Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Azure Government verwendet dieselben zugrunde liegenden Technologien wie globale Azure, die die Kernkomponenten von Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) umfassen. Sowohl Azure als auch Azure Government verfügen über die gleichen umfassenden Sicherheitskontrollen und die gleiche Verpflichtung von Microsoft zum Schutz von Kundendaten. Während beide Cloudumgebungen auf dem FedRAMP High Impact Level bewertet und autorisiert werden, bietet Azure Government Kunden durch vertragliche Verpflichtungen zur Speicherung von Kundendaten in den Vereinigten Staaten eine zusätzliche Schutzebene und beschränkt den potenziellen Zugriff auf Systeme, die Kundendaten verarbeiten, auf überprüfte US-Personen. Diese Verpflichtungen können für Kunden von Interesse sein, die die Cloud zum Speichern oder Verarbeiten von Daten verwenden, die den US-Exportkontrollbestimmungen unterliegen.
Hinweis
Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.
Auswirkungen der Exportkontrolle
Sie sind für das Entwerfen und Bereitstellen Ihrer Anwendungen verantwortlich, um die Anforderungen der US-Exportkontrolle zu erfüllen, z. B. die anforderungen, die im EAR, ITAR und DoE 10 CFR Part 810 vorgeschrieben sind. Auf diese Weise sollten Sie keine vertraulichen oder eingeschränkten Informationen in Azure-Ressourcennamen einschließen, wie in den Überlegungen zum Benennen von Azure-Ressourcen erläutert.
Leitfaden für Entwickler
Die meisten derzeit verfügbaren technischen Inhalte gehen davon aus, dass Anwendungen auf globaler Azure und nicht auf Azure Government entwickelt werden. Aus diesem Grund ist es wichtig, zwei wichtige Unterschiede bei Anwendungen zu kennen, die Sie für das Hosting in Azure Government entwickeln.
Bestimmte Dienste und Features, die sich in bestimmten Regionen globaler Azure befinden, sind möglicherweise nicht in Azure Government verfügbar.
Featurekonfigurationen in Azure Government können sich von denen in globalen Azure unterscheiden.
Daher ist es wichtig, Ihren Beispielcode und Ihre Konfigurationen zu überprüfen, um sicherzustellen, dass Sie in der Azure Government Cloud Services-Umgebung erstellen.
Weitere Informationen finden Sie im Azure Government-Entwicklerhandbuch.
Hinweis
Dieser Artikel wurde aktualisiert, um das neue Azure PowerShell Az-Modul zu verwenden. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält. Weitere Informationen zur neuen Az-Modul- und AzureRM-Kompatibilität finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. Anweisungen zur Installation des Az-Moduls finden Sie unter Installieren des Azure Az PowerShell-Moduls.
Sie können AzureCLI oder PowerShell verwenden, um Azure Government-Endpunkte für dienste abzurufen, die Sie bereitgestellt haben:
Verwenden Sie Azure CLI , um den Befehl "az cloud show" auszuführen und als Namen der Zielcloudumgebung anzugeben
AzureUSGovernment
. Beispiel:az cloud show --name AzureUSGovernment
sollte Ihnen unterschiedliche Endpunkte für Azure Government geben.
Verwenden Sie ein PowerShell-Cmdlet wie Get-AzEnvironment , um Endpunkte und Metadaten für eine Instanz des Azure-Diensts abzurufen. Beispiel:
Get-AzEnvironment -Name AzureUSGovernment
sollten Ihnen Eigenschaften für Azure Government geben. Dieses Cmdlet ruft Umgebungen aus Ihrer Abonnementdatendatei ab.
In der folgenden Tabelle sind API-Endpunkte in Azure und Azure Government aufgeführt, um auf einige der gängigeren Dienste zuzugreifen und diese zu verwalten. Wenn Sie einen Dienst bereitgestellt haben, der nicht in der folgenden Tabelle aufgeführt ist, finden Sie in den Oben aufgeführten Azure CLI- und PowerShell-Beispielen Vorschläge zum Abrufen des entsprechenden Azure Government-Endpunkts.
