Freigeben über


Vergleichen von Azure Government und globaler Azure

Microsoft Azure Government verwendet dieselben zugrunde liegenden Technologien wie globale Azure, die die Kernkomponenten von Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) umfassen. Sowohl Azure als auch Azure Government verfügen über die gleichen umfassenden Sicherheitskontrollen und die gleiche Verpflichtung von Microsoft zum Schutz von Kundendaten. Während beide Cloudumgebungen auf dem FedRAMP High Impact Level bewertet und autorisiert werden, bietet Azure Government Kunden durch vertragliche Verpflichtungen zur Speicherung von Kundendaten in den Vereinigten Staaten eine zusätzliche Schutzebene und beschränkt den potenziellen Zugriff auf Systeme, die Kundendaten verarbeiten, auf überprüfte US-Personen. Diese Verpflichtungen können für Kunden von Interesse sein, die die Cloud zum Speichern oder Verarbeiten von Daten verwenden, die den US-Exportkontrollbestimmungen unterliegen.

Hinweis

Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.

Auswirkungen der Exportkontrolle

Sie sind für das Entwerfen und Bereitstellen Ihrer Anwendungen verantwortlich, um die Anforderungen der US-Exportkontrolle zu erfüllen, z. B. die anforderungen, die im EAR, ITAR und DoE 10 CFR Part 810 vorgeschrieben sind. Auf diese Weise sollten Sie keine vertraulichen oder eingeschränkten Informationen in Azure-Ressourcennamen einschließen, wie in den Überlegungen zum Benennen von Azure-Ressourcen erläutert.

Leitfaden für Entwickler

Die meisten derzeit verfügbaren technischen Inhalte gehen davon aus, dass Anwendungen auf globaler Azure und nicht auf Azure Government entwickelt werden. Aus diesem Grund ist es wichtig, zwei wichtige Unterschiede bei Anwendungen zu kennen, die Sie für das Hosting in Azure Government entwickeln.

  • Bestimmte Dienste und Features, die sich in bestimmten Regionen globaler Azure befinden, sind möglicherweise nicht in Azure Government verfügbar.

  • Featurekonfigurationen in Azure Government können sich von denen in globalen Azure unterscheiden.

Daher ist es wichtig, Ihren Beispielcode und Ihre Konfigurationen zu überprüfen, um sicherzustellen, dass Sie in der Azure Government Cloud Services-Umgebung erstellen.

Weitere Informationen finden Sie im Azure Government-Entwicklerhandbuch.

Hinweis

Dieser Artikel wurde aktualisiert, um das neue Azure PowerShell Az-Modul zu verwenden. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält. Weitere Informationen zur neuen Az-Modul- und AzureRM-Kompatibilität finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. Anweisungen zur Installation des Az-Moduls finden Sie unter Installieren des Azure Az PowerShell-Moduls.

Sie können AzureCLI oder PowerShell verwenden, um Azure Government-Endpunkte für dienste abzurufen, die Sie bereitgestellt haben:

  • Verwenden Sie Azure CLI , um den Befehl "az cloud show" auszuführen und als Namen der Zielcloudumgebung anzugeben AzureUSGovernment . Beispiel:

    az cloud show --name AzureUSGovernment
    

    sollte Ihnen unterschiedliche Endpunkte für Azure Government geben.

  • Verwenden Sie ein PowerShell-Cmdlet wie Get-AzEnvironment , um Endpunkte und Metadaten für eine Instanz des Azure-Diensts abzurufen. Beispiel:

    Get-AzEnvironment -Name AzureUSGovernment
    

    sollten Ihnen Eigenschaften für Azure Government geben. Dieses Cmdlet ruft Umgebungen aus Ihrer Abonnementdatendatei ab.

