Bagikan melalui

Mendesain, memecahkan masalah, dan mengamankan jaringan dengan Azure Copilot

Kemampuan jaringan di Azure Copilot membantu Anda merancang, memigrasikan, memantau, mengoptimalkan, dan memecahkan masalah infrastruktur jaringan Azure Anda. Azure Copilot memberikan bantuan cerdas untuk layanan jaringan Azure, menawarkan respons kontekstual, dan wawasan yang dapat ditindakkan berdasarkan pengetahuan jaringan Microsoft yang luas dan lingkungan Azure spesifik Anda.

Petunjuk / Saran

Tugas dan contoh perintah yang tercantum di sini menunjukkan beberapa area di mana Azure Copilot dapat sangat membantu. Namun, ini bukan daftar lengkap dari semua hal yang dapat Anda lakukan. Kami mendorong Anda untuk bereksperimen dengan perintah Anda sendiri dan melihat bagaimana Azure Copilot dapat membantu Anda mengelola sumber daya dan lingkungan Azure Anda.

Cara kerja kemampuan jaringan di Azure Copilot

Kemampuan jaringan di Azure Copilot terintegrasi langsung ke portal Microsoft Azure, menyediakan interaksi bahasa alami untuk membantu Anda mengelola sumber daya jaringan Anda. Saat Anda mengajukan pertanyaan jaringan Copilot, ini menganalisis lingkungan Azure Anda, mengakses dokumentasi jaringan Microsoft dan praktik terbaik, dan memberikan panduan kontekstual khusus untuk infrastruktur Anda.

Copilot memanfaatkan izin kontrol akses berbasis peran (RBAC) Azure yang ada, memastikannya memiliki akses yang sama ke sumber daya seperti yang Anda lakukan. Ini berarti Copilot dapat membantu Anda memecahkan masalah dan mengelola hanya sumber daya yang dapat Anda akses.

Fitur jaringan di Azure Copilot

Kemampuan jaringan di Azure Copilot menyediakan fitur di beberapa skenario:

Mendesain, merencanakan, dan memigrasikan

Kueri informasi produk jaringan - Keterampilan ini memungkinkan kemampuan jaringan di Azure Copilot untuk menjawab pertanyaan tentang produk dan layanan Azure Networking menggunakan informasi dari dokumentasi yang diterbitkan.

Pemilihan produk jaringan dan kueri panduan arsitektur - Keterampilan ini memungkinkan kemampuan jaringan di Azure Copilot untuk membantu pertanyaan tentang penggunaan produk, pemilihan produk untuk kebutuhan jaringan Anda, dan panduan tentang perencanaan jaringan, ketahanan, dan migrasi dari lingkungan lokal.

Saat ini, respons panduan pemilihan produk terbatas pada:

  • Azure Load Balancer
  • Azure Firewall

Dan kueri terkait ketahanan terbatas pada layanan jaringan berikut:

  • Azure Application Gateway
  • Azure Firewall
  • Azure Front Door
  • Azure Load Balancer
  • Azure NAT Gateway
  • Titik Akhir Pribadi Azure
  • IP Publik Azure
  • Azure Traffic Manager
  • Azure Virtual Network Gateways (ExpressRoute dan VPN)

Memantau, mengamankan, dan memecahkan masalah

Inventaris sumber daya jaringan, topologi, kueri jalur lalu lintas - Azure Copilot dapat menemukan sumber daya jaringan pelanggan, topologi jaringan, dan jalur lalu lintas dari sumber ke tujuan. Saat ini, Azure Copilot dapat menanggapi pertanyaan tentang topologi jaringan dan jalur lalu lintas dengan peta topologi dan grafik konektivitas jaringan.

Pemecahan masalah konektivitas jaringan dan kueri diagnostik layanan - Azure Copilot dapat melakukan pemecahan masalah jaringan pelanggan di berbagai masalah konektivitas, konfigurasi, dan lingkungan di seluruh data jaringan dan sarana kontrol Anda. Pemecahan masalah didukung di tingkat jaringan dan tingkat layanan jaringan individual. Azure Copilot mendukung RBAC (kontrol akses berbasis peran) dan memiliki akses yang sama ke sumber daya seperti yang Anda lakukan.

Contoh arahan

Anda dapat berinteraksi dengan Azure Copilot melalui panel Copilot di portal Microsoft Azure. Bagian berikut ini menyediakan contoh perintah untuk skenario jaringan yang berbeda. Ubah perintah ini berdasarkan skenario kehidupan nyata Anda, atau coba perintah tambahan untuk menjelajahi kemampuan Copilot.

Mendapatkan informasi produk jaringan

Gunakan perintah ini untuk mendapatkan informasi tentang produk dan layanan jaringan Azure:

  • "Apa saja jenis layanan konektivitas jaringan privat yang ditawarkan oleh Azure?"
  • "Apa perbedaan antara Azure Application Gateway dan Azure Front Door?"
  • "Apa itu Azure Firewall dan bagaimana perbedaannya dengan Azure Network Security Groups?"

Dapatkan bantuan terkait pemilihan produk jaringan dan panduan arsitektur

Gunakan perintah ini untuk mendapatkan bantuan terkait pemilihan produk dan perencanaan arsitektur:

  • "Sarankan SKU Azure Firewall untuk topologi saya"
  • "Jenis load balancer mana yang harus saya gunakan?"
  • "Sarankan arsitektur jaringan saat bermigrasi ke Azure"
  • Apakah gateway aplikasi saya kuat?
  • Bagaimana cara membuat gateway saya dengan ketersediaan tinggi?