Dienstkategorie | Dienstname | Azure öffentlich | Azure für Behörden | Hinweise |
---|---|---|---|---|
KI + Maschinelles Lernen | Azure Bot Service | botframework.com | botframework.azure.us | |
Azure AI Dokumentenintelligenz | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
Azure OpenAI-Dienst | openai.azure.com | openai.azure.us | ||
Rechnersehen | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
Benutzerdefinierte Vision | cognitiveservices.azure.com | cognitiveservices.azure.us Portal |
||
Inhaltsmoderator | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
Gesichts-API | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
Sprachverständnis | cognitiveservices.azure.com | cognitiveservices.azure.us Portal |
Teil der Azure AI-Sprache | |
Personalisierer | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
QnA-Ersteller (QnA Maker) | cognitiveservices.azure.com | cognitiveservices.azure.us | Teil der Azure AI-Sprache | |
Speech-Dienst | Siehe STT-API-Dokumente | Speech Studio Siehe Sprachdienstendpunkte Virginia: Arizona: https://usgovvirginia.s2s.speech.azure.us https://usgovarizona.s2s.speech.azure.us |
||
Textanalytik | cognitiveservices.azure.com | cognitiveservices.azure.us | Teil der Azure AI-Sprache | |
Übersetzer | Siehe Übersetzer-API-Dokumente | cognitiveservices.azure.us | ||
Analyse | Azure HDInsight | azurehdinsight.net | azurehdinsight.us | |
Ereignis-Hubs | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
Power BI | app.powerbi.com | app.powerbigov.us | Power BI US Gov | |
Berechnen | Batch | batch.azure.com | batch.usgovcloudapi.net | |
CloudDienste | cloudapp.net | usgovcloudapp.net | ||
Behälter | Azure Service Fabric | cloudapp.azure.com | cloudapp.usgovcloudapi.net | |
Containerregistrierung | azurecr.io | azurecr.us | ||
Datenbanken | Azure Cache für Redis | redis.cache.windows.net | redis.cache.usgovcloudapi.net | Siehe Herstellen einer Verbindung mit anderen Clouds |
Azure Cosmos DB (ein Microsoft-Datenbankdienst) | documents.azure.com | documents.azure.us | ||
Azure-Datenbank für MariaDB | mariadb.database.azure.com | mariadb.database.usgovcloudapi.net | ||
Azure-Datenbank für MySQL | mysql.database.azure.com | mysql.database.usgovcloudapi.net | ||
Azure-Datenbank für PostgreSQL | postgres.database.azure.com | postgres.database.usgovcloudapi.net | ||
Azure SQL-Datenbank | database.windows.net | database.usgovcloudapi.net | ||
Identität | Microsoft Entra ID | login.microsoftonline.com | login.microsoftonline.us | |
certauth.login.microsoftonline.com | certauth.login.microsoftonline.us | |||
passwordreset.microsoftonline.com | passwordreset.microsoftonline.us | |||
Integration | Dienstbus | servicebus.windows.net | servicebus.usgovcloudapi.net | |
Internet der Dinge | Azure IoT Hub | azure-devices.net | azure-devices.cn | |
Azure Maps | atlas.microsoft.com | atlas.azure.us | ||
Benachrichtigungszentralen | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
Verwaltung und Steuerung | Azure Automation | azure-automation.net | azure-automation.us | |
Azure Monitor Application Insights |
{region}.in.applicationinsights.azure.com | {region}.in.applicationinsights.azure.us | Zusätzliche Endpunkte | |
Azure Monitor Log Analytics |
mms.microsoft.com | oms.microsoft.us | Log Analytics-Arbeitsbereichsportal | |
ods.opinsights.azure.com | ods.opinsights.azure.us | Datensammler-API | ||
oms.opinsights.azure.com | oms.opinsights.azure.us | |||
portal.loganalytics.io | portal.loganalytics.us | |||
api.loganalytics.io | api.loganalytics.us | |||
docs.loganalytics.io | docs.loganalytics.us | |||
adx.monitor.azure.com | adx.monitor.azure.us | Daten-Explorer-Abfragen | ||
Azure Resource Manager | management.azure.com | management.usgovcloudapi.net | ||
