Udostępnij przez

Projektowanie, rozwiązywanie problemów i zabezpieczanie sieci za pomocą usługi Azure Copilot

Możliwości sieciowe w usłudze Azure Copilot ułatwiają projektowanie, migrowanie, monitorowanie, optymalizowanie i rozwiązywanie problemów z infrastrukturą sieci platformy Azure. Usługa Azure Copilot zapewnia inteligentną pomoc dla usług sieciowych platformy Azure, oferując kontekstowe odpowiedzi i szczegółowe informacje umożliwiające podejmowanie działań w oparciu o obszerną wiedzę firmy Microsoft na temat sieci i konkretnego środowiska platformy Azure.

Wskazówka

Zadania i przykładowe monity wymienione tutaj pokazują kilka obszarów, w których narzędzie Azure Copilot może być szczególnie przydatne. Nie jest to jednak pełna lista wszystkich rzeczy, które można wykonać. Zachęcamy do eksperymentowania z własnymi monitami i sprawdzenia, jak platforma Azure Copilot może pomóc w zarządzaniu zasobami i środowiskiem platformy Azure.

Jak działają funkcje sieciowe w usłudze Azure Copilot

Funkcje sieciowe w usłudze Azure Copilot integrują się bezpośrednio z witryną Azure Portal, zapewniając interakcję języka naturalnego, aby ułatwić zarządzanie zasobami sieciowymi. Gdy zadajesz Copilotowi pytanie dotyczące sieci, analizuje środowisko Azure, uzyskuje dostęp do dokumentacji sieciowej Microsoftu i najlepszych praktyk oraz dostarcza kontekstowe wskazówki dostosowane do Twojej infrastruktury.

Copilot korzysta z istniejących uprawnień kontroli dostępu opartej na rolach (RBAC) platformy Azure, zapewniając, że ma taki sam dostęp do zasobów, jak ty. Oznacza to, że copilot może pomóc w rozwiązywaniu problemów i zarządzaniu tylko zasobami, do których masz uprawnienia dostępu.

Funkcje sieciowe w usłudze Azure Copilot

Funkcje sieciowe w usłudze Azure Copilot udostępniają funkcje w wielu scenariuszach:

Projektowanie, planowanie i migrowanie

Zapytania dotyczące informacji o produktach sieciowych — ta umiejętność umożliwia korzystanie z możliwości sieciowych w usłudze Azure Copilot w celu odpowiadania na pytania dotyczące produktów i usług sieciowych platformy Azure przy użyciu informacji z opublikowanej dokumentacji.

Zapytania dotyczące wybierania produktów sieciowych i wskazówek dotyczących architektury — ta umiejętność umożliwia korzystanie z funkcji sieciowych w usłudze Azure Copilot w celu uzyskania pomocy w zakresie użycia produktów, wyboru produktu dla potrzeb sieci oraz wskazówek dotyczących planowania sieci, odporności i migracji ze środowisk lokalnych.

Obecnie odpowiedzi dotyczące wskazówek dotyczących wyboru produktu są ograniczone do:

  • Azure Load Balancer
  • Azure Firewall

Zapytania związane z odpornością są ograniczone do następujących usług sieciowych:

  • Azure Application Gateway
  • Azure Firewall
  • Azure Front Door
  • Azure Load Balancer
  • Brama translatora adresów sieciowych platformy Azure
  • Prywatny punkt końcowy platformy Azure
  • Publiczny adres IP platformy Azure
  • Azure Traffic Manager
  • Bramy sieci wirtualnej platformy Azure (ExpressRoute i VPN)

Monitorowanie, zabezpieczanie i rozwiązywanie problemów

Spis zasobów sieciowych, topologia, zapytania dotyczące ścieżek ruchu — usługa Azure Copilot może odnajdywać zasoby sieciowe klientów, topologię sieci i ścieżki ruchu ze źródła do miejsca docelowego. Obecnie platforma Azure Copilot może odpowiedzieć na pytania dotyczące topologii sieci i ścieżek ruchu za pomocą map topologii i wykresów łączności sieciowej.

Rozwiązywanie problemów z łącznością sieciową i zapytania diagnostyczne dotyczące usług — narzędzie Azure Copilot może wykonywać rozwiązywanie problemów z siecią klientów w różnych problemach z łącznością, konfiguracją i środowiskiem w obrębie danych sieci i płaszczyzny sterowania. Rozwiązywanie problemów jest obsługiwane na poziomie sieci i na poziomie poszczególnych usług sieciowych. Usługa Azure Copilot obsługuje kontrolę dostępu opartą na rolach (RBAC) i ma taki sam dostęp do zasobów jak Ty.

Przykładowe podpowiedzi

Możesz wchodzić w interakcje z platformą Azure Copilot za pośrednictwem okienka Copilot w witrynie Azure Portal. W poniższych sekcjach przedstawiono przykładowe polecenia dotyczące różnych scenariuszy sieciowych. Dostosuj te monity w oparciu o swoje rzeczywiste scenariusze lub spróbuj innych monitów, aby zapoznać się z możliwościami Copilota.

Uzyskiwanie informacji o produkcie sieci

Użyj następujących monitów, aby uzyskać informacje o produktach i usługach sieciowych platformy Azure:

  • "Jakie są różne typy usług łączności sieci prywatnej oferowanych przez platformę Azure?"
  • Jaka jest różnica między Azure Application Gateway a Azure Front Door?
  • "Co to jest usługa Azure Firewall i jak różni się ona od sieciowych grup zabezpieczeń platformy Azure?"

Uzyskaj pomoc dotyczącą wyboru produktów sieciowych i wskazówek dotyczących architektury

Użyj następujących monitów, aby uzyskać pomoc dotyczącą wyboru produktu i planowania architektury:

  • "Sugerowanie jednostki SKU usługi Azure Firewall dla mojej topologii"
  • "Jakiego typu moduł równoważenia obciążenia należy użyć?"
  • "Sugerowanie architektury sieci podczas migracji na platformę Azure"
  • "Czy moja brama aplikacji jest odporna?"
  • "Jak zapewnić wysoką dostępność bramy?"

Zrozumienie informacji o zasobach sieciowych, topologii i ścieżce ruchu

Użyj następujących monitów, aby odnaleźć i zwizualizować zasoby sieciowe:

Wizualizacja ścieżki danych:

  • "Jaka jest ścieżka danych między moją źródłową maszyną wirtualną i docelową maszyną wirtualną?"
  • Pokaż ścieżkę danych między moją maszyną wirtualną a kontem przechowywania

Spis sieci:

  • "Wyświetl listę wszystkich usług sieciowych platformy Azure w mojej subskrypcji"
  • "Pomóż mi odkryć inwentarz sieci"
  • "Jak duża jest moja sieć?"
  • "Wyświetlanie zasobów sieciowych w mojej subskrypcji"

Metryki zasobów:

  • "Ile przepływów przechodzi przez bramę?"
  • "Ile maszyn wirtualnych jest za bramą?"

Gdy pytasz o ścieżki danych, Copilot wyświetla ekran wyboru zasobów z subskrypcji. Po wybraniu zasobów źródłowych i docelowych Copilot odnajduje i wizualizuje ścieżkę danych, przedstawiając wszystkie elementy sieci oraz usługi na tej ścieżce.

Zrzut ekranu przedstawiający usługę Azure Copilot wyświetlającą ścieżkę, którą ruch przemierza ze źródłowej maszyny wirtualnej do docelowej maszyny wirtualnej, w tym wszystkie przemierzane usługi sieciowe.

Rozwiązywanie problemów z łącznością sieciową i diagnozowanie problemów z usługą

Użyj następujących monitów, aby rozwiązać problemy z łącznością i konfiguracją:

Rozwiązywanie problemów z łącznością:

  • "Dlaczego moja maszyna wirtualna nie może nawiązać połączenia z Internetem?"
  • Dlaczego moje konto magazynu nie jest dostępne z mojej maszyny wirtualnej?
  • "Dlaczego nie mogę połączyć lokalnej maszyny wirtualnej z maszyną wirtualną platformy Azure?"
  • "Dlaczego nie mogę wysłać wiadomości e-mail i smtp kończy się niepowodzeniem?"

Peering sieci wirtualnych:

  • Dlaczego portal Azure pokazuje, że połączenie równorzędne zostało nawiązane, ale nie otrzymujemy żadnego ruchu?
  • "Rozwiązywanie problemów z komunikacją równorzędną sieci wirtualnych"

Kondycja i wdrażanie zasobów:

  • "Jaki jest stan kondycji mojej karty sieciowej i jej publicznego adresu IP?"
  • Dlaczego wdrożenie bramy usługi ExpressRoute nie powiodło się?
  • "Czy jakieś NSG blokują ruch do Internetu z mojej maszyny wirtualnej na platformie Azure?"
  • "Rozwiązywanie problemów z siecią wirtualną w celu znalezienia wszystkich bram i skojarzonych z nimi publicznych adresów IP, które nie mają tagu usługi"

Ochrona przed atakami DDoS:

  • Kto jest dziesięciu największych atakujących DDoS z mojej maszyny wirtualnej?
  • "Ile razy mój publiczny adres IP został zaatakowany przez DDoS w ciągu ostatnich 14 dni?"
  • "Wyświetlanie listy najważniejszych wektorów ataków DDoS na moim publicznym adresie IP"

W przypadku zapytań specyficznych dla usługi Azure Firewall zobacz Copilot for Azure Firewall.

Korzystanie z możliwości sieciowych na potrzeby rozwiązywania problemów

Funkcje sieciowe w usłudze Azure Copilot prowadzą cię przez interaktywny proces rozwiązywania problemów:

  1. Opisz problem — zadaj pytanie dotyczące łączności lub wydajności
  2. Wybieranie zasobów — wybierz odpowiednie zasoby (maszyny wirtualne, konta magazynu, obwody usługi ExpressRoute, bramy)
  3. Podaj szczegóły — wprowadź żądane informacje (adresy IP, porty, protokoły)
  4. Przegląd analizy — Copilot analizuje ścieżkę danych i identyfikuje problemy
  5. Stosowanie poprawek — postępuj zgodnie z zalecanymi krokami, aby rozwiązać problem

Copilot analizuje infrastrukturę sieci, sprawdzając:

  • Grupy zabezpieczeń sieciowych (NSG) i obowiązujące reguły zabezpieczeń
  • Tabele tras i trasy zdefiniowane przez użytkownika (UDR)
  • Zasady i reguły usługi Azure Firewall
  • Konfiguracje peeringu sieci wirtualnych
  • Punkty końcowe usługi i prywatne punkty końcowe
  • Łączność z usługą ExpressRoute i bramą sieci VPN
  • Konfiguracje modułu równoważenia obciążenia
  • Ustawienia ochrony przed atakami DDoS

Ograniczenia

Możliwości sieciowe w usłudze Azure Copilot mają następujące ograniczenia:

  • W przypadku organizacji z dużymi lub złożonymi sieciami wykonywanie zapytań może trwać dłużej niż zwykle
  • Copilot ma takie same uprawnienia dostępu jak Ty, dzięki Azure RBAC, więc może pomóc tylko przy zasobach, do których masz uprawnienia dostępu.
  • Wskazówki dotyczące wyboru produktu są obecnie ograniczone do usług Azure Load Balancer i Azure Firewall
  • Zapytania odporności obsługują określony zestaw usług sieciowych (zobacz sekcję Funkcje sieci w usłudze Azure Copilot , aby uzyskać pełną listę)

Aby uzyskać informacje o ogólnych ograniczeniach usługi Azure Copilot, zobacz Bieżące ograniczenia.

Treści powiązane

  • Last updated on