次の方法で共有

Azure Copilot を使用したネットワークの設計、トラブルシューティング、セキュリティ保護

Azure Copilot のネットワーク機能は、Azure ネットワーク インフラストラクチャの設計、移行、監視、最適化、トラブルシューティングに役立ちます。 Azure Copilot は、Azure ネットワーク サービスにインテリジェントな支援を提供し、Microsoft の広範なネットワーク知識と特定の Azure 環境に基づいて、コンテキストに応じた応答と実用的な分析情報を提供します。

ヒント

ここに示すタスクとサンプル プロンプトには、Azure Copilot が特に役立つ領域がいくつか示されています。 ただし、これは、実行できるすべての操作の完全な一覧ではありません。 独自のプロンプトを試し、Azure Copilot が Azure リソースと環境の管理にどのように役立つかを確認することをお勧めします。

Azure Copilot でのネットワーク機能のしくみ

Azure Copilot のネットワーク機能は Azure portal に直接統合され、ネットワーク リソースの管理に役立つ自然言語の対話が提供されます。 Copilot にネットワークに関する質問をすると、Azure 環境が分析され、Microsoft のネットワーク ドキュメントとベスト プラクティスにアクセスし、インフラストラクチャに固有のコンテキスト ガイダンスが提供されます。

Copilot は、既存の Azure ロールベースのアクセス制御 (RBAC) アクセス許可を活用して、リソースへのアクセス権が自分と同じであることを確認します。 つまり、Copilot は、アクセス許可を持つリソースのみをトラブルシューティングおよび管理するのに役立ちます。

Azure Copilot のネットワーク機能

Azure Copilot のネットワーク機能は、複数のシナリオにわたって機能を提供します。

設計、計画、移行

ネットワーク製品情報クエリ - このスキルを使用すると、Azure Copilot のネットワーク機能で、公開されたドキュメントの情報を使用して Azure Networking 製品とサービスに関する質問に回答できます。

ネットワーク製品の選択とアーキテクチャのガイダンス クエリ - このスキルを使用すると、Azure Copilot のネットワーク機能を使用して、製品の使用状況、ネットワーク ニーズに合った製品の選択、オンプレミス環境からのネットワーク計画、回復性、移行に関するガイダンスに関する質問を支援できます。

現在、製品選択ガイダンスの応答は次に制限されています。

  • Azure Load Balancer
  • Azure Firewall

また、回復性関連のクエリは、次のネットワーク サービスに制限されています。

  • Azure Application Gateway
  • Azure Firewall
  • Azure Front Door
  • Azure Load Balancer
  • Azure NAT ゲートウェイ
  • Azure プライベート エンドポイント
  • Azure パブリック IP
  • Azure Traffic Manager
  • Azure Virtual Network ゲートウェイ (ExpressRoute および VPN)

監視、セキュリティ保護、トラブルシューティング

ネットワーク リソース インベントリ、トポロジ、トラフィック パス クエリ - Azure Copilot は、ソースから宛先への顧客のネットワーク リソース、ネットワーク トポロジ、およびトラフィック パスを検出できます。 現在、Azure Copilot は、トポロジ マップとネットワーク接続グラフを使用して、ネットワーク トポロジとトラフィック パスに関する質問に回答できます。

ネットワーク接続のトラブルシューティングとサービス診断クエリ - Azure Copilot は、ネットワーク データとコントロール プレーン全体のさまざまな接続、構成、および環境の問題に対して、顧客のネットワーク トラブルシューティングを実行できます。 トラブルシューティングは、ネットワーク レベルと個々のネットワーク サービス レベルでサポートされます。 Azure Copilot は RBAC (ロールベースのアクセス制御) をサポートしており、リソースへのアクセスはユーザーと同じです。

プロンプトの例

Azure Portal の [Copilot] ウィンドウを使用して、Azure Copilot と対話できます。 次のセクションでは、さまざまなネットワーク シナリオのプロンプトの例を示します。 実際のシナリオに基づいてこれらのプロンプトを変更するか、追加のプロンプトを試して Copilot の機能を調べてみてください。

ネットワーク製品情報を取得する

Azure ネットワーク製品とサービスに関する情報を取得するには、次のプロンプトを使用します。

  • "Azure で提供されるさまざまな種類のプライベート ネットワーク接続サービスは何ですか?"
  • "Azure Application Gateway と Azure Front Door の違いは何ですか?"
  • "Azure Firewall とは何ですか、また Azure ネットワーク セキュリティ グループとの違いは何ですか?"

ネットワーク製品の選択とアーキテクチャのガイダンスに関するヘルプを表示する

次のプロンプトを使用して、製品の選択とアーキテクチャの計画に関するサポートを受けます。

  • 私のトポロジに適した Azure Firewall SKU を提案してください。
  • "どの種類のロード バランサーを使用するべきでしょうか?"
  • "Azure への移行時にネットワーク アーキテクチャを提案する"
  • "アプリケーション ゲートウェイに回復性はありますか?"
  • "ゲートウェイを高可用性にするにはどうすればいいですか?"