Galerie-URL | gallery.azure.com | gallery.azure.us | ||
Microsoft Azure-Portal | portal.azure.com | portal.azure.us | ||
Microsoft Intune | enterpriseresgistration.windows.net | enterpriseregistration.microsoftonline.us | Unternehmensregistrierung | |
manage.microsoft.com | manage.microsoft.us | Unternehmensregistrierung | ||
Migration | Azure-Website-Wiederherstellung | hypervrecoverymanager.windowsazure.com | hypervrecoverymanager.windowsazure.us | Websitewiederherstellungsdienst |
backup.windowsazure.com | backup.windowsazure.us | Schutzdienst | ||
blob.core.windows.net | blob.core.usgovcloudapi.net | Speichern von VM-Momentaufnahmen | ||
Vernetzung | Verkehrsmanager | trafficmanager.net | usgovtrafficmanager.net | |
Sicherheit | Schlüsselspeicher (Key Vault) | vault.azure.net | vault.usgovcloudapi.net | |
Verwaltetes HSM | managedhsm.azure.net | managedhsm.usgovcloudapi.net | ||
Lagerung | Azure Datensicherung | backup.windowsazure.com | backup.windowsazure.us | |
Blob | blob.core.windows.net | blob.core.usgovcloudapi.net | ||
Warteschlange | queue.core.windows.net | queue.core.usgovcloudapi.net | ||
Tabelle | table.core.windows.net | table.core.usgovcloudapi.net | ||
Datei | file.core.windows.net | file.core.usgovcloudapi.net | ||
Virtuelle Desktopinfrastruktur | Azure Virtual Desktop | Siehe AVD-Dokumente | Siehe AVD-Dokumente | |
Web | API-Verwaltung | management.azure.com | management.usgovcloudapi.net | |
API-Verwaltungsgateway | azure-api.net | azure-api.us | ||
API Management-Verwaltung | management.azure-api.net | management.azure-api.us | ||
API-Verwaltungsportal | portal.azure-api.net | portal.azure-api.us | ||
App-Konfiguration | azconfig.io | azconfig.azure.us | ||
App-Dienst | azurewebsites.net | azurewebsites.us | ||
Azure KI-Suche | search.windows.net | search.azure.us | ||
Azure-Funktionen | azurewebsites.net | azurewebsites.us |
-Dienstverfügbarkeit
Das Ziel von Microsoft für Azure Government besteht darin, die Dienstverfügbarkeit in Azure abzugleichen. Informationen zur Dienstverfügbarkeit in Azure Government finden Sie unter "Produkte, die nach Region verfügbar sind". In Azure Government verfügbare Dienste werden nach Kategorie aufgelistet und danach, ob sie allgemein verfügbar oder in der Vorschau verfügbar sind. Wenn ein Dienst in Azure Government verfügbar ist, wird diese Tatsache im restlichen Artikel nicht wiederholt. Stattdessen sollten Sie Nach Region verfügbare Produkte überprüfen, um die neuesten, aktuellen Informationen zur Dienstverfügbarkeit zu erhalten.
Im Allgemeinen bedeutet die Verfügbarkeit von Diensten in Azure Government, dass alle entsprechenden Dienstfeatures für Sie verfügbar sind. Variationen dieses Ansatzes und andere anwendbare Einschränkungen werden in diesem Artikel basierend auf den wichtigsten Dienstkategorien nachverfolgt und erläutert, die im Onlineverzeichnis von Azure-Diensten beschrieben sind. Weitere Überlegungen zur Dienstbereitstellung und -nutzung in Azure Government werden ebenfalls bereitgestellt.
KI und Machine Learning
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Azure Bot Service, Azure Machine Learning und Cognitive Services in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Azure Bot Service
Die folgenden Azure Bot Service-Features sind derzeit in Azure Government nicht verfügbar :
- Integration von Bot Framework Composer
- Kanäle (aufgrund der Verfügbarkeit abhängiger Dienste)
- Direktleitungs-Sprachkanal
- Telefoniekanal (Vorschau)
- Microsoft Search-Kanal (Vorschau)
- Kik-Kanal (veraltet)
Informationen zum Bereitstellen von Bot Framework- und Azure Bot Service-Bots in Azure Government finden Sie unter Konfigurieren von Bot Framework-Bots für US Government-Kunden.
Azure Machine Learning
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Azure Machine Learning-Features in Cloudregionen.
Azure AI-Dienste: Inhaltsmoderator
Die folgenden Features des Inhaltsmoderators sind derzeit in Azure Government nicht verfügbar :
- Überprüfen Sie DIE BEnutzeroberfläche und überprüfen Sie APIs.
Azure AI Language Understanding (LUIS)
Die folgenden Sprachverständnisfeatures sind derzeit in Azure Government nicht verfügbar :
- Sprachanforderungen
- Vordefinierte Domänen
Azure AI Language Understanding (LUIS) ist Teil von Azure AI Language.
Azure AI-Sprachdienste
Informationen zu Featurevariationen und Einschränkungen, einschließlich API-Endpunkten, finden Sie im Sprachdienst in souveränen Clouds.
Azure AI-Dienste: OpenAI-Dienst
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Azure OpenAI in Azure Gov.
Azure AI-Dienste: Übersetzer
Informationen zu Abweichungen und Einschränkungen bei Features, einschließlich API-Endpunkten, finden Sie unter Textübersetzung in Sovereign Clouds.
Analysen
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Analytics-Diensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Azure HDInsight
Für gesicherte virtuelle Netzwerke sollten Sie den Zugriff auf bestimmte IP-Adressen und Ports (Network Security Groups, NSGs) zulassen. Für Azure Government sollten Sie die folgenden IP-Adressen zulassen (alle mit einem zulässigen Port von 443):
Region | Zulässige IP-Adressen | Zulässiger Port |
---|---|---|
US DoD Zentrale | 52.180.249.174 52.180.250.239 |
443 |
US DoD, Osten | 52.181.164.168 52.181.164.151 |
443 |
US-Regierung Texas | 52.238.116.212 52.238.112.86 |
443 |
US-Regierung Virginia | 13.72.49.126 13.72.55.55 13.72.184.124 13.72.190.110 |
443 |
US-Regierung Arizona | 52.127.3.176 52.127.3.178 |
443 |
Eine Demo zum Erstellen von datenorientierten Lösungen auf Azure Government mithilfe von HDInsight finden Sie unter Azure AI-Dienste, HDInsight und Power BI in Azure Government.
Power BI
Informationen zu Nutzungsanleitungen, Featurevariationen und Einschränkungen finden Sie unter Power BI für US-Behördenkunden. Eine Demo zum Erstellen von datenorientierten Lösungen auf Azure Government mithilfe von Power BI finden Sie unter Azure AI-Dienste, HDInsight und Power BI in Azure Government.
Power BI Embedded
Informationen zum Einbetten von analytischen Inhalten in Ihre Geschäftsprozessanwendung finden Sie im Lernprogramm: Einbetten eines Power BI-Inhalts in Ihre Anwendung für nationale Clouds.
Datenbanken
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Datenbanken in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Azure-Datenbank für MySQL
Die folgenden Azure-Datenbank für MySQL-Features sind derzeit in Azure Government nicht verfügbar :
- Erweiterter Bedrohungsschutz
Azure-Datenbank für PostgreSQL
Informationen zur Verfügbarkeit flexibler Server in Azure Government-Regionen finden Sie unter Azure Database for PostgreSQL – Flexible Server.
Die folgenden Azure-Datenbank für PostgreSQL-Features sind derzeit in Azure Government nicht verfügbar :
- Azure Cosmos DB für PostgreSQL, früher Azure-Datenbank für PostgreSQL – Hyperscale (Citus). Weitere Informationen zu unterstützten Regionen finden Sie unter Regionale Verfügbarkeit für Azure Cosmos DB für PostgreSQL.
- Die folgenden Features der Single Server-Bereitstellungsoption
- Erweiterter Bedrohungsschutz
- Datensicherung mit langfristiger Aufbewahrung
Entwicklertools
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Entwicklertools in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Enterprise Dev/Test-Abonnementangebot
- Das Abonnementangebot für Enterprise Dev/Test im vorhandenen oder separaten Mandanten ist derzeit nur in Azure Public verfügbar, wie in der Azure EA-Portalverwaltungdokumentiert.
