Návrh, řešení potíží a zabezpečení sítí pomocí Azure Copilotu

Možnosti sítí v Azure Copilotu vám pomůžou navrhovat, migrovat, monitorovat, optimalizovat a řešit potíže se síťovou infrastrukturou Azure. Azure Copilot poskytuje inteligentní pomoc síťovým službám Azure a nabízí kontextové odpovědi a užitečné přehledy založené na rozsáhlých síťových znalostech Microsoftu a vašem konkrétním prostředí Azure.

Návod

Tady uvedené úlohy a ukázkové výzvy ukazují několik oblastí, ve kterých může být azure Copilot užitečný. Nejedná se ale o úplný seznam všech věcí, které můžete udělat. Doporučujeme vám experimentovat s vlastními výzvami a podívat se, jak vám může Azure Copilot pomoct se správou prostředků a prostředí Azure.

Jak fungují možnosti sítě v Azure Copilotu

Síťové funkce v Azure Copilotu se integrují přímo na webu Azure Portal a poskytují interakci přirozeného jazyka, která vám pomůže se správou síťových prostředků. Když se zeptáte Copilotu na otázku sítě, analyzuje vaše prostředí Azure, přistupuje k dokumentaci k sítím a osvědčeným postupům Microsoftu a poskytuje kontextové pokyny specifické pro vaši infrastrukturu.

Copilot využívá vaše stávající oprávnění řízení přístupu na základě role (RBAC) Azure a zajišťuje stejný přístup k prostředkům jako vy. To znamená, že Nástroj Copilot vám může pomoct vyřešit a spravovat pouze prostředky, ke kterým máte oprávnění k přístupu.

Síťové funkce v Azure Copilotu

Možnosti sítí v Azure Copilotu poskytují funkce ve více scénářích:

Návrh, plánování a migrace

Dotazy na síťové informace o produktech – Tato dovednost umožňuje síťovým možnostem v Azure Copilotu zodpovědět otázky týkající se síťových produktů a služeb Azure s využitím informací z publikované dokumentace.

Dotazy na výběr síťových produktů a pokyny k architektuře – Tato dovednost umožňuje síťovým funkcím v Azure Copilotu pomoct s dotazy ohledně využití produktů, výběru produktů pro vaše síťové potřeby a pokyny k plánování sítě, odolnosti a migraci z místních prostředí.

V současné době jsou odpovědi na pokyny pro výběr produktů omezené na:

• Azure Load Balancer
• Azure Firewall

Dotazy související s odolností jsou omezené na následující síťové služby:

• Azure Application Gateway
• Azure Firewall
• Azure Front Door
• Azure Load Balancer
• Brána Azure NAT
• Privátní koncový bod Azure
• Veřejná IP adresa Azure
• Azure Traffic Manager
• Brány virtuální sítě Azure (ExpressRoute a VPN)

Monitorování, zabezpečení a řešení potíží

Inventář síťových prostředků, topologie, dotazy na cestu provozu – Azure Copilot může zjišťovat síťové prostředky zákazníků, topologii sítě a cesty provozu ze zdroje do cíle. Azure Copilot v současné době může reagovat na dotazy týkající se topologie sítě a cest provozu pomocí map topologie a grafů síťového připojení.

Řešení potíží s připojením k síti a dotazy diagnostiky služeb – Azure Copilot může provádět řešení potíží se sítí zákazníků napříč různými problémy s připojením, konfigurací a prostředím napříč síťovými daty a řídicí rovinou. Řešení potíží se podporuje na úrovni sítě a na úrovni jednotlivých síťových služeb. Azure Copilot podporuje řízení přístupu na základě role (RBAC) a má stejný přístup k prostředkům jako vy.

Ukázkové výzvy

S Azure Copilotem můžete pracovat prostřednictvím podokna Copilot na webu Azure Portal. Následující části obsahují ukázkové výzvy pro různé síťové scénáře. Upravte tyto výzvy na základě scénářů skutečného života nebo vyzkoušejte další výzvy k prozkoumání možností Copilotu.

Získání informací o síťovém produktu

Pomocí těchto výzev získáte informace o síťových produktech a službách Azure:

• Jaké jsou různé typy služeb připojení k privátní síti, které Nabízí Azure?
• Jaký je rozdíl mezi bránou Azure Application Gateway a službou Azure Front Door?
• Co je Azure Firewall a jak se liší od skupin zabezpečení sítě Azure?

Získání nápovědy k výběru síťového produktu a pokynů k architektuře

Pomocí těchto výzev získáte pomoc s výběrem produktů a plánováním architektury:

• Navrhněte SKU pro Azure Firewall pro mou topologii
• "Jaký typ nástroje pro vyrovnávání zatížení mám použít?"
• Návrh síťové architektury při migraci do Azure
• "Je moje služba Application Gateway odolná?"
• Jak nastavit bránu jako vysoce dostupnou?

Porozumět inventáři prostředků sítě, topologii a informační cestě toku provozu.

Pomocí těchto výzev můžete zjistit a vizualizovat síťové prostředky:

Vizualizace cesty k datům:

• Jaká je cesta k datům mezi zdrojovým a cílovým virtuálním počítačem?
• "Zobrazení cesty k datům mezi virtuálním počítačem a účtem úložiště"

Inventář sítě:

• "Výpis všech síťových služeb Azure v mém předplatném"
• "Pomozte mi zjistit inventář sítě"
• "Jak velká je moje síť?"
• Zobrazit síťové zdroje v mém předplatném

Metriky prostředků:

• "Kolik toků prochází bránou?"
• Kolik virtuálních počítačů je za bránou?

Když se zeptáte na cesty k datům, Copilot zobrazí obrazovku výběru prostředků z vašeho předplatného. Jakmile vyberete zdrojové a cílové prostředky, Copilot zjistí a vizualizuje cestu k datům a zobrazí všechny síťové prvky a služby v cestě.

Řešení potíží se síťovým připojením a diagnostikou problémů se službou

Při řešení potíží s připojením a konfigurací použijte tyto výzvy:

Řešení potíží s připojením:

• "Proč se můj virtuální počítač nemůže připojit k internetu?"
• Proč není můj účet úložiště dostupný z virtuálního počítače?
• "Proč nemůžu připojit místní virtuální počítač k virtuálnímu počítači Azure?"
• "Proč se mi nedaří odeslat poštu a SMTP selhává?"

Propojení virtuálních sítí:

• Proč Azure portál zobrazuje, že je navázáno připojení peeringu, ale nezaznamenáváme žádný provoz?
• Řešení potíží s připojeními virtuálních sítí

Stav prostředků a nasazení:

• "Jaký je stav mého síťového adaptéru a jeho veřejné IP adresy?"
• "Proč nasazení brány ExpressRoute selhalo?"
• "Blokuje můj provoz z virtuálního počítače v Azure nějaká NSG?"
• Řešení potíží s virtuální sítí a vyhledáním všech bran a přidružených veřejných IP adres, u které chybí značka služby

Ochrana před útoky DDoS:

• "Kdo je 10 nejlepších útočníků DDoS z mého virtuálního počítače?"
• "Kolikrát byla moje veřejná IP adresa napadena útoky DDoS za posledních 14 dnů?"
• "Výpis hlavních vektorů útoku DDoS na mé veřejné IP adrese"

Informace o dotazech specifických pro Azure Firewall najdete v tématu Copilot pro Azure Firewall.

Řešení potíží s využitím síťových funkcí

Možnosti sítí ve službě Azure Copilot vás provedou interaktivním procesem řešení potíží:

1. Popište problém – Položte otázku týkající se připojení nebo výkonu.
2. Výběr prostředků – Výběr relevantních prostředků (virtuální počítače, účty úložiště, okruhy ExpressRoute, brány)
3. Zadejte podrobnosti – Zadejte požadované informace (IP adresy, porty, protokoly).
4. Přezkum analýzy – Copilot zkoumá datový tok a identifikuje problémy.
5. Použití oprav – Při řešení problému postupujte podle doporučených kroků.

Copilot analyzuje síťovou infrastrukturu a zkoumá:

• Pravidla skupin zabezpečení sítě (NSG) a platná pravidla zabezpečení
• Směrovací tabulky a trasy definované uživatelem (UDR)
• Zásady a pravidla služby Azure Firewall
• Konfigurace propojování virtuálních sítí
• Koncové body služby a privátní koncové body
• Připojení ExpressRoute a VPN brány
• Konfigurace nástroje pro vyrovnávání zatížení
• Nastavení ochrany před útoky DDoS

Omezení

Možnosti sítí v Azure Copilotu mají následující omezení:

• U organizací s velkými nebo složitými sítěmi může zpracování dotazů trvat déle než obvykle.
• Copilot má stejná přístupová oprávnění jako vy prostřednictvím Azure RBAC, takže může pomoct jenom s prostředky, ke kterým máte oprávnění k přístupu.
• Pokyny pro výběr produktů jsou v současné době omezené na Azure Load Balancer a Azure Firewall.
• Dotazy na odolnost podporují konkrétní sadu síťových služeb (úplný seznam najdete v části Síťové funkce v azure Copilotu ).

Informace o obecných omezeních služby Azure Copilot najdete v tématu Aktuální omezení.

Související obsah

• Možnosti Azure Copilotu
• Přehled sítí Azure
• Copilot pro Azure Firewall