ネットワーク リソース インベントリ、トポロジ、およびトラフィック パスの情報を理解する

ネットワーク リソースを検出して視覚化するには、次のプロンプトを使用します。

データ パスの視覚化:

  • "送信元 VM から送信先 VM までのデータ パスは何ですか?"
  • "VM とストレージ アカウントの間のデータ パスを表示する"

ネットワーク インベントリ:

  • "サブスクリプション内のすべての Azure ネットワーク サービスを一覧表示する"
  • "ネットワーク インベントリの検出に役立つ"
  • "ネットワークの大きさはどのくらいですか?"
  • "サブスクリプションのネットワーク リソースを表示する"

リソース メトリック:

  • "ゲートウェイを通過するフローの数はいくつですか?"
  • "ゲートウェイの内側に VM はいくつありますか?"

データ パスについて質問すると、サブスクリプションのリソース選択画面が Copilot に表示されます。 ソースと宛先のリソースを選択すると、Copilot はデータ パスを検出して視覚化し、パス内のすべてのネットワーク要素とサービスを表示します。

トラフィックが送信元 VM から宛先 VM へのパス (走査されたすべてのネットワーク サービスを含む) を示す Azure Copilot を示すスクリーンショット。

ネットワーク接続のトラブルシューティングとサービスの問題の診断

接続と構成の問題をトラブルシューティングするには、次のプロンプトを使用します。

接続のトラブルシューティング:

  • "VM がインターネットに接続できないのはなぜですか?"
  • "VM からストレージ アカウントにアクセスできないのはなぜですか?"
  • "オンプレミスの VM を Azure VM に接続できないのはなぜですか?
  • "メールを送信できず、SMTP が失敗するのはなぜですか?"

仮想ネットワーク ピアリング:

  • "Azure portal ではピアリング接続が確立されていると表示されるのに、トラフィックが受信されないのはなぜですか?"
  • "仮想ネットワーク ピアリングのトラブルシューティング"

リソースの正常性とデプロイ:

  • "NIC とそのパブリック IP の正常性状態は何ですか?
  • "ExpressRoute ゲートウェイのデプロイが失敗したのはなぜですか?"
  • "何らかの NSG が Azure の VM からインターネットへのトラフィックをブロックしていますか?"
  • "仮想ネットワークのトラブルシューティングを行って、サービス タグがないゲートウェイとそれに関連付けられているパブリック IP を見つけます"

DDoS 保護:

  • "VM から DDoS 攻撃者の上位 10 人は誰ですか?
  • "過去 14 日間にパブリック IP が DDoS 攻撃を受けた回数はいくつですか?
  • "パブリック IP の上位 DDoS 攻撃ベクトルを一覧表示する"

Azure Firewall 固有のクエリについては、 Azure Firewall の Copilot に関するページを参照してください。

トラブルシューティングにネットワーク機能を使用する

Azure Copilot のネットワーク機能は、対話型のトラブルシューティング プロセスをガイドします。

  1. 問題について説明する - 接続またはパフォーマンスに関する質問
  2. リソースの選択 - 関連するリソース (VM、ストレージ アカウント、ExpressRoute 回線、ゲートウェイ) を選択します
  3. 詳細を入力 する - 要求された情報 (IP アドレス、ポート、プロトコル) を入力します
  4. 分析のレビュー - Copilot はデータ パスを調べ、問題を特定します
  5. 修正プログラムの適用 - 推奨される手順に従って問題を解決します

Copilot はネットワーク インフラストラクチャを分析し、次の内容を確認します。

  • ネットワーク セキュリティ グループ (NSG) 規則と有効なセキュリティ規則
  • ルート テーブルとユーザー定義ルート (UDR)
  • Azure Firewall のポリシーと規則
  • 仮想ネットワーク ピアリングの構成
  • サービス エンドポイントとプライベート エンドポイント
  • ExpressRoute と VPN ゲートウェイの接続
  • ロード バランサーの構成
  • DDoS 保護の設定

制限事項

Azure Copilot のネットワーク機能には、次の制限があります。

  • 大規模または複雑なネットワークを持つ組織の場合、クエリの処理に通常よりも時間がかかる場合があります
  • Copilot には Azure RBAC を通じて行うのと同じアクセス許可があるため、アクセス許可を持っているリソースにのみ役立ちます
  • 現在、製品の選択ガイダンスは Azure Load Balancer と Azure Firewall に限定されています
  • 回復性クエリは、特定のネットワーク サービスセットをサポートします (完全な一覧については、 Azure Copilot のネットワーク機能 に関するセクションを参照してください)

Azure Copilot の一般的な制限については、「 現在の制限事項」を参照してください。

関連コンテンツ

  • Last updated on