Identität
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Identitätsdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Microsoft Entra ID P1 und P2
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures.
Informationen zur Verwendung von Power BI-Funktionen für die Zusammenarbeit zwischen Azure und Azure Government finden Sie unter Cross-Cloud B2B.
Die folgenden Features weisen bekannte Einschränkungen in Azure Government auf:
Einschränkungen bei B2B Collaboration in unterstützten Azure US Government-Mandanten:
- Weitere Informationen zu Einschränkungen bei der B2B-Zusammenarbeit in Azure Government und informationen dazu, ob B2B-Zusammenarbeit in Ihrem Azure Government-Mandanten verfügbar ist, finden Sie unter Microsoft Entra B2B in Behörden und nationalen Clouds.
Einschränkungen bei der mehrstufigen Authentifizierung:
- Vertrauenswürdige IPs werden in Azure Government nicht unterstützt. Verwenden Sie stattdessen Richtlinien für bedingten Zugriff mit benannten Standorten, um festzulegen, wann die mehrfaktorielle Authentifizierung basierend auf der aktuellen IP-Adresse des Benutzers erforderlich sein sollte und wann nicht.
Azure Active Directory B2C
Azure Active Directory B2C ist in Azure Government nicht verfügbar .
Microsoft Authentication Library (MSAL)
Mit der Microsoft-Authentifizierungsbibliothek (MSAL) können Entwickler Sicherheitstoken von Microsoft Identity Platform abrufen, um Benutzer zu authentifizieren und auf geschützte Web-APIs zuzugreifen. Informationen zu Featurevariationen und Einschränkungen finden Sie unter Nationale Clouds und MSAL.
Management und Führung
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Verwaltungs- und Governancediensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Automatisierung
Die folgenden Automatisierungsfeatures sind derzeit in Azure Government nicht verfügbar :
- Automatisierungsanalyselösung
Azure Advisor
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Azure Advisor in souveränen Clouds.
Azure Lighthouse
Die folgenden Azure Lighthouse-Features sind derzeit in Azure Government nicht verfügbar :
- Managed Service-Angebote, die in Azure Marketplace veröffentlicht wurden
- Die Delegierung von Abonnements über eine nationale Cloud und die öffentliche Azure-Cloud oder über zwei separate nationale Clouds wird nicht unterstützt.
- Privileged Identity Management (PIM)-Feature ist nicht aktiviert, z. B. Just-In-Time (JIT)/berechtigte Autorisierungsfunktionalität
Von Azure verwaltetes Grafana
Das folgende Dokument enthält Informationen zur Verfügbarkeit der Funktionalitäten von Azure Managed Grafana in Azure Government: Azure Managed Grafana: Verfügbarkeit der Funktionalitäten in souveränen Clouds.
Azure Monitor.
Azure Monitor ermöglicht die gleichen Features in Azure und Azure Government.
- System Center Operations Manager 2019 wird in Azure und Azure Government gleichermaßen unterstützt.
Die folgenden Optionen stehen für frühere Versionen von System Center Operations Manager zur Verfügung:
- Für die Integration von System Center Operations Manager 2016 in Azure Government ist ein aktualisiertes Advisor Management Pack erforderlich, das im Updaterollup 2 oder höher enthalten ist.
- System Center Operations Manager 2012 R2 erfordert ein aktualisiertes Advisor Management Pack, das im Lieferumfang von Updaterollup 3 oder höher enthalten ist.
Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Azure Monitor.
Häufig gestellte Fragen
- Kann ich Daten aus Azure Monitor-Protokollen in Azure zu Azure Government migrieren?
- Nein. Es ist nicht möglich, Daten oder Ihren Arbeitsbereich aus Azure in Azure Government zu verschieben.
- Kann ich über das Operations Management Suite-Portal zwischen Azure- und Azure Government-Arbeitsbereichen wechseln?
- Nein. Die Portale für Azure und Azure Government sind getrennt und teilen keine Informationen.
