다음을 통해 공유

Azure Copilot를 사용하여 네트워크 디자인, 문제 해결 및 보안

Azure Copilot의 네트워킹 기능은 Azure 네트워크 인프라를 설계, 마이그레이션, 모니터링, 최적화 및 문제를 해결하는 데 도움이 됩니다. Azure Copilot는 Azure 네트워킹 서비스에 대한 지능형 지원을 제공하여 Microsoft의 광범위한 네트워킹 지식과 특정 Azure 환경을 기반으로 컨텍스트 응답 및 실행 가능한 인사이트를 제공합니다.

팁 (조언)

여기에 나열된 작업 및 샘플 프롬프트는 Azure Copilot가 특히 유용할 수 있는 몇 가지 영역을 보여 줍니다. 그러나 이 목록은 수행할 수 있는 모든 작업의 전체 목록이 아닙니다. 사용자 고유의 프롬프트를 실험하고 Azure Copilot가 Azure 리소스 및 환경을 관리하는 데 어떻게 도움이 되는지 확인하는 것이 좋습니다.

Azure Copilot에서 네트워킹 기능이 작동하는 방식

Azure Copilot의 네트워킹 기능은 Azure Portal에 직접 통합되어 네트워크 리소스를 관리하는 데 도움이 되는 자연어 상호 작용을 제공합니다. Copilot에 네트워킹 질문을 하면 Azure 환경을 분석하고 Microsoft의 네트워킹 설명서 및 모범 사례에 액세스하며 인프라와 관련된 컨텍스트 지침을 제공합니다.

Copilot는 기존 Azure RBAC(역할 기반 액세스 제어) 권한을 활용하여 리소스에 대한 액세스 권한이 동일한지 확인합니다. 즉, Copilot는 액세스 권한이 있는 리소스만 문제 해결 및 관리하는 데 도움이 될 수 있습니다.

Azure Copilot의 네트워킹 기능

Azure Copilot의 네트워킹 기능은 여러 시나리오에서 기능을 제공합니다.

디자인, 계획 및 마이그레이션

네트워크 제품 정보 쿼리 - 이 기술을 사용하면 Azure Copilot의 네트워킹 기능이 게시된 설명서의 정보를 사용하여 Azure 네트워킹 제품 및 서비스에 대한 질문에 답변할 수 있습니다.

네트워크 제품 선택 및 아키텍처 지침 쿼리 - 이 기술을 사용하면 Azure Copilot의 네트워킹 기능을 통해 제품 사용량, 네트워킹 요구 사항에 대한 제품 선택 및 온-프레미스 환경에서의 네트워크 계획, 복원력 및 마이그레이션에 대한 지침을 지원할 수 있습니다.

현재 제품 선택 지침 응답은 다음으로 제한됩니다.

  • Azure 부하 분산기
  • Azure Firewall

복원력 관련 쿼리는 다음 네트워킹 서비스로 제한됩니다.

  • Azure Application Gateway
  • Azure Firewall
  • Azure Front Door
  • Azure 부하 분산기
  • Azure NAT 게이트웨이
  • Azure 프라이빗 엔드포인트
  • Azure 공용 IP
  • Azure Traffic Manager
  • Azure Virtual Network 게이트웨이(ExpressRoute 및 VPN)

모니터링, 보안 및 문제 해결

네트워크 리소스 인벤토리, 토폴로지, 트래픽 경로 쿼리 - Azure Copilot는 고객 네트워크 리소스, 네트워크 토폴로지 및 트래픽 경로를 원본에서 대상으로 검색할 수 있습니다. 현재 Azure Copilot는 토폴로지 맵 및 네트워크 연결 그래프를 사용하여 네트워크 토폴로지 및 트래픽 경로에 대한 질문에 응답할 수 있습니다.

네트워크 연결 문제 해결 및 서비스 진단 쿼리 - Azure Copilot는 네트워크 데이터 및 제어 평면에서 다양한 연결, 구성 및 환경 문제에서 고객 네트워크 문제 해결을 수행할 수 있습니다. 문제 해결은 네트워크 수준 및 개별 네트워크 서비스 수준에서 지원됩니다. Azure Copilot는 RBAC(역할 기반 액세스 제어)를 지원하며 사용자와 동일한 리소스 액세스 권한을 가집니다.

예시 프롬프트

Azure Portal의 코필로트 창을 통해 Azure Copilot와 상호 작용할 수 있습니다. 다음 섹션에서는 다양한 네트워킹 시나리오에 대한 프롬프트 예제를 제공합니다. 실제 시나리오에 따라 이러한 프롬프트를 수정하거나 추가 프롬프트를 시도하여 Copilot의 기능을 탐색합니다.

네트워크 제품 정보 가져오기

다음 프롬프트를 사용하여 Azure 네트워킹 제품 및 서비스에 대한 정보를 가져옵니다.

  • "Azure에서 제공하는 다양한 유형의 프라이빗 네트워크 연결 서비스는 무엇인가요?"
  • "Azure 애플리케이션 Gateway와 Azure Front Door의 차이점은 무엇인가요?"
  • "Azure Firewall이란 무엇이며 Azure 네트워크 보안 그룹과 어떻게 다른가요?"

네트워크 제품 선택 및 아키텍처 지침에 대한 도움말 보기

다음 프롬프트를 사용하여 제품 선택 및 아키텍처 계획에 대한 지원을 받으세요.

  • "내 토폴로지용 Azure Firewall SKU 제안"
  • "어떤 유형의 부하 분산 장치를 사용해야 하나요?"
  • "Azure로 마이그레이션할 때 네트워크 아키텍처 제안"
  • "내 애플리케이션 게이트웨이가 복원력이 있나요?"
  • "내 게이트웨이를 고가용성으로 만드는 방법?"

네트워크 리소스 인벤토리, 토폴로지 및 트래픽 경로 정보 이해

다음 프롬프트를 사용하여 네트워크 리소스를 검색하고 시각화합니다.

데이터 경로 시각화:

  • "내 원본 VM과 대상 VM 간의 데이터 경로는 무엇인가요?"
  • "내 VM과 스토리지 계정 간의 데이터 경로 표시"

네트워크 인벤토리:

  • "내 구독의 모든 Azure 네트워킹 서비스 나열"
  • "내 네트워크 인벤토리를 검색하는 데 도움이 됩니다."
  • "내 네트워크가 얼마나 큰가요?"
  • "내 구독에 네트워크 리소스 표시"

리소스 메트릭:

  • "게이트웨이를 통과하는 흐름은 몇 개입니까?"
  • "게이트웨이 뒤에 몇 개의 VM이 있습니까?"

데이터 경로에 대해 묻는 메시지가 표시되면 Copilot는 구독에서 리소스 선택 화면을 표시합니다. 원본 및 대상 리소스를 선택한 후 Copilot는 데이터 경로를 검색하고 시각화하여 경로의 모든 네트워크 요소 및 서비스를 표시합니다.

모든 트래버스된 네트워크 서비스를 포함하여 트래픽이 원본 VM에서 대상 VM으로 가는 경로를 표시하는 Azure Copilot를 보여 주는 스크린샷

네트워크 연결 문제 해결 및 서비스 문제 진단

다음 프롬프트를 사용하여 연결 및 구성 문제를 해결합니다.

연결 문제 해결:

  • "내 VM이 인터넷에 연결할 수 없는 이유는 무엇인가요?"
  • "내 VM에서 스토리지 계정에 연결할 수 없는 이유는 무엇인가요?"
  • "온-프레미스 VM을 Azure VM에 연결할 수 없는 이유는 무엇인가요?"
  • "메일을 보낼 수 없고 SMTP가 실패하는 이유는 무엇인가요?"

가상 네트워크 피어링:

  • "Azure Portal에서 피어링 연결이 설정되었지만 트래픽을 수신하지 않는 이유는 무엇인가요?"
  • 가상 네트워크 피어링 문제 해결하기

리소스 상태 및 배포:

  • "내 NIC 및 공용 IP의 상태는 무엇인가요?"
  • "ExpressRoute 게이트웨이 배포가 실패한 이유는 무엇인가요?"
  • "일부 NSG가 Azure의 VM에서 인터넷으로의 트래픽을 차단하고 있나요?"
  • "서비스 태그가 누락된 게이트웨이 및 연결된 공용 IP를 찾기 위해 가상 네트워크 문제 해결"

DDoS 보호:

  • "내 VM에서 상위 10명의 DDoS 공격자는 누구인가요?"
  • "지난 14일 동안 내 공용 IP가 DDoS 공격을 받은 횟수는 몇 번입니까?"
  • "공용 IP에서 상위 DDoS 공격 벡터 나열"

Azure Firewall 관련 쿼리는 Azure Firewall에 대한 Copilot를 참조하세요.

문제 해결을 위해 네트워킹 기능 사용

Azure Copilot의 네트워킹 기능은 대화형 문제 해결 프로세스를 안내합니다.

  1. 문제 설명 - 연결 또는 성능 질문
  2. 리소스 선택 - 관련 리소스(VM, 스토리지 계정, ExpressRoute 회로, 게이트웨이) 선택
  3. 세부 정보 제공 - 요청된 정보 입력(IP 주소, 포트, 프로토콜)
  4. 분석 검토 - Copilot는 데이터 경로를 검사하고 문제를 식별합니다.
  5. 수정 사항 적용 - 권장되는 단계에 따라 문제를 해결합니다.

Copilot는 네트워크 인프라를 분석하여 다음을 검사합니다.

  • NSG(네트워크 보안 그룹) 규칙 및 효과적인 보안 규칙
  • 경로 테이블 및 UDR(사용자 정의 경로)
  • Azure Firewall 정책 및 규칙
  • 가상 네트워크 피어링 구성
  • 서비스 엔드포인트 및 프라이빗 엔드포인트
  • ExpressRoute 및 VPN 게이트웨이 연결
  • 부하 분산 장치 구성
  • DDoS 보호 설정

제한점

Azure Copilot의 네트워킹 기능에는 다음과 같은 제한 사항이 있습니다.

  • 규모가 크거나 복잡한 조직의 경우 쿼리를 처리하는 데 평소보다 오래 걸릴 수 있습니다.
  • Copilot는 Azure RBAC를 통해 수행하는 것과 동일한 액세스 권한을 가지므로 액세스 권한이 있는 리소스에만 도움이 될 수 있습니다.
  • 제품 선택 지침은 현재 Azure Load Balancer 및 Azure Firewall로 제한됩니다.
  • 복원력 쿼리는 특정 네트워킹 서비스 집합을 지원합니다(전체 목록은 Azure Copilot 섹션의 네트워킹 기능 참조).

Azure Copilot의 일반적인 제한 사항에 대한 자세한 내용은 현재 제한 사항을 참조하세요.

관련 콘텐츠

  • Last updated on