你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 中使用 Microsoft Copilot 的 Azure 网络功能(预览版)
适用于网络的 Azure Copilot 可帮助回答有关 Azure 网络服务的问题,并排查网络连接问题。 它基于 Microsoft 广泛的网络知识和你的 Azure 环境提供上下文响应和可操作见解。
注意
此处列出的任务和示例提示显示了对于 Microsoft Azure Copilot(预览版)特别有用的几个方面。 但是这里并没完整列出你可以执行的全部操作。 我们鼓励你用自己的提示来实验,并了解 Microsoft Azure Copilot(预览版)如何帮助你管理 Azure 资源和环境。
重要
Microsoft Azure Copilot(预览版)目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
方案
以下 Azure 网络和网络管理技能目前以公共预览版的形式发布。
网络产品信息查询 - 借助此技能,Azure Copilot 能够使用已发布文档中的信息回答有关 Azure 网络产品和服务的问题。
网络产品选择和体系结构指导查询 - 借助此技能,适用于网络的 Azure Copilot 可以帮助解决有关产品使用的问题、满足网络需求的产品选择以及有关网络规划、复原能力和从本地环境进行迁移的指导。
在当前版本中,产品选择指导响应仅限于:
- Azure 负载均衡器
- Azure 防火墙
与复原相关的查询仅限于以下网络服务:
- Azure 应用程序网关
- Azure 防火墙
- Azure Front Door
- Azure 负载均衡器
- Azure NAT 网关
- Azure 专用终结点
- Azure 公共 IP
- Azure 流量管理器
- Azure 虚拟网络网关(ExpressRoute 和 VPN)
网络资源库存、拓扑、流量路径查询 - 借助此技能,适用于网络的 Azure Copilot 能够发现客户网络资源、网络拓扑和从源到目标的流量路径。 目前,Copilot 可以使用拓扑图和网络连接图回答有关网络拓扑和流量路径的问题。
网络连接故障排除和服务诊断查询 - 借助此技能,Azure Copilot 能够跨网络数据和控制平面中的各种连接、配置和环境问题执行客户网络故障排除。 网络级别和单个网络服务级别支持故障排除。 Copilot 支持 RBAC(基于角色的访问控制),并且仅有权访问 Copilot 用户拥有的资源。
示例提示和示例
下面是每个方案的示例提示和示例。
响应网络产品信息查询
下面是网络产品信息查询的一些示例提示和响应:
- Azure 提供的不同类型专用网络连接服务是什么?
- Azure Front Door 和 Azure 应用程序网关有什么区别?
- 什么是 Azure 防火墙,它与 Azure 网络安全组有何不同?
在此示例中,对于提示“应用程序网关与 Azure Front Door 之间的区别”中,Copilot 提供了 Azure 应用程序网关与 Azure Front Door 之间的详细比较。
响应网络产品选择和体系结构指导查询
下面是网络产品选择和体系结构指导查询的一些示例提示和响应:
- 对我的拓扑建议 Azure 防火墙 SKU。
- 我应使用哪种类型的负载均衡器?
- 建议在迁移到 Azure 时采用的网络体系结构。
- 我的应用程序网关是否可复原?
- 如何将我的网关设为高度可用?
在此示例中,对于提示“为我的拓扑建议 Azure 防火墙 SKU”,Copilot 要求你提供有关用例的详细信息,并建议正确的 Azure 防火墙 SKU。
在此示例中,提示为“我的应用程序网关是否具有复原能力?”Copilot 将分析所选的 Azure 应用程序网关,并就增强其复原能力的方法提出建议。
网络资源库存、拓扑和流量路径信息
下面是网络资源库存、拓扑和流量路径查询的一些示例提示和响应:
- 源 VM 和目标 VM 之间的数据路径是什么?
- 显示 VM 和存储帐户之间的数据路径。
- 列出订阅中的所有 Azure 网络服务。
- 通过网关的流量是多少?
- 网关后面有多少台 VM?
- 帮助我发现我的网络库存。
- 我的网络有多大?
- 显示我的订阅中的网络资源。
在此示例中,提示为“源 VM 和目标 VM 之间的数据路径是什么?”Copilot 通过首先显示资源选择屏幕,然后要求你从订阅中选择源和目标 VM。 选择源和目标 VM 后,它会发现源和目标之间的数据路径,并绘制一个连接图,以路径中的所有网络元素/服务。
在此示例中,对于提示“排查我的虚拟网络对等互连问题”,Copilot 要求你选择虚拟网络,然后分析所有对等互连连接的状态、状况和配置信息,以查看是否存在任何配置或数据路径问题影响已配置的虚拟网络对等互连并显示结果。
响应网络连接故障排除和服务诊断查询
下面是网络连接故障排除和服务诊断查询的一些示例提示和响应:
- 为什么我的 VM 无法连接到 Internet?
- 为什么无法从我的 VM 访问我的存储帐户?
- 为什么无法将本地 VM 连接到 Azure VM?
- 为什么 Azure 门户显示已建立对等互连连接,但我们未收到任何流量?
- 排查虚拟网络对等互连问题。
- 我的 NIC 及其公共 IP 的运行状况是怎样的
- 为什么 ExpressRoute 网关的部署会失败?
- 一些 NSG 是否在 Azure 中阻止了从我的 VM 流向 Internet 的流量?
- 为什么无法发送邮件,并且 SMTP 失败?
- 排查虚拟网络问题,以查找缺少服务标记的任何网关及其关联的公共 IP。
- 谁是我的 VM 中排名前 10 的 DDOS 攻击者
- 过去 14 天内我的公共 IP 遭到了多少次 DDOS 攻击
- 列出我的公共 IP 上排名靠前的 DDOS 攻击途径
- 我的 Azure 防火墙是否截获了任何恶意流量
在此示例中,提示为“为什么我的 VM 无法连接到 Internet?”Copilot 会要求你从尝试连接到 Internet 的 Azure 中选择源 VM。 然后,它会分析流量流向 Internet 的路径,并确定阻止流量访问 Internet 的任何配置或数据路径问题。
接下来,系统会提示你输入 Internet 目标 IP 地址:
最后,Copilot 会分析路径并确定影响连接的问题:
在此示例中,提示为“为什么无法从本地 VM 连接到 Azure VM?”Copilot 要求你选择将本地站点连接到 Azure 的 ExpressRoute 线路。 然后,它会分析流向 Azure VM 的数据路径,以确定可能阻止流量访问 Azure VM 的任何配置或数据路径问题。
接下来,Copilot 要求你选择目标 VM,然后分析 VM 的数据路径,并显示可能导致连接问题的原因:
在此示例中,对于提示“为什么无法从我的 VM 访问我的存储帐户?”,Copilot 要求你选择要连接到存储帐户的源 VM 以及无法访问的存储帐户。 然后,它会分析将流量发送到存储帐户的路径,并确定阻止该流量访问存储帐户的任何配置或数据路径问题。
最后,Copilot 分析路径并确定影响存储帐户连接的问题: