你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 中的 Microsoft Copilot 是一个智能助手,旨在帮助你设计、迁移、监视和优化 Azure 环境。 Azure 中的 Copilot 可以回答有关 Azure 网络服务的问题,并排查网络连接问题。 它还可以帮助你使用 Azure 网络产品和服务规划和设计网络,并帮助排查网络连接问题。 它基于 Microsoft 广泛的网络知识和你的 Azure 环境提供上下文响应和可操作见解。
小提示
此处列出的任务和示例提示显示了 Azure 中Microsoft Copilot 特别有用的几个区域。 但是,这不是你可以做的事情的完整列表。 我们鼓励你尝试自己的提示,看看 Azure 中的 Microsoft Copilot 如何帮助你管理 Azure 资源和环境。
Azure 中的 Copilot 目前提供了在多个方案中使用网络资源的功能,如以下部分所述。
设计、计划和迁移
网络产品信息查询 - 借助此技能,Azure Copilot 能够使用已发布文档中的信息回答有关 Azure 网络产品和服务的问题。
网络产品选择和体系结构指导查询 - 借助此技能,适用于网络的 Azure Copilot 可以帮助解决有关产品使用的问题、满足网络需求的产品选择以及有关网络规划、复原能力和从本地环境进行迁移的指导。
目前,产品选择指南响应仅限于:
- Azure 负载均衡器
- Azure 防火墙
与复原相关的查询仅限于以下网络服务:
- Azure 应用程序网关
- Azure 防火墙
- Azure 前端入口 (Azure Front Door)
- Azure 负载均衡器
- Azure NAT 网关
- Azure 专用终结点
- Azure 公共 IP
- Azure 流量管理器
- Azure 虚拟网络网关(ExpressRoute 和 VPN)
监视、保护和故障排除
网络资源清单、拓扑、流量路径查询 - Azure Copilot 可以发现客户网络资源、网络拓扑和从源到目标的流量路径。 目前,Azure Copilot 可以使用拓扑图和网络连接图回答有关网络拓扑和流量路径的问题。
网络连接故障排除和服务诊断查询 - Azure Copilot 能够针对网络数据和控制平面中的各种连接、配置和环境问题执行客户网络故障排除。 网络级别和单个网络服务级别支持故障排除。 Azure Copilot 支持 RBAC(基于角色的访问控制),并且与你具有相同的资源访问权限。
示例提示和示例
下面是每个情境的示例提示和具体例子。
获取网络产品信息
下面是可用于获取有关网络的信息的各种提示示例。 根据实际情况修改这些提示,或尝试其他提示来创建不同类型的查询。
- “Azure 提供的不同类型的专用网络连接服务是什么?”
- “Azure 应用程序网关和 Azure Front Door 之间有什么区别?”
- “什么是 Azure 防火墙,它与 Azure 网络安全组有何不同?”
在此示例中,提示“应用程序网关和 Azure Front Door 之间有什么区别”提供了对 Azure 应用程序网关和 Azure Front Door 的详细比较。
获取网络产品选择方面的帮助和体系结构指导
下面是可用于获取网络产品选择方面的帮助和体系结构指导的各种提示示例。 根据实际情况修改这些提示,或尝试其他提示来创建不同类型的查询。
- “针对我的拓扑推荐一个 Azure 防火墙 SKU。”
- “我应使用哪种类型的负载均衡器?”
- “推荐一种在迁移到 Azure 时采用的网络体系结构。”
- “我的应用程序网关是否具有复原能力?”
- 如何提高网关的高可用性?
在此示例中,对于提示“针对我的拓扑推荐一个 Azure 防火墙 SKU”,Azure Copilot 会要求你提供有关你的应用场景的详细信息,以便推荐合适的 Azure 防火墙 SKU。
在此示例中,提示 “我的应用程序网关是否具有复原能力?” 会分析所选的 Azure 应用程序网关,并建议提高其复原能力的方法。
了解网络资源清单、拓扑和流量路径信息
下面是可用于了解网络资源清单、拓扑和流量路径的各种提示示例。 根据实际情况修改这些提示,或尝试其他提示来创建不同类型的查询。
- “源 VM 和目标 VM 之间的数据路径是什么?”
- “显示 VM 和存储帐户之间的数据路径。”
- “列出订阅中的所有 Azure 网络服务。”
- “通过网关的流量是多少?”
- “网关后面有多少台 VM?”
- “帮助我发现我的网络清单。”
- “我的网络有多大?”
- “显示我的订阅中的网络资源。”
在此示例中,提示“源 VM 和目标 VM 之间的数据路径是什么?”会导致一个请求,要求您通过在您的订阅中呈现资源选择屏幕来选择源和目标 VM。 在你选择源和目标 VM 后,Azure Copilot 会发现源和目标之间的数据路径,从而绘制一个连接图表来显示路径中的所有网络元素/服务。
如果你说“排查虚拟网络对等互连问题”,Azure Copilot 会要求你选择虚拟网络。 然后,它会分析所有对等连接的状态和配置信息,了解是否存在影响所配置的虚拟网络对等互连的任何配置或数据路径问题,并显示结果。
响应网络连接故障排除和服务诊断查询
下面是可用于排查网络连接问题和进行服务诊断的各种提示示例。 根据实际情况修改这些提示,或尝试其他提示来创建不同类型的查询。
- “为什么我的 VM 无法连接到 Internet?”
- “为什么无法从我的 VM 访问我的存储帐户?”
- “为什么无法将本地 VM 连接到 Azure VM?”
- “为什么 Azure 门户显示已建立对等互连连接,但我们却未收到任何流量?”
- “排查虚拟网络对等互连问题。”
- “我的 NIC 及其公共 IP 的运行状况如何”
- “为什么 ExpressRoute 网关的部署会失败?”
- “某些 NSG 是否阻止了从 Azure 中的 VM 到 Internet 的流量?”
- “为什么无法发送邮件,并且 SMTP 失败?”
- “排查虚拟网络问题,以查找缺少服务标记的任何网关及其关联的公共 IP。”
- “谁是 VM 中的前 10 名 DDoS 攻击者”
- “过去 14 天内我的公共 IP 遭到 DDoS 攻击了多少次”
- “列出公共 IP 上排名靠前的 DDoS 攻击途径”
- “我的 Azure 防火墙是否截获了任何恶意流量”
当问 “为什么我的 VM 无法连接到 Internet?”时,Azure 中的 Copilot 会要求你从尝试连接到 Internet 的位置确认 Azure 中的源 VM。 然后,它会分析流量流向 Internet 的路径,并确定阻止流量访问 Internet 的任何配置或数据路径问题。
接下来,系统会提示你输入 Internet 目标 IP 地址:
最后,Azure Copilot 会分析路径并确定影响连接的问题:
在此示例中,提示“为什么无法从本地 VM 连接到 Azure VM?”将导致请求您选择将本地站点连接到 Azure 的 ExpressRoute 电路。 然后,Azure Copilot 会分析流向 Azure VM 的数据路径,以确定可能阻止流量到达 Azure VM 的任何配置或数据路径问题。
接下来,Azure 中的 Copilot 要求你确认目标 VM,然后分析 VM 的数据路径,并显示连接问题可能的原因:
在此示例中,提示"为什么无法从我的 VM 访问我的存储帐户?"会要求你选择要连接存储帐户的源 VM,并确认哪个存储帐户无法访问。 然后,Azure Copilot 会分析流量流动到存储帐户的路径,并确定阻止该流量到达存储帐户的任何配置或数据路径问题。
最后,Azure Copilot 会分析该路径并确定影响存储帐户连接的问题:
当前限制
对于大型或复杂网络的组织,查询可能需要比平时更长的时间。
有关 Azure 中 Copilot 的一般限制的信息,请参阅 当前限制。