Memahami inventaritas sumber daya jaringan, topologi, dan informasi jalur lalu lintas

Gunakan perintah ini untuk menemukan dan memvisualisasikan sumber daya jaringan Anda:

Visualisasi jalur data:

  • "Apa jalur data antara VM sumber saya dan VM tujuan?"
  • "Tampilkan jalur data antara VM dan akun penyimpanan saya"

Inventaris jaringan:

  • "Cantumkan semua layanan jaringan Azure saya di langganan saya"
  • "Bantu saya menemukan inventaris jaringan saya"
  • "Seberapa besar jaringan saya?"
  • "Tampilkan sumber daya jaringan dalam langganan saya"

Metrik sumber daya:

  • Berapa banyak arus yang melalui gateway?
  • "Berapa banyak VM di belakang gateway?"

Saat Anda bertanya tentang jalur data, Copilot menyajikan layar pemilihan sumber daya dari langganan Anda. Setelah Anda memilih sumber daya sumber dan tujuan, Copilot menemukan dan memvisualisasikan jalur data, memperlihatkan semua elemen dan layanan jaringan di jalur.

Cuplikan layar memperlihatkan Azure Copilot yang menampilkan jalur yang diambil lalu lintas Anda dari VM sumber ke VM tujuan, termasuk semua layanan jaringan yang dilalui.

Memecahkan masalah konektivitas jaringan dan mendiagnosis layanan

Gunakan perintah ini untuk memecahkan masalah konektivitas dan konfigurasi:

Pemecahan masalah konektivitas:

  • "Mengapa VM saya tidak dapat terhubung ke internet?"
  • "Mengapa akun penyimpanan saya tidak dapat dijangkau dari VM saya?"
  • "Mengapa saya tidak dapat menyambungkan VM lokal saya ke Azure VM?"
  • "Mengapa saya tidak dapat mengirim email dan SMTP gagal?"

Peering jaringan virtual:

  • "Mengapa portal Azure menunjukkan bahwa koneksi peering saya sudah terbentuk, tetapi kami belum menerima lalu lintas sama sekali?"
  • "Mengatasi masalah interkoneksi jaringan virtual saya"

Kesehatan dan penyebaran sumber daya:

  • "Apa status kesehatan NIC saya dan IP publiknya?"
  • "Mengapa penyebaran ExpressRoute Gateway gagal?"
  • "Apakah beberapa NSG memblokir lalu lintas saya ke internet dari VM saya di Azure?"
  • "Memecahkan masalah jaringan virtual untuk menemukan gateway apa pun dan IP publik terkait yang kehilangan tag layanan"

Perlindungan DDoS:

  • "Siapa 10 penyerang DDoS teratas dari VM saya?"
  • "Berapa kali IP publik saya diserang DDoS dalam 14 hari terakhir?"
  • "Cantumkan vektor serangan DDoS teratas di IP publik saya"

Untuk kueri khusus Azure Firewall, lihat Copilot untuk Azure Firewall.

Menggunakan kemampuan jaringan untuk pemecahan masalah

Kemampuan jaringan di Azure Copilot memandu Anda melalui proses pemecahan masalah interaktif:

  1. Menjelaskan masalah - Ajukan pertanyaan konektivitas atau performa Anda
  2. Pilih sumber daya - Pilih sumber daya yang relevan (VM, akun penyimpanan, sirkuit ExpressRoute, gateway)
  3. Berikan detail - Masukkan informasi yang diminta (alamat IP, port, protokol)
  4. Analisis ulasan - Copilot memeriksa jalur data dan mengidentifikasi masalah
  5. Terapkan perbaikan - Ikuti langkah-langkah yang direkomendasikan untuk mengatasi masalah

Copilot menganalisis infrastruktur jaringan Anda, memeriksa:

  • Aturan Kelompok Keamanan Jaringan (NSG) dan aturan keamanan yang efektif
  • Tabel rute dan rute yang ditentukan pengguna (UDR)
  • Kebijakan dan aturan Azure Firewall
  • Konfigurasi peering jaringan virtual
  • Titik akhir layanan dan titik akhir privat
  • Konektivitas ExpressRoute dan VPN Gateway
  • Konfigurasi load balancer
  • Pengaturan perlindungan DDoS

Keterbatasan

Kemampuan jaringan di Azure Copilot memiliki batasan berikut:

  • Untuk organisasi dengan jaringan besar atau kompleks, kueri mungkin memakan waktu lebih lama dari biasanya untuk diproses
  • Copilot memiliki izin akses yang sama seperti yang Anda lakukan melalui Azure RBAC, sehingga hanya dapat membantu sumber daya yang Anda miliki izin untuk mengakses
  • Panduan pemilihan produk saat ini terbatas pada Azure Load Balancer dan Azure Firewall
  • Kueri ketahanan mendukung serangkaian layanan jaringan tertentu (lihat bagian Fitur jaringan di Azure Copilot untuk daftar lengkap)

Untuk informasi tentang batasan umum Azure Copilot, lihat Batasan saat ini.

Konten terkait

  • Last updated on