador de carga
  • Configuración de protección contra DDoS

Limitaciones

Las funcionalidades de red de Azure Copilot tienen las siguientes limitaciones:

  • En el caso de las organizaciones con redes grandes o complejas, las consultas pueden tardar más de lo habitual en procesarse.
  • Copilot tiene los mismos permisos de acceso que a través de RBAC de Azure, por lo que solo puede ayudar con los recursos a los que tiene permiso para acceder.
  • La guía de selección de productos está limitada actualmente a Azure Load Balancer y Azure Firewall
  • Las consultas de resistencia admiten un conjunto específico de servicios de red (consulte la sección Características de red en Azure Copilot para obtener la lista completa).

Para obtener información sobre las limitaciones generales de Azure Copilot, consulte Limitaciones actuales.

Contenido relacionado

  • Last updated on