Partilhar via

Concebe, resolução de problemas e redes seguras com Azure Copilot

As capacidades de rede do Azure Copilot ajudam-no a desenhar, migrar, monitorizar, otimizar e resolver problemas na sua infraestrutura de rede Azure. O Azure Copilot fornece assistência inteligente para os serviços de redes Azure, oferecendo respostas contextuais e insights acionáveis baseados no vasto conhecimento de redes da Microsoft e no seu ambiente Azure específico.

Sugestão

As tarefas e exemplos de prompts aqui listados mostram algumas das áreas onde o Azure Copilot pode ser especialmente útil. No entanto, esta não é uma lista completa de todas as coisas que você pode fazer. Incentivamo-lo a experimentar os seus próprios prompts e a ver como o Azure Copilot pode ajudá-lo a gerir os seus recursos e ambiente Azure.

Como funcionam as capacidades de rede no Azure Copilot

As capacidades de rede do Azure Copilot integram-se diretamente no portal Azure, proporcionando interação em linguagem natural para o ajudar a gerir os seus recursos de rede. Quando faz uma pergunta ao Copilot sobre rede, ele analisa o seu ambiente Azure, acede à documentação e melhores práticas de rede da Microsoft e fornece orientações contextuais específicas para a sua infraestrutura.

O Copilot aproveita as suas permissões existentes de controlo de acesso baseado em funções (RBAC) do Azure, garantindo que tem o mesmo acesso aos recursos que você. Isto significa que o Copilot pode ajudá-lo a resolver e gerir apenas os recursos a que tem permissão para aceder.

Funcionalidades de rede no Azure Copilot

As capacidades de rede no Azure Copilot oferecem funcionalidades em múltiplos cenários:

Projetar, planejar e migrar

Consultas de informação de produtos de rede - Esta competência permite que as capacidades de rede do Azure Copilot respondam a perguntas sobre produtos e serviços de rede Azure usando informações de documentação publicada.

Perguntas sobre seleção de produtos e orientação de arquitetura de rede - Esta competência permite que as capacidades de rede do Azure Copilot ajudem com questões sobre utilização de produtos, seleção de produtos para as suas necessidades de rede e orientação sobre planeamento de redes, resiliência e migração de ambientes on-premises.

Atualmente, as respostas de orientação de seleção de produtos estão limitadas a:

  • Azure Load Balancer
  • Azure Firewall

As consultas relacionadas à resiliência estão limitadas aos seguintes serviços de rede:

  • Gateway de Aplicação do Azure
  • Azure Firewall
  • Azure Front Door
  • Azure Load Balancer
  • Azure NAT Gateway
  • Ponto de extremidade privado do Azure
  • IP Público do Azure
  • Gestor de Tráfego do Azure
  • Gateways de Rede Virtual do Azure (ExpressRoute e VPN)

Monitore, proteja e solucione problemas

Inventário de recursos de rede, topologia, consultas de caminhos de tráfego - O Azure Copilot pode descobrir recursos de rede do cliente, topologia da rede e caminhos de tráfego desde a origem até ao destino. Atualmente, o Azure Copilot pode responder a perguntas sobre topologia de rede e caminhos de tráfego com mapas de topologia e grafos de conectividade de rede.

Resolução de problemas de conectividade de rede e questões de diagnóstico de serviço - O Azure Copilot pode realizar a resolução de problemas de rede do cliente em várias questões de conectividade, configuração e ambiente no seu plano de dados e controlo de rede. A resolução de problemas é suportada ao nível da rede e ao nível de serviço individual da rede. O Azure Copilot suporta RBAC (controlo de acesso baseado em funções) e tem o mesmo acesso aos recursos que si.

Exemplos de sugestões

Podes interagir com o Azure Copilot através do painel do Copilot no portal Azure. As secções seguintes fornecem exemplos de prompts para diferentes cenários de networking. Modifica estes prompts com base nos teus cenários reais, ou experimenta prompts adicionais para explorar as capacidades do Copilot.

Obtenha informações sobre produtos de rede

Use estes prompts para obter informações sobre produtos e serviços de rede Azure:

  • Quais são os diferentes tipos de serviços de conectividade de rede privada oferecidos pelo Azure?
  • "Qual é a diferença entre Azure Application Gateway e Azure Front Door?"
  • "O que é o Azure Firewall e como é diferente dos Grupos de Segurança de Rede do Azure?"

Obtenha ajuda com a seleção de produtos de rede e orientações de arquitetura

Use estes prompts para obter ajuda na seleção de produtos e no planeamento da arquitetura:

  • Sugira uma SKU "Azure Firewall" para a minha topologia
  • "Que tipo de balanceador de carga devo usar?"
  • "Sugira uma arquitetura de rede ao migrar para Azure"
  • "O meu gateway de aplicação é resiliente?"
  • "Como tornar o meu gateway altamente disponível?"