In der folgenden Tabelle sind API-Endpunkte in Azure und Azure Government aufgeführt, um auf einige der gängigeren Dienste zuzugreifen und diese zu verwalten. Wenn Sie einen Dienst bereitgestellt haben, der nicht in der folgenden Tabelle aufgeführt ist, finden Sie in den Oben aufgeführten Azure CLI- und PowerShell-Beispielen Vorschläge zum Abrufen des entsprechenden Azure Government-Endpunkts.


Dienstkategorie Dienstname Azure öffentlich Azure für Behörden Hinweise
KI + Maschinelles Lernen Azure Bot Service botframework.com botframework.azure.us
Azure AI Dokumentenintelligenz cognitiveservices.azure.com cognitiveservices.azure.us
Azure OpenAI-Dienst openai.azure.com openai.azure.us
Rechnersehen cognitiveservices.azure.com cognitiveservices.azure.us
Benutzerdefinierte Vision cognitiveservices.azure.com cognitiveservices.azure.us
Portal
Inhaltsmoderator cognitiveservices.azure.com cognitiveservices.azure.us
Gesichts-API cognitiveservices.azure.com cognitiveservices.azure.us
Sprachverständnis cognitiveservices.azure.com cognitiveservices.azure.us
Portal
Teil der Azure AI-Sprache
Personalisierer cognitiveservices.azure.com cognitiveservices.azure.us
QnA-Ersteller (QnA Maker) cognitiveservices.azure.com cognitiveservices.azure.us Teil der Azure AI-Sprache
Speech-Dienst Siehe STT-API-Dokumente Speech Studio

Siehe Sprachdienstendpunkte


Virginia: Arizona: https://usgovvirginia.s2s.speech.azure.us
https://usgovarizona.s2s.speech.azure.us
Textanalytik cognitiveservices.azure.com cognitiveservices.azure.us Teil der Azure AI-Sprache
Übersetzer Siehe Übersetzer-API-Dokumente cognitiveservices.azure.us
Analyse Azure HDInsight azurehdinsight.net azurehdinsight.us
Ereignis-Hubs servicebus.windows.net servicebus.usgovcloudapi.net
Power BI app.powerbi.com app.powerbigov.us Power BI US Gov
Berechnen Batch batch.azure.com batch.usgovcloudapi.net
CloudDienste cloudapp.net usgovcloudapp.net
Behälter Azure Service Fabric cloudapp.azure.com cloudapp.usgovcloudapi.net
Containerregistrierung azurecr.io azurecr.us
Datenbanken Azure Cache für Redis redis.cache.windows.net redis.cache.usgovcloudapi.net Siehe Herstellen einer Verbindung mit anderen Clouds
Azure Cosmos DB (ein Microsoft-Datenbankdienst) documents.azure.com documents.azure.us
Azure-Datenbank für MariaDB mariadb.database.azure.com mariadb.database.usgovcloudapi.net
Azure-Datenbank für MySQL mysql.database.azure.com mysql.database.usgovcloudapi.net
Azure-Datenbank für PostgreSQL postgres.database.azure.com postgres.database.usgovcloudapi.net
Azure SQL-Datenbank database.windows.net database.usgovcloudapi.net
Identität Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us
certauth.login.microsoftonline.com certauth.login.microsoftonline.us
passwordreset.microsoftonline.com passwordreset.microsoftonline.us
Integration Dienstbus servicebus.windows.net servicebus.usgovcloudapi.net
Internet der Dinge Azure IoT Hub azure-devices.net azure-devices.cn
Azure Maps atlas.microsoft.com atlas.azure.us
Benachrichtigungszentralen servicebus.windows.net servicebus.usgovcloudapi.net
Verwaltung und Steuerung Azure Automation azure-automation.net azure-automation.us
Azure Monitor
Application Insights
{region}.in.applicationinsights.azure.com {region}.in.applicationinsights.azure.us Zusätzliche Endpunkte
Azure Monitor
Log Analytics
mms.microsoft.com oms.microsoft.us Log Analytics-Arbeitsbereichsportal
ods.opinsights.azure.com ods.opinsights.azure.us Datensammler-API
oms.opinsights.azure.com oms.opinsights.azure.us
portal.loganalytics.io portal.loganalytics.us
api.loganalytics.io api.loganalytics.us
docs.loganalytics.io docs.loganalytics.us
adx.monitor.azure.com adx.monitor.azure.us Daten-Explorer-Abfragen
Azure Resource Manager management.azure.com management.usgovcloudapi.net
Galerie-URL gallery.azure.com gallery.azure.us
Microsoft Azure-Portal portal.azure.com portal.azure.us
Microsoft Intune enterpriseresgistration.windows.net enterpriseregistration.microsoftonline.us Unternehmensregistrierung
manage.microsoft.com manage.microsoft.us Unternehmensregistrierung
Migration Azure-Website-Wiederherstellung hypervrecoverymanager.windowsazure.com hypervrecoverymanager.windowsazure.us Websitewiederherstellungsdienst
backup.windowsazure.com backup.windowsazure.us Schutzdienst
blob.core.windows.net blob.core.usgovcloudapi.net Speichern von VM-Momentaufnahmen
Vernetzung Verkehrsmanager trafficmanager.net usgovtrafficmanager.net
Sicherheit Schlüsselspeicher (Key Vault) vault.azure.net vault.usgovcloudapi.net
Verwaltetes HSM managedhsm.azure.net managedhsm.usgovcloudapi.net
Lagerung Azure Datensicherung backup.windowsazure.com backup.windowsazure.us
Blob blob.core.windows.net blob.core.usgovcloudapi.net
Warteschlange queue.core.windows.net queue.core.usgovcloudapi.net
Tabelle table.core.windows.net table.core.usgovcloudapi.net
Datei file.core.windows.net file.core.usgovcloudapi.net
Virtuelle Desktopinfrastruktur Azure Virtual Desktop Siehe AVD-Dokumente Siehe AVD-Dokumente
Web API-Verwaltung management.azure.com management.usgovcloudapi.net
API-Verwaltungsgateway azure-api.net azure-api.us
API Management-Verwaltung management.azure-api.net management.azure-api.us
API-Verwaltungsportal portal.azure-api.net portal.azure-api.us
App-Konfiguration azconfig.io azconfig.azure.us
App-Dienst azurewebsites.net azurewebsites.us
Azure KI-Suche search.windows.net search.azure.us
Azure-Funktionen azurewebsites.net azurewebsites.us

-Dienstverfügbarkeit

Das Ziel von Microsoft für Azure Government besteht darin, die Dienstverfügbarkeit in Azure abzugleichen. Informationen zur Dienstverfügbarkeit in Azure Government finden Sie unter "Produkte, die nach Region verfügbar sind". In Azure Government verfügbare Dienste werden nach Kategorie aufgelistet und danach, ob sie allgemein verfügbar oder in der Vorschau verfügbar sind. Wenn ein Dienst in Azure Government verfügbar ist, wird diese Tatsache im restlichen Artikel nicht wiederholt. Stattdessen sollten Sie Nach Region verfügbare Produkte überprüfen, um die neuesten, aktuellen Informationen zur Dienstverfügbarkeit zu erhalten.

Im Allgemeinen bedeutet die Verfügbarkeit von Diensten in Azure Government, dass alle entsprechenden Dienstfeatures für Sie verfügbar sind. Variationen dieses Ansatzes und andere anwendbare Einschränkungen werden in diesem Artikel basierend auf den wichtigsten Dienstkategorien nachverfolgt und erläutert, die im Onlineverzeichnis von Azure-Diensten beschrieben sind. Weitere Überlegungen zur Dienstbereitstellung und -nutzung in Azure Government werden ebenfalls bereitgestellt.

