Поделиться через

Проектирование, устранение неполадок и защита сетей с помощью Azure Copilot

Возможности сети в Azure Copilot помогают разрабатывать, переносить, отслеживать, оптимизировать и устранять неполадки в сетевой инфраструктуре Azure. Azure Copilot предоставляет интеллектуальную помощь для сетевых служб Azure, предлагая контекстные ответы и практические аналитические сведения на основе обширных сетевых знаний Майкрософт и конкретной среды Azure.

Подсказка

Задачи и примеры запросов, перечисленные здесь, показывают несколько областей, в которых Azure Copilot может быть особенно полезным. Однако это не полный список всех действий, которые вы можете сделать. Мы рекомендуем поэкспериментировать с собственными запросами и узнать, как Azure Copilot поможет вам управлять ресурсами и средой Azure.

Как работают возможности сети в Azure Copilot

Сетевые возможности в Azure Copilot интегрируются непосредственно на портал Azure, обеспечивая взаимодействие на естественном языке для управления сетевыми ресурсами. Когда вы задаете вопрос о сети Copilot, он анализирует среду Azure, обращается к сетевой документации и рекомендациям Майкрософт и предоставляет контекстные рекомендации, относящиеся к вашей инфраструктуре.

Copilot использует существующие разрешения управления доступом на основе ролей Azure (RBAC), гарантируя, что он имеет тот же доступ к ресурсам, что и вы. Это означает, что Copilot помогает устранять неполадки и управлять только ресурсами, которыми у вас есть разрешение на доступ.

Сетевые функции в Azure Copilot

Возможности сети в Azure Copilot предоставляют функции в нескольких сценариях:

Проектирование, планирование и миграция

Запросы сведений о сетевом продукте . Это навык позволяет сетевым возможностям в Azure Copilot отвечать на вопросы о продуктах и службах Сети Azure, используя информацию из опубликованной документации.

Запросы по выбору сетевых продуктов и рекомендациям по архитектуре . Это навык позволяет сетевым возможностям в Azure Copilot помочь с вопросами об использовании продукта, выборе продукта для ваших сетевых потребностей и рекомендациях по планированию сети, устойчивости и миграции из локальных сред.

В настоящее время ответы на рекомендации по выбору продуктов ограничены следующим:

  • Azure Load Balancer (балансировщик нагрузки Azure)
  • Azure Firewall

И связанные с устойчивостью запросы ограничены следующими сетевыми службами:

  • Шлюз приложений Azure
  • Azure Firewall
  • Azure Front Door (облачное сетевое решение от Microsoft)
  • Azure Load Balancer (балансировщик нагрузки Azure)
  • Шлюз Azure NAT
  • Частная конечная точка Azure
  • Общедоступный IP-адрес Azure
  • Диспетчер трафика Azure
  • Шлюзы виртуальной сети Azure (ExpressRoute и VPN)

Мониторинг, защита и устранение неполадок

Инвентаризация сетевых ресурсов, топология, запросы пути трафика — Azure Copilot может обнаруживать сетевые ресурсы клиента, топологию сети и пути трафика из источника в место назначения. В настоящее время Azure Copilot может отвечать на вопросы о топологии сети и путях трафика с картами топологии и графами сетевого подключения.

Запросы по устранению неполадок сетевых подключений и диагностике служб - Azure Copilot может выполнять диагностику и устранение неполадок в сети клиентов, связанных с подключением, конфигурацией и условиями окружающей среды, в пределах плоскости данных и плоскости управления вашей сети. Устранение неполадок поддерживается на уровне сети и на уровне отдельных сетевых служб. Azure Copilot поддерживает RBAC (управление доступом на основе ролей) и имеет тот же доступ к ресурсам, что и вы.

Примеры подсказок

Вы можете взаимодействовать с Azure Copilot с помощью панели Copilot на портале Azure. В следующих разделах приведены примеры запросов для различных сетевых сценариев. Измените эти запросы на основе реальных сценариев или попробуйте дополнительные запросы для изучения возможностей Copilot.

Получение сведений о сетевом продукте

Используйте эти запросы для получения сведений о сетевых продуктах и службах Azure:

  • "Каковы различные типы служб подключения к частной сети, предлагаемых Azure?"
  • "Какова разница между Шлюз приложений Azure и Azure Front Door?"
  • "Что такое Брандмауэр Azure и как это отличается от групп безопасности сети Azure?"

Получите помощь в выборе сетевых продуктов и рекомендации по архитектуре.

Используйте следующие запросы, чтобы получить помощь с выбором продуктов и планированием архитектуры:

  • "Предложить номер SKU брандмауэра Azure для моей топологии"
  • "Какой тип подсистемы балансировки нагрузки следует использовать?"
  • "Предложить сетевую архитектуру при миграции в Azure"
  • "Является ли мой шлюз приложений устойчивым?"
  • Как сделать мой шлюз высокодоступным?

Понимание учета сетевых ресурсов, топологии и информации о путях трафика

Используйте эти запросы для обнаружения и визуализации сетевых ресурсов:

Визуализация пути к данным:

  • Каков путь передачи данных между моей исходной виртуальной машиной и целевой виртуальной машиной?
  • "Показать путь к данным между моей виртуальной машиной и учетной записью хранения"

Инвентаризация сети:

  • Перечисление всех сетевых служб Azure в моей подписке
  • "Помогите мне обнаружить инвентаризацию сети"
  • "Насколько велика моя сеть?"
  • Отображение сетевых ресурсов в моей подписке

Метрики ресурсов:

  • "Сколько потоков проходит через шлюз?"
  • "Сколько виртуальных машин находятся за шлюзом?"

Когда вы запрашиваете пути данных, Copilot отображает экран выбора ресурсов из вашей подписки. Выбрав исходные и целевые ресурсы, Copilot обнаруживает и визуализирует путь к данным, отображая все сетевые элементы и службы в пути.

Снимок экрана, на котором Azure Copilot показывает путь, который проходит ваш трафик от исходной виртуальной машины к целевой виртуальной машине, включая все пересекаемые сетевые службы.

Устранение неполадок с сетевым подключением и диагностика проблем со службой

Используйте следующие запросы для устранения неполадок с подключением и конфигурацией:

Устранение неполадок с подключением:

  • "Почему моя виртуальная машина не может подключиться к Интернету?"
  • "Почему моя учетная запись хранения недоступна с моей виртуальной машины?"
  • "Почему я не могу подключить локальную виртуальную машину к виртуальной машине Azure?"
  • "Почему не удается отправить почту и SMTP не удается?"

Пиринг между виртуальными сетями:

  • "Почему портал Azure показывает, что мое пиринговое подключение установлено, но мы не получаем никакого трафика?"
  • Устранение неполадок с пирингами виртуальной сети

Состояние здоровья ресурсов и развертывание:

  • Каково состояние работоспособности моего сетевого адаптера и его публичный IP-адрес?
  • "Почему развертывание шлюза ExpressRoute завершилось сбоем?"
  • "Блокирует ли некоторый NSG трафик в Интернет из моей виртуальной машины в Azure?"
  • Устраните неполадки виртуальной сети, чтобы найти любые шлюзы и общедоступные IP-адреса, связанные с ними, которые не имеют тега службы.

Защита от атак DDoS:

  • "Кто является лучшими 10 злоумышленниками DDoS из моей виртуальной машины?"
  • "Сколько раз мой общедоступный IP-адрес был атакован DDoS за последние 14 дней?"
  • Список основных векторов атак DDoS на общедоступном IP-адресе

Сведения о запросах, относящихся к брандмауэру Azure, см. в разделе Copilot для брандмауэра Azure.

Использование сетевых возможностей для устранения неполадок

Возможности сети в Azure Copilot помогут вам выполнить интерактивный процесс устранения неполадок:

  1. Описание проблемы . Задайте вопрос о подключении или производительности
  2. Выбор ресурсов . Выберите соответствующие ресурсы (виртуальные машины, учетные записи хранения, каналы ExpressRoute, шлюзы)
  3. Укажите сведения . Введите запрошенные сведения (IP-адреса, порты, протоколы)
  4. Анализ проверки — Copilot проверяет путь к данным и определяет проблемы
  5. Применение исправлений . Выполните рекомендуемые действия по устранению проблемы

Copilot анализирует сетевую инфраструктуру, изучая:

  • Правила групп безопасности сети (NSG) и действующие правила безопасности
  • Таблицы маршрутов и пользовательские маршруты (UDR)
  • Политики и правила брандмауэра Azure
  • Конфигурации пиринга виртуальных сетей
  • Конечные точки службы и частные конечные точки
  • Подключение ExpressRoute и VPN-шлюза
  • Конфигурации подсистемы балансировки нагрузки
  • Параметры защиты от атак DDoS

Ограничения

Возможности сети в Azure Copilot имеют следующие ограничения:

  • Для организаций с большими или сложными сетями запросы могут занять больше времени, чем обычно для обработки
  • Copilot имеет те же разрешения на доступ, что и в Azure RBAC, поэтому он может помочь только с ресурсами, которыми у вас есть разрешение на доступ
  • Рекомендации по выбору продуктов в настоящее время ограничены Azure Load Balancer и Брандмауэром Azure
  • Запросы устойчивости поддерживают определенный набор сетевых служб (см. раздел " Сети" в разделе Azure Copilot для полного списка)

Сведения об общих ограничениях Azure Copilot см. в разделе "Текущие ограничения".

Связанный контент

  • Last updated on