Application Insights
Application Insights (Teil von Azure Monitor) ermöglicht die gleichen Features in Azure und Azure Government. In diesem Abschnitt wird die zusätzliche Konfiguration beschrieben, die für die Verwendung von Application Insights in Azure Government erforderlich ist.
Visual Studio – In Azure Government können Sie die Überwachung ihrer ASP.NET, ASP.NET Core-, Java- und Node.js-basierten Anwendungen aktivieren, die auf Azure App Service ausgeführt werden. Weitere Informationen finden Sie unter Anwendungsüberwachung für Azure App Service (Übersicht). Wechseln Sie in Visual Studio zu "Extras" |Optionen|Konten|Registrierte Azure-Clouds|Fügen Sie neue Azure Cloud hinzu, und wählen Sie Azure US Government als Discovery-Endpunkt aus. Danach werden Sie beim Hinzufügen eines Kontos in "Datei" | "Kontoeinstellungen" aufgefordert, aus welcher Cloud Sie hinzufügen möchten.
SDK-Endpunktänderungen – Um Daten aus Application Insights an eine Azure Government-Region zu senden, müssen Sie die Standardendpunktadressen ändern, die von den Application Insights-SDKs verwendet werden. Jedes SDK erfordert geringfügig unterschiedliche Änderungen, wie in Application Insights beschrieben, die Standardendpunkte außer Kraft setzen.
Firewall-Ausnahmen – Application Insights verwendet mehrere IP-Adressen. Möglicherweise müssen Sie diese Adressen kennen, wenn die app, die Sie überwachen, hinter einer Firewall gehostet wird. Weitere Informationen finden Sie unter IP-Adressen, die von Azure Monitor verwendet werden , von wo aus Sie Azure Government-IP-Adressen herunterladen können.
Hinweis
Diese Adressen sind zwar statisch, müssen aber unter Umständen gelegentlich geändert werden. Der gesamte Application Insights-Datenverkehr stellt ausgehenden Datenverkehr dar, mit Ausnahme der Verfügbarkeitsüberwachung und Webhooks, die eingehende Firewallregeln erfordern.
Damit das Application Insights SDK/Agent Daten an die Application Insights-Ressource senden kann, müssen Sie den Zugriff auf den in Ihrer Verbindungszeichenfolge definierten regionalen Endpunkt zulassen und den ausgehenden Port 443 in Ihrer Firewall öffnen. Weitere Informationen zum Endpunktsuffix finden Sie unter "Verbindungszeichenfolgen in Application Insights".
Kostenverwaltung und Abrechnung
Die folgenden Microsoft Cost Management + Billing-Features sind derzeit in Azure Government nicht verfügbar :
- Kostenverwaltung + Abrechnung für Cloudlösungsanbieter (CSPs)
Medien
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Mediendiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Mediendienste
Informationen zu Azure Media Services v3-Featurevariationen in Azure Government finden Sie unter Azure Media Services v3 Clouds und Regionsverfügbarkeit.
Migration
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Migrationsdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Azure Migrate
Die folgenden Azure Migrate-Features sind derzeit in Azure Government nicht verfügbar :
- Containerisieren von Java-Web-Apps unter Apache Tomcat (auf Linux-Servern) und Bereitstellen dieser Apps in Linux-Containern in App Service.
- Containerisieren von Java Web Apps auf Apache Tomcat (auf Linux-Servern) und Bereitstellen auf Linux-Containern auf Azure Kubernetes Service (AKS).
- Containerisieren von ASP.NET-Apps und Bereitstellen dieser Apps in Windows-Containern in AKS
- Containerisieren von ASP.NET-Apps und Bereitstellen dieser Apps in Windows-Containern in App Service
- Sie können nur Bewertungen für Azure Government als Zielregionen erstellen und Azure Government-Angebote verwenden.
Weitere Informationen finden Sie in der Azure Migrate-Supportmatrix. Eine Liste der Azure Government-URLs, die von der Azure Migrate-Appliance beim Herstellen einer Verbindung mit dem Internet benötigt werden, finden Sie unter Azure Migrate Appliance-URL-Zugriff.
Vernetzung
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Netzwerkdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Azure ExpressRoute
Eine Übersicht über ExpressRoute finden Sie unter Was ist Azure ExpressRoute?. Eine Übersicht darüber, wie BGP-Communitys mit ExpressRoute in Azure Government verwendet werden, finden Sie unter BGP-Communityunterstützung in nationalen Clouds.
Azure Front Door
Azure Front Door (AFD) Standard- und Premium-Stufen sind in der allgemeinen Verfügbarkeit in Azure Government-Regionen US Gov Arizona und US Gov Texas verfügbar.
Privater Link
- Informationen zur Verfügbarkeit von Private Link-Diensten finden Sie unter Verfügbarkeit von Azure Private Link.
- Informationen zu Namen für private DNS-Zonen finden Sie unter DNS-Konfiguration für private Azure-Endpunkte.
Traffic Manager
Traffic Manager-Integritätsprüfungen können aus bestimmten IP-Adressen für Azure Government stammen. Überprüfen Sie die IP-Adressen in der JSON-Datei, um sicherzustellen, dass eingehende Verbindungen von diesen IP-Adressen an den Endpunkten zulässig sind, um den Integritätsstatus zu überprüfen.
Sicherheit
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Sicherheitsdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Microsoft Defender for Endpoint
Informationen zu den Featurevariationen und Einschränkungen finden Sie unter Microsoft Defender for Endpoint für US-Regierungskunden.
Microsoft Defender für IoT
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.
Azure Information Protection
Azure Information Protection Premium ist Teil der Enterprise Mobility + Security Suite. Ausführliche Informationen zu diesem Dienst und zur Verwendung finden Sie unter Azure Information Protection Premium Government Service Description.
Microsoft Defender für Cloud
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.
Microsoft Sentinel
Informationen zu Featurevariationen und Einschränkungen finden Sie unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.
Lagerung
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Speicherdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
Azure NetApp-Dateien
Informationen zur Verfügbarkeit von Azure NetApp Files-Features in Azure Government und zum Zugreifen auf den Azure NetApp Files-Dienst in Azure Government finden Sie unter Azure NetApp Files for Azure Government.
Azure Import/Export
Bei Import-/Exportaufträgen für US Gov Arizona oder US Gov Texas gilt die Postadresse für US Gov Virginia. Die Daten werden in ausgewählte Speicherkonten aus der Region US Gov Virginia geladen. Für alle Aufträge empfehlen wir, dass Sie Ihre Speicherkontoschlüssel drehen, nachdem der Auftrag abgeschlossen ist, um alle während des Vorgangs gewährten Zugriffe zu entfernen. Weitere Informationen finden Sie unter Verwalten von Speicherkonto-Zugriffsschlüsseln.
das Internet
In diesem Abschnitt werden Variationen und Überlegungen bei der Verwendung von Webdiensten in der Azure Government-Umgebung beschrieben. Informationen zur Dienstverfügbarkeit finden Sie unter Produkte, die nach Region verfügbar sind.
API-Verwaltung
Die folgenden API-Verwaltungsfeatures sind derzeit in Azure Government nicht verfügbar :
- Azure AD B2C-Integration
App-Dienst
Die folgenden App Service-Ressourcen sind derzeit in Azure Government nicht verfügbar :
- App-Dienstzertifikat
- Verwaltetes App-Dienstzertifikat
- App Service-Domäne
Die folgenden App Service-Features sind derzeit in Azure Government nicht verfügbar :
- Einsatz
- Bereitstellungsoptionen: Nur lokales Git-Repository und externes Repository sind verfügbar
Azure-Funktionen
Stellen Sie beim Verbinden Ihrer Funktionen-App mit Application Insights in Azure Government sicher, dass Sie APPLICATIONINSIGHTS_CONNECTION_STRING
verwenden, um den Application Insights-Endpunkt anzupassen.
Nächste Schritte
Weitere Informationen zu Azure Government:
- Erwerben und Zugreifen auf Azure Government
- Übersicht über Azure Government
- Azure-Unterstützung für Exportkontrollen
- Azure Government-Compliance
- Azure Government-Sicherheit
- Azure-Leitfaden für die sichere Isolierung
Beginnen Sie mit der Verwendung von Azure Government: