はじめに
こちらの記事に影響を受けました。
Microsoft Copilot in Azure が GA しました
特にVMの停止・起動ができるという点には驚きました。
そこで、Microsoft Copilot in Azure がどこまでできるのか個人的に気になる点を検証してみました。
個人的に気になる点をざっくり検証しています。
結果OKだったものは◎、ダメだったものは×を付けました。
×だったものは私のプロンプトがよろしくない可能性あります。
1. Microsoft Copilot in Azureとは
Azure portalで使用できるCopilotです。
Azure Portal上ではこのように表示されます。
公式ドキュメントはこのあたりです:Azure の Microsoft Copilot のドキュメント
大きくは3つの機能があります。
- (自分の)Azure 環境を理解する
- Azure サービスでよりスマートに作業する
- コードの記述と最適化
ではさっそく色々と試してみます。
2. 作成しているリソースの検索
自分の環境内のサービスを検索してくれる機能から試します。
【◎】特定サービスが存在するリソースグループを探す
適切なリソースグループを特定してくれました。
※正解のリソースグループが適当な名前だったので「正解RG」に修正しています。
また、探索系の指示を行うとAzure Resource Graph(テナント全体に対して探索できるサービス)を使用してくれることがわかりました。
Azure Resource GraphのLearnはこちら:Azure Resource Graph とは
参考文献に載せていますが、こちらも分かりやすかったのでご紹介
Azure Resource Graph (ARG) に馴染んでみる
【×】使用していないpip特定
次に使用していないパブリックIPアドレスがあればそれを特定してみようと思いました。
関連付けしていないpipが2つあるんですが、ヒットせず。
関係ない画面を開いていたので、それが原因かもしれないと思い該当リソースグループ画面を開いて実行してみましたが結果は同じでした。
クエリが綺麗に実行できるよう何度か対話すればいけるのかもしれません。
【◎】ピアリングやVnet設定検索
次はネットワーク関係の確認です。
プロンプトは「設定して。」になっていますが、かなり細かい設定まできちんと確認できたのでこちらで紹介します。
回答はこちらです。
仮想ネットワーク「vnet1」と「vnet2」の間でピアリングが設定されています。以下の詳細があります:
VNet 名称と場所:
VNet 名称: "vnet1"
リージョン: "japaneast"
リソースグループ: "test-rg"
アドレス空間:"10.0.0.0/16"
ピアリング接続:
ピアリング名: "peer1"
接続先 VNet: "vnet2"
ピアリングステータス: "Connected"
ピアリング設定:
転送トラフィックの許可: あり
仮想ネットワークアクセスの許可: あり
リモートゲートウェイの使用: あり
ゲートウェイトランジットの許可: なし
サブネット構成:
サブネット: "default"
ルートテーブル: "test-RT" に関連付け
プライベートエンドポイント:
"default" サブネットに複数のプライベートエンドポイントが設定
DNS サーバー:
IP アドレス: "168.63.129.16"
この設定に問題がある場合や、さらなる構成が必要な場合は、具体的な詳細を提供してください。現時点では、すべてが正常に機能しているようです。
3. コマンド実行
コマンドの実行ができるよとこちらに記載されていました。
Azure で Microsoft Copilot を使用してコマンドを実行する
どんなことができるのか?
Learnには以下のように書いていました。
リソースまたはサービスに対して自然言語を使用して実行できるコマンドの詳細については、Azure の Copilot に直接お問い合わせください。たとえば、「仮想マシンで実行できるコマンドを教えてください」と言うことができます。
よってCopilotに聞いてみます。
このあたりは高い確率で実行できそうです。
では書いてあること以外はできるのか・・・を試してみます。
【×】Azure Firewallの起動/停止コマンド
普段Azure Firewallにてpowershellで実行しているコマンドがあったので、Copilotで実行可能か試しました。
以下のスクリプトを回答してくれました。
期待していたのはLearnに記載されているPowershellでしたが、異なるものでした。
# Azure Firewallを起動するためのPowerShellスクリプト
# リソースグループ名を指定
$rgName = "resourceGroupName" # あなたのリソースグループ名を指定してください
# 既存の仮想ネットワークを取得
$vnet = Get-AzVirtualNetwork -ResourceGroupName $rgName -Name "vnet" # 仮想ネットワーク名を指定
# 既存のパブリックIPアドレスを取得
$pip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name "publicIpName" # パブリックIP名を指定
# Azure Firewallを再作成して起動
New-AzFirewall -Name "azFw" -ResourceGroupName $rgName -Location centralus -VirtualNetwork $vnet -PublicIpAddress $pip
次に、具体的なパラメータを指示して、実行を命じたのですがダメでした。
【×】具体的なコマンド実行を指示してみる
Azure Firewall起動コマンドを実行するよう命じましたがダメでした。
※パラメータは事前に指示しても同じ結果
Copilot in Azure のLearn記載例を見てみるとやはりコード実行は難しいようです。
(コード作成補助や、Learn内容の回答まではできる)
コード作成の精度を高めるプロンプトはトライ&エラーが必要かもしれません。
4. VM起動
冒頭ご紹介したこちら:Microsoft Copilot in Azure が GA しましたではVMの起動・停止が可能でした。
では少し細かく条件を指定するとどうでしょうか。
【×】AVDに使用しているVMを起動
プロンプトのせいかうまく検索できていません。
最後に「リソースの選択」ボタンを押すとVM一覧の画面に遷移しました。
(AVDに関係ないVMまで表示されました)
自分で選んで起動してくれということのようです。
5. トラブルシューティング
トラブルシューティングもできるようなので試します。
【◎】VM起動してないことを指摘できるか
VMは起動していない状態で、
VMに接続できない原因を特定してもらいます。
ここで該当VMを選択させる画面に遷移しました。
対象のVMをポチっと押すとNetwork Watcherぽい画面が表示されました。
※適切なIPが入力されていました
確認を押すと以下が表示
きちんとVMがオフになっていることを特定してくれたようです。
【◎】P2SでVPN接続ボタンを押していないことを指摘できるか
P2S環境はこちらの記事の通り構築しています。
P2Sの接続ボタンを押していない(接続されていない)状態でCopilotにVM接続できない理由を聞きます。
プロンプト送信後、VPNGWを押下する画面が表示されたので選択。
1番目に指摘してくれました。
トラブルシューティング(補足)
エラーが発生するとこのようにCopilotボタンが表示されます。
ボタンを押すと解消するための選択肢をたくさん提示してくれます。(画像は1つですが実際は3,4個以上表示されました)
エラーに心当たりがない場合はまずCopilotボタンを押すとよいと思います。
※画像はAzure Firewall Policyの更新error発生時の説明になります。Policy更新が終わってから操作するとエラー回避できたので、アドバイス内容は合っていました。
まとめ
自分の環境を理解してくれる機能があるので検索機能は期待できそうです。
トラブルシューティングは可能性を含め解消方法を色々提示してくれるので、まず聞いてみるとよさげです。
※回答に時間がかかるので、原因がすぐにわかる有識者は自分で解決したほうが早いと思います。