Azure Copilot 的網路功能能夠協助您設計、遷移、監控、優化及排除您的 Azure 網路基礎架構。 Azure Copilot 為 Azure 網路服務提供智慧協助,根據 Microsoft 豐富的網路知識及您特定的 Azure 環境,提供情境回應與可行的洞見。
小提示
這裡列出的任務和範例提示,展示了 Azure Copilot 在哪些方面特別有幫助。 不過,這不是您可以執行的所有工作的完整清單。 我們鼓勵你嘗試自己的提示,看看 Azure Copilot 如何幫助你管理 Azure 資源與環境。
Azure Copilot 中的網路功能如何運作
Azure Copilot 的網路功能直接整合到 Azure 入口網站,提供自然語言互動,協助你管理網路資源。 當你向 Copilot 詢問網路問題時,它會分析你的 Azure 環境,存取 Microsoft 的網路文件與最佳實務,並提供針對你基礎架構的具體情境指引。
Copilot 利用您現有的 Azure 角色導向存取控制(RBAC)權限,確保它擁有與您相同的資源存取權。 這意味著 Copilot 只能協助你排除故障以及管理你有權限存取的資源。
Azure Copilot 中的網路功能
Azure Copilot 的網路功能涵蓋多種情境:
設計、規劃和移轉
網路產品資訊查詢 - 此技能使 Azure Copilot 的網路功能能利用已發表文件中的資訊回答關於 Azure 網路產品與服務的問題。
網路產品選擇與架構指導查詢 ——此技能讓 Azure Copilot 的網路功能能協助解答產品使用問題、網路需求產品選擇,以及網路規劃、韌性與從本地環境遷移的指引。
目前,產品選擇指引回應僅限於:
- Azure Load Balancer
- Azure 防火牆
復原相關查詢僅限於下列網路服務:
- Azure 應用程式閘道
- Azure 防火牆
- Azure Front Door
- Azure Load Balancer
- Azure NAT 閘道
- Azure 私人端點
- Azure 公用 IP
- Azure 流量管理員
- Azure 虛擬網絡 網關 (ExpressRoute 和 VPN)
監視、保護及疑難解答
網路資源清單、拓撲、流量路徑查詢 ——Azure Copilot 能發現客戶網路資源、網路拓撲,以及從來源到目的地的流量路徑。 目前,Azure Copilot 能以拓撲圖和網路連接圖回應有關網路拓撲與流量路徑的問題。
網路連線故障排除與服務診斷查詢 ——Azure Copilot 能針對您的網路資料與控制平面上各種連線、設定及環境問題執行客戶網路故障排除。 網路層級和個別網路服務層級支援疑難排解。 Azure Copilot 支援 RBAC(基於角色的存取控制),並且擁有與你相同的資源存取權限。
範例提示
你可以透過 Azure 入口網站的 Copilot 面板與 Azure Copilot 互動。 以下章節提供不同網路情境的範例提示。 根據你的真實情境修改這些提示,或嘗試其他提示來探索 Copilot 的功能。
獲取網路產品資訊
請使用以下提示取得有關 Azure 網路產品與服務的資訊:
- 「Azure 所提供的專用網連線服務類型為何?
- 「Azure 應用程式閘道 與 Azure Front Door 有何差異?
- 「什麼是 Azure 防火牆,與 Azure 網路安全組有何不同?
獲得網路產品選擇與架構指導的協助
利用這些提示獲得產品選擇與架構規劃的協助:
- 請建議一個適合我拓撲的 Azure Firewall SKU
- 「我應該使用哪種類型的負載平衡器?
- 「遷移到 Azure 時建議網路架構」
- 「我的應用程式閘道是否具有復原性?
- 「如何讓閘道具有高可用性?
了解網路資源清單、拓撲結構及流量路徑資訊
利用這些提示來發掘並視覺化你的人脈資源:
資料路徑視覺化:
- 「我的來源 VM 與目的地 VM 之間的資料路徑為何?
- 「顯示我虛擬機和儲存帳號之間的資料路徑」
網路庫存:
- 「在我的訂閱中列出我所有的 Azure 網路服務」
- 「幫我發現我的網路庫存」
- 「我的網路有多大?
- 「顯示我的訂閱中的網路資源」
資源指標:
- 有多少流量會通過網關?
- 「閘道後方有多少 VM?
當你詢問資料路徑時,Copilot 會顯示你訂閱中的資源選擇畫面。 選擇來源與目的地資源後,Copilot 會發現並視覺化資料路徑,顯示路徑中所有網路元素與服務。
排除網路連線問題並診斷服務問題
請使用以下提示來排解連線與設定問題:
連線故障排除:
- 「為什麼我的 VM 無法連線到因特網?
- 「為什麼我的記憶體帳戶無法從我的 VM 連線?
- 「為什麼我無法將本地虛擬機連接到 Azure 虛擬機?」
- 「為什麼我無法傳送郵件和 SMTP 失敗?
虛擬網路對等互連:
- 「為何 Azure 入口網站顯示我的對等互連連線已建立,我們卻未收到任何流量?」
- 「針對我的虛擬網路對等互連進行疑難排解」
資源健康與部署:
- 「我的NIC及其公開IP的健康狀況如何?」
- 「為什麼 ExpressRoute 閘道的部署失敗?
- 「是否有某些 NSG 封鎖從我在 Azure 中的 VM 流向網際網路的流量?」
- 「排查虛擬網路,找出缺少服務標籤的閘道器及其相關的公共 IP 位址」
DDoS 防護:
- 「我虛擬機裡的十大 DDoS 攻擊者是誰?」
- 「過去14天內,我的公開IP被DDoS攻擊了多少次?」
- 列出在我的公用IP上主要的 DDoS 攻擊途徑
關於 Azure Firewall 專屬查詢,請參見 Copilot for Azure Firewall。
利用網路功能來排除問題
Azure Copilot 的網路功能引導你完成互動式故障排除流程:
- 描述問題—— 問你的連線性或效能問題
- 選擇資源 - 選擇相關資源(虛擬機、儲存帳號、ExpressRoute 電路、閘道器)
- 提供詳細資訊 - 輸入所要求的資訊(IP 位址、埠口、協定)
- 審查分析 - Copilot 檢視資料路徑並找出問題
- 套用修正 - 遵循建議步驟解決問題
Copilot 會分析您的網路基礎設施,檢視:
- 網路安全群組(NSG)規則與有效安全規則
- 路由表與使用者定義路由(UDR)
- Azure Firewall 政策與規則
- 虛擬網路對等互連設定
- 服務端點與私有端點
- ExpressRoute 與 VPN 閘道連接
- 負載平衡器配置
- DDoS 防護設定
局限性
Azure Copilot 的網路功能有以下限制:
- 對於擁有大型或複雜網路的組織,查詢處理時間可能比平常更長
- Copilot 的存取權限和你透過 Azure RBAC 一樣,所以它只能協助你有權限存取的資源
- 產品選擇指引目前僅限於 Azure Load Balancer 與 Azure Firewall
- 韌性查詢支援特定一組網路服務(完整列表請參閱 Azure Copilot 中的網路功能 章節)
關於 Azure Copilot 的一般限制,請參見 「目前限制」。