Compreender o inventário de recursos da rede, a topologia e a informação do caminho de tráfego

Use estes prompts para descobrir e visualizar os recursos da sua rede:

Visualização do caminho dos dados:

  • Qual é o caminho dos dados entre a minha VM de origem e a VM de destino?
  • "Mostra-me o caminho de dados entre a minha VM e a conta de armazenamento"

Inventário de rede:

  • "Liste todos os meus serviços de rede Azure na minha subscrição"
  • "Ajuda-me a descobrir o meu inventário de rede"
  • "Quão grande é a minha rede?"
  • "Mostrar os recursos de rede na minha subscrição"

Métricas de recursos:

  • "Quantos fluxos estão a passar pelo gateway?"
  • Quantas máquinas virtuais estão por trás do gateway?

Quando pergunta sobre caminhos de dados, o Copilot apresenta um ecrã de seleção de recursos a partir da sua subscrição. Depois de selecionar os recursos de origem e destino, o Copilot descobre e visualiza o caminho dos dados, mostrando todos os elementos e serviços da rede no caminho.

Captura de ecrã que mostra o Azure Copilot a mostrar o caminho que o seu tráfego faz da VM de origem para a VM de destino, incluindo todos os serviços de rede percorridos.

Resolver problemas de conectividade de rede e diagnosticar problemas de serviço

Use estes prompts para resolver problemas de conectividade e configuração:

Resolução de problemas de conectividade:

  • "Por que minha VM não pode se conectar à Internet?"
  • "Porque é que a minha conta de armazenamento não está acessível a partir da minha VM?"
  • "Porque é que não consigo ligar a minha VM local à VM Azure?"
  • "Porque é que não consigo enviar e-mails e o SMTP está a falhar?"

Peering de rede virtual:

  • "Por que é que o portal do Azure mostra que a minha conexão de peering está estabelecida, mas não estamos a receber nenhum tráfego?"
  • "Soluionar problemas nos peerings da minha rede virtual"

Saúde e implantação dos recursos:

  • "Qual é o estado de saúde da minha NIC e da sua propriedade intelectual pública?"
  • Por que falhou a implementação do ExpressRoute Gateway?
  • "Algum NSG está a bloquear o meu tráfego para a internet a partir da minha VM no Azure?"
  • "Diagnosticar a rede virtual para encontrar quaisquer gateways e os IPs públicos associados que estejam sem uma etiqueta de serviço"

Proteção DDoS:

  • "Quem são os 10 principais atacantes DDoS da minha VM?"
  • "Quantas vezes o meu IP público foi atacado por DDoS nos últimos 14 dias?"
  • "Listar os principais vetores de ataque DDoS no meu IP público"

Para consultas específicas do Azure Firewall, veja Copilot para Azure Firewall.

Utilizar as capacidades de rede para resolução de problemas

As capacidades de rede do Azure Copilot guiam-no através de um processo interativo de resolução de problemas:

  1. Descreve o problema - Faz a tua pergunta sobre conectividade ou desempenho
  2. Selecionar recursos - Escolher os recursos relevantes (VMs, contas de armazenamento, circuitos ExpressRoute, gateways)
  3. Forneça detalhes - Introduza as informações solicitadas (endereços IP, portas, protocolos)
  4. Análise de revisão - O Copilot examina o percurso dos dados e identifica questões
  5. Aplicar soluções - Siga os passos recomendados para resolver o problema

O Copilot analisa a sua infraestrutura de rede, examinando:

  • Regras dos Grupos de Segurança de Rede (NSG) e regras eficazes de segurança
  • Tabelas de rotas e rotas definidas pelo utilizador (UDR)
  • Políticas e regras do Azure Firewall
  • Configurações de emparelhamento de rede virtual
  • Endpoints de serviço e endpoints privados
  • ExpressRoute e conectividade de gateway VPN
  • Configurações do balanceador de carga
  • Configurações de proteção DDoS

Limitações

As capacidades de rede no Azure Copilot apresentam as seguintes limitações:

  • Para organizações com redes grandes ou complexas, as consultas podem demorar mais do que o habitual a ser processadas
  • O Copilot tem as mesmas permissões de acesso que tu através do Azure RBAC, por isso só pode ajudar com recursos que tens permissão para aceder
  • A orientação para a seleção de produtos está atualmente limitada ao Azure Load Balancer e Azure Firewall
  • As consultas de resiliência suportam um conjunto específico de serviços de rede (ver a secção de funcionalidades de rede no Azure Copilot para a lista completa)

Para informações sobre as limitações gerais do Azure Copilot, veja Limitações atuais.

Conteúdo relacionado

  • Last updated on