KI und Machine Learning

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Azure Bot Service, Azure Machine Learning und Cognitive Services in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Azure Bot Service

Die folgenden Azure Bot Service-Features sind derzeit in Azure Government nicht verfügbar :

  • Integration von Bot Framework Composer
  • Kanäle (aufgrund der Verfügbarkeit abhängiger Dienste)
    • Direktleitungs-Sprachkanal
    • Telefoniekanal (Vorschau)
    • Microsoft Search-Kanal (Vorschau)
    • Kik-Kanal (veraltet)

Informationen zum Bereitstellen von Bot Framework- und Azure Bot Service-Bots in Azure Government finden Sie unter Konfigurieren von Bot Framework-Bots für US Government-Kunden.

Azure Machine Learning

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Azure Machine Learning-Features in Cloudregionen.

Azure AI-Dienste: Inhaltsmoderator

Die folgenden Features des Inhaltsmoderators sind derzeit in Azure Government nicht verfügbar :

  • Überprüfen Sie DIE BEnutzeroberfläche und überprüfen Sie APIs.

Azure AI Language Understanding (LUIS)

Die folgenden Sprachverständnisfeatures sind derzeit in Azure Government nicht verfügbar :

  • Sprachanforderungen
  • Vordefinierte Domänen

Azure AI Language Understanding (LUIS) ist Teil von Azure AI Language.

Azure AI-Sprachdienste

Informationen zu Featurevariationen und Einschränkungen, einschließlich API-Endpunkten, finden Sie im Sprachdienst in souveränen Clouds.

Azure AI-Dienste: OpenAI-Dienst

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Azure OpenAI in Azure Gov.

Azure AI-Dienste: Übersetzer

Informationen zu Abweichungen und Einschränkungen bei Features, einschließlich API-Endpunkten, finden Sie unter Textübersetzung in Sovereign Clouds.

Analysen

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Analytics-Diensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Azure HDInsight

Für gesicherte virtuelle Netzwerke sollten Sie den Zugriff auf bestimmte IP-Adressen und Ports (Network Security Groups, NSGs) zulassen. Für Azure Government sollten Sie die folgenden IP-Adressen zulassen (alle mit einem zulässigen Port von 443):

Region Zulässige IP-Adressen Zulässiger Port
US DoD Zentrale 52.180.249.174
52.180.250.239
443
US DoD, Osten 52.181.164.168
52.181.164.151
443
US-Regierung Texas 52.238.116.212
52.238.112.86
443
US-Regierung Virginia 13.72.49.126
13.72.55.55
13.72.184.124
13.72.190.110
443
US-Regierung Arizona 52.127.3.176
52.127.3.178
443

Eine Demo zum Erstellen von datenorientierten Lösungen auf Azure Government mithilfe von HDInsight finden Sie unter Azure AI-Dienste, HDInsight und Power BI in Azure Government.

Power BI

Informationen zu Nutzungsanleitungen, Featurevariationen und Einschränkungen finden Sie unter Power BI für US-Behördenkunden. Eine Demo zum Erstellen von datenorientierten Lösungen auf Azure Government mithilfe von Power BI finden Sie unter Azure AI-Dienste, HDInsight und Power BI in Azure Government.

Power BI Embedded

Informationen zum Einbetten von analytischen Inhalten in Ihre Geschäftsprozessanwendung finden Sie im Lernprogramm: Einbetten eines Power BI-Inhalts in Ihre Anwendung für nationale Clouds.

Datenbanken

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Datenbanken in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Azure-Datenbank für MySQL

Die folgenden Azure-Datenbank für MySQL-Features sind derzeit in Azure Government nicht verfügbar :

  • Erweiterter Bedrohungsschutz

Azure-Datenbank für PostgreSQL

Informationen zur Verfügbarkeit flexibler Server in Azure Government-Regionen finden Sie unter Azure Database for PostgreSQL – Flexible Server.

Die folgenden Azure-Datenbank für PostgreSQL-Features sind derzeit in Azure Government nicht verfügbar :

  • Azure Cosmos DB für PostgreSQL, früher Azure-Datenbank für PostgreSQL – Hyperscale (Citus). Weitere Informationen zu unterstützten Regionen finden Sie unter Regionale Verfügbarkeit für Azure Cosmos DB für PostgreSQL.
  • Die folgenden Features der Single Server-Bereitstellungsoption
    • Erweiterter Bedrohungsschutz
    • Datensicherung mit langfristiger Aufbewahrung

Entwicklertools

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Entwicklertools in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Enterprise Dev/Test-Abonnementangebot

  • Das Abonnementangebot für Enterprise Dev/Test im vorhandenen oder separaten Mandanten ist derzeit nur in Azure Public verfügbar, wie in der Azure EA-Portalverwaltungdokumentiert.

Identität

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Identitätsdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Microsoft Entra ID P1 und P2

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures.

Informationen zur Verwendung von Power BI-Funktionen für die Zusammenarbeit zwischen Azure und Azure Government finden Sie unter Cross-Cloud B2B.

Die folgenden Features weisen bekannte Einschränkungen in Azure Government auf:

  • Einschränkungen bei B2B Collaboration in unterstützten Azure US Government-Mandanten:

  • Einschränkungen bei der mehrstufigen Authentifizierung:

    • Vertrauenswürdige IPs werden in Azure Government nicht unterstützt. Verwenden Sie stattdessen Richtlinien für bedingten Zugriff mit benannten Standorten, um festzulegen, wann die mehrfaktorielle Authentifizierung basierend auf der aktuellen IP-Adresse des Benutzers erforderlich sein sollte und wann nicht.

Azure Active Directory B2C

Azure Active Directory B2C ist in Azure Government nicht verfügbar .

Microsoft Authentication Library (MSAL)

Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Sicherheitstoken von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Informationen zu Featurevariationen und Einschränkungen finden Sie unter Nationale Clouds und MSAL.

Management und Führung

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Verwaltungs- und Governancediensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Automatisierung

Die folgenden Automatisierungsfeatures sind derzeit in Azure Government nicht verfügbar :

  • Automatisierungsanalyselösung

Azure Advisor

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Azure Advisor in souveränen Clouds.

Azure Lighthouse

Die folgenden Azure Lighthouse-Features sind derzeit in Azure Government nicht verfügbar :

  • Managed Service-Angebote, die in Azure Marketplace veröffentlicht wurden
  • Die Delegierung von Abonnements über eine nationale Cloud und die öffentliche Azure-Cloud oder über zwei separate nationale Clouds wird nicht unterstützt.
  • Privileged Identity Management (PIM)-Feature ist nicht aktiviert, z. B. Just-In-Time (JIT)/berechtigte Autorisierungsfunktionalität

Von Azure verwaltetes Grafana

Das folgende Dokument enthält Informationen zur Verfügbarkeit der Funktionalitäten von Azure Managed Grafana in Azure Government: Azure Managed Grafana: Verfügbarkeit der Funktionalitäten in souveränen Clouds.

Azure Monitor.

Azure Monitor ermöglicht die gleichen Features in Azure und Azure Government.

  • System Center Operations Manager 2019 wird in Azure und Azure Government gleichermaßen unterstützt.

Die folgenden Optionen stehen für frühere Versionen von System Center Operations Manager zur Verfügung:

  • Für die Integration von System Center Operations Manager 2016 in Azure Government ist ein aktualisiertes Advisor Management Pack erforderlich, das im Updaterollup 2 oder höher enthalten ist.
  • System Center Operations Manager 2012 R2 erfordert ein aktualisiertes Advisor Management Pack, das im Lieferumfang von Updaterollup 3 oder höher enthalten ist.

Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Azure Monitor.

Häufig gestellte Fragen

  • Kann ich Daten aus Azure Monitor-Protokollen in Azure zu Azure Government migrieren?
    • Nein. Es ist nicht möglich, Daten oder Ihren Arbeitsbereich aus Azure in Azure Government zu verschieben.
  • Kann ich über das Operations Management Suite-Portal zwischen Azure- und Azure Government-Arbeitsbereichen wechseln?
    • Nein. Die Portale für Azure und Azure Government sind getrennt und teilen keine Informationen.

Application Insights

Application Insights (Teil von Azure Monitor) ermöglicht die gleichen Features in Azure und Azure Government. In diesem Abschnitt wird die zusätzliche Konfiguration beschrieben, die für die Verwendung von Application Insights in Azure Government erforderlich ist.

Visual Studio – In Azure Government können Sie die Überwachung ihrer ASP.NET, ASP.NET Core-, Java- und Node.js-basierten Anwendungen aktivieren, die auf Azure App Service ausgeführt werden. Weitere Informationen finden Sie unter Anwendungsüberwachung für Azure App Service (Übersicht). Wechseln Sie in Visual Studio zu "Extras" |Optionen|Konten|Registrierte Azure-Clouds|Fügen Sie neue Azure Cloud hinzu, und wählen Sie Azure US Government als Discovery-Endpunkt aus. Danach werden Sie beim Hinzufügen eines Kontos in "Datei" | "Kontoeinstellungen" aufgefordert, aus welcher Cloud Sie hinzufügen möchten.

SDK-Endpunktänderungen – Um Daten aus Application Insights an eine Azure Government-Region zu senden, müssen Sie die Standardendpunktadressen ändern, die von den Application Insights-SDKs verwendet werden. Jedes SDK erfordert geringfügig unterschiedliche Änderungen, wie in Application Insights beschrieben, die Standardendpunkte außer Kraft setzen.

Firewall-Ausnahmen – Application Insights verwendet mehrere IP-Adressen. Möglicherweise müssen Sie diese Adressen kennen, wenn die app, die Sie überwachen, hinter einer Firewall gehostet wird. Weitere Informationen finden Sie unter IP-Adressen, die von Azure Monitor verwendet werden , von wo aus Sie Azure Government-IP-Adressen herunterladen können.

Hinweis

Diese Adressen sind zwar statisch, müssen aber unter Umständen gelegentlich geändert werden. Der gesamte Application Insights-Datenverkehr stellt ausgehenden Datenverkehr dar, mit Ausnahme der Verfügbarkeitsüberwachung und Webhooks, die eingehende Firewallregeln erfordern.

Damit das Application Insights SDK/Agent Daten an die Application Insights-Ressource senden kann, müssen Sie den Zugriff auf den in Ihrer Verbindungszeichenfolge definierten regionalen Endpunkt zulassen und den ausgehenden Port 443 in Ihrer Firewall öffnen. Weitere Informationen zum Endpunktsuffix finden Sie unter "Verbindungszeichenfolgen in Application Insights".

Kostenverwaltung und Abrechnung

Die folgenden Microsoft Cost Management + Billing-Features sind derzeit in Azure Government nicht verfügbar :

  • Kostenverwaltung + Abrechnung für Cloudlösungsanbieter (CSPs)

Medien

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Mediendiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Mediendienste

Informationen zu Azure Media Services v3-Featurevariationen in Azure Government finden Sie unter Azure Media Services v3 Clouds und Regionsverfügbarkeit.

Migration

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Migrationsdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Azure Migrate

Die folgenden Azure Migrate-Features sind derzeit in Azure Government nicht verfügbar :

  • Containerisieren von Java-Web-Apps unter Apache Tomcat (auf Linux-Servern) und Bereitstellen dieser Apps in Linux-Containern in App Service.
  • Containerisieren von Java Web Apps auf Apache Tomcat (auf Linux-Servern) und Bereitstellen auf Linux-Containern auf Azure Kubernetes Service (AKS).
  • Containerisieren von ASP.NET-Apps und Bereitstellen dieser Apps in Windows-Containern in AKS
  • Containerisieren von ASP.NET-Apps und Bereitstellen dieser Apps in Windows-Containern in App Service
  • Sie können nur Bewertungen für Azure Government als Zielregionen erstellen und Azure Government-Angebote verwenden.

Weitere Informationen finden Sie in der Azure Migrate-Supportmatrix. Eine Liste der Azure Government-URLs, die von der Azure Migrate-Appliance beim Herstellen einer Verbindung mit dem Internet benötigt werden, finden Sie unter Azure Migrate Appliance-URL-Zugriff.

Vernetzung

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Netzwerkdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Azure ExpressRoute

Eine Übersicht über ExpressRoute finden Sie unter Was ist Azure ExpressRoute?. Eine Übersicht darüber, wie BGP-Communitys mit ExpressRoute in Azure Government verwendet werden, finden Sie unter BGP-Communityunterstützung in nationalen Clouds.

Azure Front Door

Azure Front Door (AFD) Standard- und Premium-Stufen sind in der allgemeinen Verfügbarkeit in Azure Government-Regionen US Gov Arizona und US Gov Texas verfügbar.

Traffic Manager

Traffic Manager-Integritätsprüfungen können aus bestimmten IP-Adressen für Azure Government stammen. Überprüfen Sie die IP-Adressen in der JSON-Datei, um sicherzustellen, dass eingehende Verbindungen von diesen IP-Adressen an den Endpunkten zulässig sind, um den Integritätsstatus zu überprüfen.

Sicherheit

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Sicherheitsdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Microsoft Defender for Endpoint

Informationen zu den Featurevariationen und Einschränkungen finden Sie unter Microsoft Defender for Endpoint für US-Regierungskunden.

Microsoft Defender für IoT

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.

Azure Information Protection

Azure Information Protection Premium ist Teil der Enterprise Mobility + Security Suite. Ausführliche Informationen zu diesem Dienst und zur Verwendung finden Sie unter Azure Information Protection Premium Government Service Description.

Microsoft Defender für Cloud

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.

Microsoft Sentinel

Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.

Lagerung

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Speicherdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

Azure NetApp-Dateien

Informationen zur Verfügbarkeit von Azure NetApp Files-Features in Azure Government und zum Zugreifen auf den Azure NetApp Files-Dienst in Azure Government finden Sie unter Azure NetApp Files for Azure Government.

Azure Import/Export

Bei Import-/Exportaufträgen für US Gov Arizona oder US Gov Texas gilt die Postadresse für US Gov Virginia. Die Daten werden in ausgewählte Speicherkonten aus der Region US Gov Virginia geladen. Für alle Aufträge empfehlen wir, dass Sie Ihre Speicherkontoschlüssel drehen, nachdem der Auftrag abgeschlossen ist, um alle während des Vorgangs gewährten Zugriffe zu entfernen. Weitere Informationen finden Sie unter Verwalten von Speicherkonto-Zugriffsschlüsseln.

das Internet

In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Webdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.

API-Verwaltung

Die folgenden API-Verwaltungsfeatures sind derzeit in Azure Government nicht verfügbar :

  • Azure AD B2C-Integration

App-Dienst

Die folgenden App Service-Ressourcen sind derzeit in Azure Government nicht verfügbar :

  • App-Dienstzertifikat
  • Verwaltetes App-Dienstzertifikat
  • App Service-Domäne

Die folgenden App Service-Features sind derzeit in Azure Government nicht verfügbar :

  • Einsatz
    • Bereitstellungsoptionen: Nur lokales Git-Repository und externes Repository sind verfügbar

Azure-Funktionen

Stellen Sie beim Verbinden Ihrer Funktionen-App mit Application Insights in Azure Government sicher, dass Sie APPLICATIONINSIGHTS_CONNECTION_STRING verwenden, um den Application Insights-Endpunkt anzupassen.

Nächste Schritte

Weitere Informationen zu Azure Government:

Beginnen Sie mit der Verwendung von Azure Government: