使用 Azure Copilot 设计、故障排除和保护网络

Azure Copilot 中的网络功能可帮助你设计、迁移、监视、优化和排查 Azure 网络基础结构问题。 Azure Copilot 为 Azure 网络服务提供智能帮助，利用 Microsoft 广泛的网络知识，根据您的特定 Azure 环境，提供基于上下文的响应和可操作的见解。

Azure Copilot 中的网络功能的工作原理

Azure Copilot 中的网络功能直接集成到 Azure 门户中，提供自然语言交互来帮助管理网络资源。 当你询问有关网络的问题时，Copilot 会分析你的 Azure 环境，查阅 Microsoft 的网络文档和最佳实践，并提供与您架构相关的上下文指导。

Copilot 利用现有的 Azure 基于角色的访问控制（RBAC）权限，确保它拥有与你相同的资源访问权限。 这意味着 Copilot 可以帮助你排查和管理你有权访问的资源。

Azure Copilot 中的网络功能

Azure Copilot 中的网络能力在多个场景中提供功能：

设计、计划和迁移

网络产品信息查询 - 此技能使 Azure Copilot 中的网络功能能够使用已发布文档中的信息回答有关 Azure 网络产品和服务的问题。

网络产品选择和体系结构指导查询 - 此技能允许 Azure Copilot 中的网络功能帮助解决有关产品使用情况的问题、针对网络需求的产品选择以及有关网络规划、复原和从本地环境迁移的指导。

目前，产品选择指南响应仅限于：

• Azure Load Balancer
• Azure 防火墙

与复原相关的查询仅限于以下网络服务：

• Azure 应用程序网关
• Azure 防火墙
• Azure Front Door
• Azure Load Balancer
• Azure NAT 网关
• Azure 专用终结点
• Azure 公共 IP
• Azure 流量管理器
• Azure 虚拟网络网关（ExpressRoute 和 VPN）

监视、保护和故障排除

网络资源清单、拓扑、流量路径查询 - Azure Copilot 可以发现客户网络资源、网络拓扑以及从源到目标的流量路径。 目前，Azure Copilot 可以使用拓扑映射和网络连接图回答有关网络拓扑和流量路径的问题。

网络连接故障排除和服务诊断查询 - Azure Copilot 可以跨网络数据和控制平面中的各种连接、配置和环境问题执行客户网络故障排除。 网络级别和单个网络服务级别支持故障排除。 Azure Copilot 支持 RBAC（基于角色的访问控制），并且具有与你相同的资源访问权限。

示例提示

可以通过 Azure 门户中的 Copilot 窗格与 Azure Copilot 进行交互。 以下部分提供了针对不同网络方案的示例提示。 根据实际场景修改这些提示，或尝试其他提示来探索 Copilot 的功能。

获取网络产品信息

使用这些提示获取有关 Azure 网络产品和服务的信息：

• “Azure 提供的不同类型的专用网络连接服务是什么？”
• “Azure 应用程序网关和 Azure Front Door 之间有什么区别？”
• “什么是 Azure 防火墙，它与 Azure 网络安全组有何不同？”

获取有关网络产品选择和体系结构指南的帮助

使用这些提示获取有关产品选择和体系结构规划的帮助：

• “针对我的拓扑推荐一个 Azure 防火墙 SKU。”
• “我应使用哪种类型的负载均衡器？”
• “在迁移到 Azure 时建议网络体系结构”
• “我的应用程序网关是否具有复原能力？”
• 如何提高网关的高可用性？

了解网络资源清单、拓扑和流量路径信息

使用这些提示发现和可视化网络资源：

数据路径可视化：

• “源 VM 和目标 VM 之间的数据路径是什么？”
• “显示 VM 与存储帐户之间的数据路径”

网络清单：

• “列出我的订阅中的所有 Azure 网络服务”
• “帮助我识别我的网络资源清单”
• “我的网络有多大？”
• “在我的订阅中显示网络资源”

资源指标：

• “通过网关的流量是多少？”
• “网关后面有多少台 VM？”

当你询问数据路径时，Copilot 会在你的订阅中显示一个资源选择屏幕。 选择源和目标资源后，Copilot 会发现并可视化数据路径，其中显示了路径中的所有网络元素和服务。

排查网络连接问题并诊断服务问题

使用这些提示排查连接和配置问题：

连接故障排除：

• “为什么我的 VM 无法连接到 Internet？”
• “为什么无法从我的 VM 访问我的存储帐户？”
• “为什么无法将本地 VM 连接到 Azure VM？
• “为什么无法发送邮件，并且 SMTP 失败？”

虚拟网络对等互连：

• “为什么 Azure 门户显示已建立对等互连连接，但我们却未收到任何流量？”
• “排查虚拟网络对等互连问题。”

资源运行状况和部署：

• “我的 NIC 及其公共 IP 的运行状况是什么？
• “为什么 ExpressRoute 网关的部署会失败？”
• “某些 NSG 是否阻止了从 Azure 中的 VM 到 Internet 的流量？”
• “排查虚拟网络问题，以查找缺少服务标记的任何网关及其关联的公共 IP。”

DDoS 保护：

• “我的 VM 中前 10 名 DDoS 攻击者是谁？
• “在过去 14 天内，我的公共 IP 遭到 DDoS 攻击了多少次？
• “列出公共 IP 上排名靠前的 DDoS 攻击途径”

有关特定于 Azure 防火墙的查询，请参阅 适用于 Azure 防火墙的 Copilot。

使用网络功能进行故障排除

Azure Copilot 中的网络功能指导你完成交互式故障排除过程：

1. 描述问题 - 询问连接或性能问题
2. 选择资源 - 选择相关资源（VM、存储帐户、ExpressRoute 线路、网关）
3. 提供详细信息 - 输入请求的信息（IP 地址、端口、协议）
4. 审查分析 - Copilot 检查数据路径并识别问题
5. 应用修复 - 按照建议的步骤解决问题

Copilot 会分析并检查您的网络基础设施：

• 网络安全组 （NSG） 规则和有效的安全规则
• 路由表和用户定义的路由（UDR）
• Azure 防火墙策略和规则
• 虚拟网络对等互连配置
• 服务终结点和专用终结点
• ExpressRoute 和 VPN 网关连接
• 负载均衡器配置
• DDoS 保护设置

局限性

Azure Copilot 中的网络功能具有以下限制：

• 对于大型或复杂网络的组织，查询可能需要比平时更长的时间来处理
• Copilot 具有的访问权限，与您通过 Azure RBAC 拥有的访问权限相同，因此它只能帮助访问您有权访问的资源。
• 产品选择指南目前仅限于 Azure 负载均衡器和 Azure 防火墙
• 复原查询支持一组特定的网络服务（有关完整列表，请参阅 Azure Copilot 中的网络功能 部分）

有关 Azure Copilot 的一般限制的信息，请参阅 当前限制。

相关内容

• Azure Copilot 的功能
• Azure 网络概述
• 适用于 Azure 防火墙的 Copilot