Aracılığıyla paylaş

Azure Copilot ile ağları tasarlama, sorun giderme ve güvenlileştirme

Azure Copilot'taki ağ özellikleri, Azure ağ altyapınızı tasarlamanıza, geçirmenize, izlemenize, iyileştirmenize ve sorunlarını gidermenize yardımcı olur. Azure Copilot, Azure ağ hizmetleri için akıllı yardım sağlayarak Microsoft'un kapsamlı ağ bilgilerine ve belirli Azure ortamınıza dayalı bağlamsal yanıtlar ve eyleme dönüştürülebilir içgörüler sunar.

Tavsiye

Burada listelenen görevler ve örnek istemler, Azure Copilot'un özellikle yararlı olabileceği alanlardan birkaçını gösterir. Ancak, bu yapabileceğiniz tüm şeylerin tam bir listesi değildir. Kendi istemlerinizi denemenizi ve Azure Copilot'un Azure kaynaklarınızı ve ortamınızı yönetmenize nasıl yardımcı olabileceğini görmenizi öneririz.

Azure Copilot'ta ağ özellikleri nasıl çalışır?

Azure Copilot'taki ağ özellikleri doğrudan Azure portalıyla tümleştirerek ağ kaynaklarınızı yönetmenize yardımcı olacak doğal dil etkileşimi sağlar. Copilot'a bir ağ sorusu sorduğunuzda Azure ortamınızı analiz eder, Microsoft'un ağ belgelerine ve en iyi yöntemlerine erişir ve altyapınıza özgü bağlamsal rehberlik sağlar.

Copilot, mevcut Azure rol tabanlı erişim denetimi (RBAC) izinlerinden yararlanarak kaynaklara sizinle aynı erişime sahip olduğundan emin olur. Bu, Copilot'un sorun gidermenize ve yalnızca erişim izniniz olan kaynakları yönetmenize yardımcı olabileceği anlamına gelir.

Azure Copilot'taki ağ özellikleri

Azure Copilot'taki ağ özellikleri birden çok senaryoda özellikler sağlar:

Tasarım, planlama ve geçiş

Ağ ürün bilgileri sorguları - Bu beceri, Azure Copilot'taki ağ özelliklerinin yayımlanan belgelerden alınan bilgileri kullanarak Azure Ağ ürünleri ve hizmetleri hakkındaki soruları yanıtlamasını sağlar.

Ağ ürün seçimi ve mimari kılavuzu sorguları - Bu beceri, Azure Copilot'taki ağ özelliklerinin ürün kullanımı, ağ gereksinimleriniz için ürün seçimi ve şirket içi ortamlardan ağ planlama, dayanıklılık ve geçişle ilgili sorulara yardımcı olmasını sağlar.

Şu anda ürün seçimi kılavuzu yanıtları şu şekilde sınırlıdır:

  • Azure Yük Dengeleyici
  • Azure Firewall

Dayanıklılıkla ilgili sorgular da aşağıdaki ağ hizmetleriyle sınırlıdır:

  • Azure Application Gateway
  • Azure Firewall
  • Azure Ön Kapı
  • Azure Yük Dengeleyici
  • Azure NAT Ağ Geçidi
  • Azure Özel Uç Nokta
  • Azure Halka Açık IP
  • Azure Traffic Manager
  • Azure Sanal Ağ Ağ Geçitleri (ExpressRoute ve VPN)

İzleme, güvenlik ve sorun giderme

Ağ kaynağı envanteri, topolojisi, trafik yolu sorguları - Azure Copilot kaynaktan hedefe müşteri ağ kaynaklarını, ağ topolojisini ve trafik yollarını bulabilir. Azure Copilot şu anda topoloji haritaları ve ağ bağlantı grafikleri ile ağ topolojisi ve trafik yolları hakkındaki soruları yanıtlayabilir.

Ağ bağlantısı sorunlarını giderme ve hizmet tanılama sorguları - Azure Copilot, ağ verileriniz ve kontrol düzleminiz genelinde çeşitli bağlantı, yapılandırma ve çevresel sorunlar için müşteri ağı sorunlarını giderme gerçekleştirebilir. Sorun giderme, ağ düzeyinde ve tek tek ağ hizmeti düzeyinde desteklenir. Azure Copilot RBAC'yi (rol tabanlı erişim denetimi) destekler ve kaynaklara sizin erişiminizle aynı erişime sahiptir.

Örnek komutlar

Azure portalındaki Copilot bölmesi aracılığıyla Azure Copilot ile etkileşim kurabilirsiniz. Aşağıdaki bölümlerde farklı ağ senaryoları için örnek istemler sağlanır. Bu istemleri gerçek hayattaki senaryolarınıza göre değiştirin veya Copilot'un özelliklerini keşfetmek için ek istemleri deneyin.

Ağ ürün bilgilerini alma

Azure ağ ürünleri ve hizmetleri hakkında bilgi almak için şu istemleri kullanın:

  • "Azure tarafından sunulan farklı özel ağ bağlantı hizmetleri türleri nelerdir?"
  • Azure Uygulama Gateway ile Azure Front Door arasındaki fark nedir?
  • "Azure Güvenlik Duvarı nedir ve Azure Ağ Güvenlik Gruplarından farkı nedir?

Ağ ürün seçimi ve mimari kılavuzuyla ilgili yardım alma

Ürün seçimi ve mimari planlamasıyla ilgili yardım almak için şu istemleri kullanın:

  • "Topolojim için Azure Güvenlik Duvarı SKU'su önerin"
  • "Hangi tür yük dengeleyici kullanmalıyım?"
  • "Azure'a geçiş yaparken ağ mimarisi önerin"
  • "Uygulama ağ geçidim dayanıklı mı?"
  • Ağ geçidimi yüksek düzeyde erişilebilir hale nasıl getirebilirim?

Ağ kaynak envanteri, topolojisi ve trafik yolu bilgilerini anlama

Ağ kaynaklarınızı bulmak ve görselleştirmek için şu istemleri kullanın:

Veri yolu görselleştirmesi:

  • "Kaynak VM'mle hedef VM arasındaki veri yolu nedir?"
  • "Sanal makinemle depolama hesabım arasındaki veri yolunu göster"

Ağ envanteri:

  • "Aboneliğimdeki tüm Azure ağ hizmetlerimi listele"
  • "Ağ envanterimi keşfetmem için bana yardımcı olun"
  • Ağım ne kadar büyük?
  • "Aboneliğimdeki ağ kaynaklarını görüntüle"

Kaynak ölçümleri:

  • Ağ geçidinden kaç veri akışı geçiyor?
  • "Ağ geçidinin arkasında kaç VM var?"

Veri yollarını sorduğunuzda, Copilot aboneliğinizden bir kaynak seçimi ekranı sunar. Kaynak ve hedef kaynakları seçtikten sonra, Copilot veri yolunu bulur ve görselleştirir ve yoldaki tüm ağ öğelerini ve hizmetleri gösterir.

Tüm çapraz geçiş ağ hizmetleri dahil olmak üzere trafiğinizin kaynak VM'den hedef VM'ye izlediği yolu gösteren Azure Copilot'ı gösteren ekran görüntüsü.

Ağ bağlantısı sorunlarını giderme ve hizmet sorunlarını tanılama

Bağlantı ve yapılandırma sorunlarını gidermek için şu istemleri kullanın:

Bağlantı sorunlarını giderme:

  • "VM'm neden İnternet'e bağlanamıyor?"
  • "Depolama hesabıma neden SANAL makinemden ulaşılamıyor?"
  • "Şirket içi VM'mi neden Azure VM'ye bağlayamıyorum?"
  • "Neden posta gönderemiyor ve SMTP başarısız oluyor?"

Sanal ağ eşlemesi:

  • Azure portalı, eşleme bağlantımın kurulduğunu ama trafik almadığımızı neden gösteriyor?
  • "Sanal ağ eşlemelerimin sorunlarını giderme"

Kaynak durumu ve dağıtımı:

  • "NIC'imin ve genel IP adresinin sağlık durumu nedir?"
  • "ExpressRoute Ağ Geçidi dağıtımı neden başarısız oldu?"
  • "Bazı NSG'ler Azure'daki SANAL makinemden İnternet'e trafiğimi engelliyor mu?"
  • "Hizmet etiketi eksik ağ geçitlerini ve bunların ilişkili genel IP'lerini bulmak için sanal ağ sorunlarını giderin"

DDoS koruması:

  • "VM'min ilk 10 DDoS saldırganı kimlerdir?"
  • "Son 14 gün içinde genel IP'm kaç kez DDoS saldırısına uğradı?"
  • "Genel IP'mde en çok kullanılan DDoS saldırı vektörlerini listele"

Azure Güvenlik Duvarına özgü sorgular için bkz. Azure Güvenlik Duvarı için Copilot.

Sorun giderme için ağ özelliklerini kullanma

Azure Copilot'taki ağ özellikleri etkileşimli bir sorun giderme işleminde size yol gösterir:

  1. Sorunu açıklama - Bağlantı veya performans sorunuzu sorun
  2. Kaynakları seçme - İlgili kaynakları seçin (VM'ler, depolama hesapları, ExpressRoute bağlantı hatları, ağ geçitleri)
  3. Ayrıntıları sağlayın - İstenen bilgileri girin (IP adresleri, bağlantı noktaları, protokoller)
  4. İnceleme analizi - Copilot veri yolunu inceler ve sorunları tanımlar
  5. Düzeltmeleri uygulama - Sorunu çözmek için önerilen adımları izleyin

Copilot, ağ altyapınızı analiz ederek şunları inceler:

  • Ağ Güvenlik Grupları (NSG) kuralları ve etkili güvenlik kuralları
  • Yönlendirme tabloları ve kullanıcı tanımlı yollar (UDR)
  • Azure Güvenlik Duvarı ilkeleri ve kuralları
  • Sanal ağ eşleme yapılandırmaları
  • Hizmet uç noktaları ve özel uç noktalar
  • ExpressRoute ve VPN ağ geçidi bağlantısı
  • Yük dengeleyici yapılandırmaları
  • DDoS koruma ayarları

Sınırlamalar

Azure Copilot'taki ağ özellikleri aşağıdaki sınırlamalara sahiptir:

  • Büyük veya karmaşık ağlara sahip kuruluşlarda sorguların işlenmesi normalden uzun sürebilir
  • Copilot, Azure RBAC aracılığıyla yaptığınız erişim izinleriyle aynı erişim izinlerine sahiptir, bu nedenle yalnızca erişim izniniz olan kaynaklarda yardımcı olabilir
  • Ürün seçimi kılavuzu şu anda Azure Load Balancer ve Azure Güvenlik Duvarı ile sınırlıdır
  • Dayanıklılık sorguları belirli bir ağ hizmetleri kümesini destekler (tam liste için Azure Copilot'ta ağ özellikleri bölümüne bakın)

Azure Copilot'ın genel sınırlamaları hakkında bilgi için bkz . Geçerli sınırlamalar.

İlgili içerik

  • Last updated on