比較 Azure Government 和通用 Azure

2025-05-22

Microsoft Azure Government 使用與全域 Azure 相同的基礎技術，其中包括基礎結構即服務（IaaS）、平臺即服務（PaaS）和軟體即服務（SaaS）的核心元件。 Azure 和 Azure Government 都有相同的全面安全性控制措施，以及保護客戶數據時相同的Microsoft承諾。雖然這兩個雲端環境都會在 FedRAMP 高影響層級進行評估和授權，但 Azure Government 可透過有關儲存美國客戶數據的合約承諾，以及將處理客戶數據之系統的潛在存取限制為經過篩選的美國人員，為客戶提供額外的保護層。這些承諾可能會對使用雲端的客戶感興趣，以儲存或處理受美國出口控制法規約束的數據。

備註

這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。如需實體隔離斷網的雲端有何特定可用性的詳細資訊，請連絡您的帳戶小組。

出口管制影響

您必須負責設計和部署應用程式，以符合美國出口控制需求，例如EAR、ITAR和 DoE 10 CFR 第 810 部分中所述的需求。這樣做時，您不應該在 Azure 資源名稱中包含敏感性或受限制的資訊，如命名 Azure 資源的考慮中所述。

適用於開發人員的指引

目前大部分可用的技術內容假設應用程式是在全域 Azure 上開發，而不是在 Azure Government 上開發。基於這個理由，請務必注意您在 Azure Government 中為裝載所開發之應用程式的兩個主要差異。

某些全域 Azure 區域中的服務與功能可能無法在 Azure Government 中使用。
Azure Government 中的功能組態可能與全域 Azure 中的設定不同。

因此，請務必檢閱範例程式代碼和組態，以確保您要在 Azure Government 雲端服務環境中建置。

如需詳細資訊，請參閱 Azure Government 開發人員指南。

備註

本文已更新為使用新的 Azure PowerShell Az 模組。您仍然可以使用 AzureRM 模組，直到至少 2020 年 12 月才會收到錯誤修正。若要深入瞭解新的 Az 模組和 AzureRM 相容性，請參閱 新的 Azure PowerShell Az 模組簡介。如需 Az 模組安裝指示，請參閱 安裝 Azure Az PowerShell 模組。

您可以使用 AzureCLI 或 PowerShell 來取得您所布建服務的 Azure Government 端點：

使用 Azure CLI 執行 az cloud show 命令，並提供 AzureUSGovernment 作為目標雲端環境的名稱。例如，
```
az cloud show --name AzureUSGovernment
```
應獲得不同的 Azure Government 端點。
使用 Get-AzEnvironment 之類的 PowerShell Cmdlet 來取得 Azure 服務實例的端點和元數據。例如，
```
Get-AzEnvironment -Name AzureUSGovernment
```
您應該可以獲得 Azure Government 的特性。此 Cmdlet 會從您的訂用帳戶數據檔取得環境。

下表列出 Azure 與 Azure Government 中的 API 端點，以存取和管理一些較常見的服務。如果您布建的服務未列在下表中，請參閱上述 Azure CLI 和 PowerShell 範例，以取得如何取得對應的 Azure Government 端點的建議。

服務類別	服務名稱	Azure 公用	Azure 政府雲	註釋
AI+ 機器學習	Azure 機器人服務	botframework.com	botframework.azure.us
	Azure AI 文件智慧服務	cognitiveservices.azure.com	cognitiveservices.azure.us
	Azure OpenAI 服務	openai.azure.com	openai.azure.us
	計算機視覺	cognitiveservices.azure.com	cognitiveservices.azure.us
	自定義視覺	cognitiveservices.azure.com	cognitiveservices.azure.us 入口網站
	內容管理員	cognitiveservices.azure.com	cognitiveservices.azure.us
	臉部 API	cognitiveservices.azure.com	cognitiveservices.azure.us
	語言理解	cognitiveservices.azure.com	cognitiveservices.azure.us 入口網站	Azure AI 語言的一部分
	個人化器	cognitiveservices.azure.com	cognitiveservices.azure.us
	QnA Maker（問答生成器）	cognitiveservices.azure.com	cognitiveservices.azure.us	Azure AI 語言的一部分
	語音服務	請參閱 STT API 檔	Speech Studio 請參閱語音服務端點維吉尼亞：亞利桑那： `https://usgovvirginia.s2s.speech.azure.us` `https://usgovarizona.s2s.speech.azure.us`
	文字分析	cognitiveservices.azure.com	cognitiveservices.azure.us	Azure AI 語言的一部分
	翻譯員	請參閱翻譯工具 API 檔	cognitiveservices.azure.us
分析學	Azure HDInsight	azurehdinsight.net	azurehdinsight.us
	事件中樞	servicebus.windows.net	servicebus.usgovcloudapi.net
	Power BI	app.powerbi.com	app.powerbigov.us	Power BI US Gov
計算	批次	batch.azure.com	batch.usgovcloudapi.net
	雲端服務	cloudapp.net	usgovcloudapp.net
容器	Azure Service Fabric	cloudapp.azure.com	cloudapp.usgovcloudapi.net
	容器註冊表	azurecr.io	azurecr.us
資料庫	Azure Cache for Redis（Azure Redis 緩存）	redis.cache.windows.net	redis.cache.usgovcloudapi.net	請參閱如何連線到其他雲端
	Azure Cosmos 資料庫	documents.azure.com	documents.azure.us
	適用於 MariaDB 的 Azure 資料庫	mariadb.database.azure.com	mariadb.database.usgovcloudapi.net
	適用於 MySQL 的 Azure 資料庫	mysql.database.azure.com	mysql.database.usgovcloudapi.net
	適用於 PostgreSQL 的 Azure 資料庫	postgres.database.azure.com	postgres.database.usgovcloudapi.net
	Azure SQL 資料庫	database.windows.net	database.usgovcloudapi.net
身分識別	Microsoft Entra 識別碼	login.microsoftonline.com	login.microsoftonline.us
		certauth.login.microsoftonline.com	certauth.login.microsoftonline.us
		passwordreset.microsoftonline.com	passwordreset.microsoftonline.us
整合	服務巴士	servicebus.windows.net	servicebus.usgovcloudapi.net
物聯網	Azure IoT 中樞	azure-devices.net	azure-devices.us
	Azure 地圖服務	atlas.microsoft.com	atlas.azure.us
	通知中樞	servicebus.windows.net	servicebus.usgovcloudapi.net
管理和治理	Azure 自動化	azure-automation.net	azure-automation.us
	Azure 監視器 Application Insights	{region}.in.applicationinsights.azure.com	{region}.in.applicationinsights.azure.us	其他端點
	Azure 監視器日誌分析	mms.microsoft.com	oms.microsoft.us	Log Analytics 工作區入口網站
		ods.opinsights.azure.com	ods.opinsights.azure.us	數據收集器 API
		oms.opinsights.azure.com	oms.opinsights.azure.us
		portal.loganalytics.io	portal.loganalytics.us
		api.loganalytics.io	api.loganalytics.us
		docs.loganalytics.io	docs.loganalytics.us
		adx.monitor.azure.com	adx.monitor.azure.us	數據總管查詢
	Azure 資源管理器	management.azure.com	management.usgovcloudapi.net
	畫廊 URL	gallery.azure.com	gallery.azure.us
	Microsoft Azure 入口網站	portal.azure.com	portal.azure.us
	Microsoft Intune	enterpriseresgistration.windows.net	enterpriseregistration.microsoftonline.us	企業註冊
		manage.microsoft.com	manage.microsoft.us	企業註冊
遷移	Azure網站復原	hypervrecoverymanager.windowsazure.com	hypervrecoverymanager.windowsazure.us	Site Recovery 服務
		backup.windowsazure.com	backup.windowsazure.us	保護服務
		blob.core.windows.net	blob.core.usgovcloudapi.net	儲存 VM 快照集
網路	交通管理員	trafficmanager.net	usgovtrafficmanager.net
安全性	金鑰庫 (Key Vault)	vault.azure.net	vault.usgovcloudapi.net
	受控 HSM	managedhsm.azure.net	managedhsm.usgovcloudapi.net
儲存空間	Azure 備份服務	backup.windowsazure.com	backup.windowsazure.us
	塊狀物	blob.core.windows.net	blob.core.usgovcloudapi.net
	佇列	queue.core.windows.net	queue.core.usgovcloudapi.net
	表	table.core.windows.net	table.core.usgovcloudapi.net
	檔案	file.core.windows.net	file.core.usgovcloudapi.net
虛擬桌面基礎結構	Azure 虛擬桌面	請參閱 AVD 文件	請參閱 AVD 文件
網頁	API 管理	management.azure.com	management.usgovcloudapi.net
	API 管理閘道	azure-api.net	azure-api.us
	API 管理	management.azure-api.net	management.azure-api.us
	API 管理入口網站	portal.azure-api.net	portal.azure-api.us
	應用程式組態	azconfig.io	azconfig.azure.us
	應用程式服務	azurewebsites.net	azurewebsites.us
	Azure AI 搜尋服務	search.windows.net	search.azure.us
	Azure Functions（Microsoft 雲端服務）	azurewebsites.net	azurewebsites.us

服務可用性

Microsoft Azure Government 的目標是比對 Azure 中的服務可用性。如需 Azure Government 中的服務可用性，請參閱依區域提供的產品。 Azure Government 中可用的服務會依類別列出，以及其為正式推出或透過預覽提供。如果 Azure Government 中提供服務，本文其餘部分不會重申該事實。相反地，建議您檢閱依區域提供的產品，以取得服務可用性的最新 up-to日期資訊。

一般而言，Azure Government 中的服務可用性表示所有對應的服務功能都可供您使用。這種方法的變異和其他適用的限制會根據 Azure 服務在線目錄中概述的主要服務類別進行追蹤並在本文中說明。也會提供 Azure Government 中服務部署和使用方式的其他考慮。

AI + 機器學習

本節概述在 Azure Government 環境中使用 Azure Bot Service、 Azure Machine Learning 和 認知服務 時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

Azure Bot Service

Azure Government 目前無法使用 下列 Azure Bot Service 功能：

Bot Framework Composer 的整合
通道（由於相依服務的可用性）
- 直接線語音頻道
- 電話語音頻道（預覽）
- Microsoft搜尋通道（預覽）
- Kik Channel （已淘汰）

如需如何將 Bot Framework 和 Azure Bot Service Bot 部署至 Azure Government 的資訊，請參閱設定美國政府客戶的 Bot Framework Bot。

Azure Machine Learning

如需功能變化和限制，請參閱跨雲端區域的 Azure Machine Learning 功能可用性。

Azure AI 服務：Content Moderator

Azure Government 目前無法使用 下列 Content Moderator 功能：

審查 UI 及 API。

Azure AI Language Understanding （LUIS）

目前在 Azure Government 中，下列 Language Understanding 功能無法使用：

語音要求
預先建置的網域

Azure AI Language Understanding （LUIS）是 Azure AI Language 的一部分。

Azure AI 語音

如需功能變化和限制，包括 API 端點，請參閱主權雲端中的語音服務。

Azure AI 服務：OpenAI 服務

如需功能變化和限制，請參閱 Azure Gov 中的 Azure OpenAI。

Azure AI 服務：翻譯工具

如需功能變動和限制，包括 API 端點，請參閱主權雲端中的翻譯工具。

數據分析

本節概述在 Azure Government 環境中使用 Analytics 服務時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

Azure HDInsight

針對安全的虛擬網路，您會想要允許網路安全組（NSG）存取特定 IP 位址和埠。針對 Azure Government，您應該允許下列 IP 位址（只允許使用埠 443）：

區域	允許的IP位址	允許的埠
US DoD 中部	52.180.249.174 52.180.250.239	443
US DoD 東部	52.181.164.168 52.181.164.151	443
US Gov 德克薩斯州	52.238.116.212 52.238.112.86	443
美國維吉尼亞州政府	13.72.49.126 13.72.55.55 13.72.184.124 13.72.190.110	443
US Gov 亞利桑那州	52.127.3.176 52.127.3.178	443

如需如何使用 HDInsight 在 Azure Government 上建置以數據為中心的解決方案的示範，請參閱 Azure AI 服務、HDInsight 和 Azure Government 上的 Power BI。

Power BI

如需使用指引、功能變化和限制，請參閱美國政府客戶的PowerBI。如需如何使用 Power BI 在 Azure Government 上建置以數據為中心的解決方案的示範，請參閱 Azure AI 服務、HDInsight 和 Azure Government 上的 Power BI。

Power BI Embedded

若要瞭解如何在商務程式應用程式中內嵌分析內容，請參閱教學課程：將Power BI內容內嵌至適用於國家雲端的應用程式。

資料庫

本節概述在 Azure Government 環境中使用資料庫服務時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

適用於 MySQL 的 Azure 資料庫

在 Azure Government 中，適用於 MySQL 的 Azure 資料庫下列功能目前尚不可用：

進階威脅防護

適用於 PostgreSQL 的 Azure 資料庫

如需 Azure Government 區域中的彈性伺服器可用性，請參閱適用於 PostgreSQL 的 Azure 資料庫 – 彈性伺服器。

Azure Government 中，適用於 PostgreSQL 的 Azure 資料庫的以下功能目前不可用：

適用於 PostgreSQL 的 Azure Cosmos DB，先前稱為適用於 PostgreSQL 的 Azure 資料庫 – 超大規模資料庫（Citus）。如需支援區域的詳細資訊，請參閱適用於 PostgreSQL 的 Azure Cosmos DB 區域可用性。
單一伺服器部署選項的下列功能
- 進階威脅防護
- 具有長期保留的備份

開發人員工具

本節概述在 Azure Government 環境中使用開發人員工具時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

企業開發/測試訂閱優惠

現有或個別租戶中的企業開發/測試訂閱方案目前只能在 Azure 公有雲中使用，如 Azure EA 入口網站管理中所述。

身份

本節概述在 Azure Government 環境中使用身分識別服務時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

Microsoft Entra ID P1 和 P2

如需功能變化和限制，請參閱雲端功能可用性。

如需如何使用 Power BI 功能在 Azure 與 Azure Government 之間共同作業的詳細資訊，請參閱跨雲端 B2B。

下列功能在 Azure Government 中具有已知的限制：

支援 Azure 美國政府租用戶中 B2B 協作的限制：
- 如需 Azure Government 中 B2B 共同作業限制的詳細資訊，並瞭解 Azure Government 租使用者中是否有 B2B 共同作業可用，請參閱在政府和國家雲端中Microsoft Entra B2B。
多重要素驗證的限制：
- Azure Government 不支援受信任的 IP。建議使用具有具名位置的條件式存取原則，以根據使用者目前的IP位址，決定是否需要多重身份驗證。

Azure Active Directory B2C

Azure Active Directory B2C 不在 Azure Government 中提供。

Microsoft 驗證程式庫 (MSAL)

Microsoft 驗證程式庫 (MSAL) 可讓開發人員從 Microsoft 身分識別平台端點取得安全性權杖，以驗證使用者並存取受保護的 Web API。如需功能變化和限制，請參閱國家雲端和 MSAL。

管理和治理

本節概述在 Azure Government 環境中使用管理和治理服務時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

自動化

Azure Government 目前無法使用 下列自動化功能：

自動化分析解決方案

Azure Advisor

如需功能變化和限制，請參閱主權雲端中的 Azure Advisor。

Azure Lighthouse

目前在 Azure Government 中，以下 Azure Lighthouse 功能尚不可用：

發佈至 Azure Marketplace 的受控服務供應專案
不支援跨國家雲端和 Azure 公用雲端或跨兩個不同的國家雲端委派訂用帳戶
特權身分識別管理（PIM）功能未啟用，例如“Just-In-Time”（JIT）/ 有資格授權功能

Azure 管理型 Grafana

下列文件包含在 Azure Government 中的 Azure 受控 Grafana 功能可用性的相關資訊：Azure 受控 Grafana：功能在主權雲端中的可用性。

Azure 監視器

Azure 監視器可在 Azure 和 Azure Government 中啟用相同的功能。

System Center Operations Manager 2019 在 Azure 和 Azure Government 中都同樣受到支援。

下列選項適用於舊版 System Center Operations Manager：

將 System Center Operations Manager 2016 與 Azure Government 整合，需要已更新的 Advisor 管理元件，該元件隨附於更新匯總 2 或之後的版本。
System Center Operations Manager 2012 R2 需要隨附於更新彙總 3 或更新版本的更新 Advisor 管理套件。

如需詳細資訊，請參閱將 Operations Manager 連線至 Azure 監視器。

常見問題

我可以將數據從 Azure 中的 Azure 監視器記錄遷移至 Azure Government 嗎？
- 否。您無法將資料或工作區從 Azure 移至 Azure Government。
我可以從 Operations Management Suite 入口網站切換 Azure 和 Azure Government 工作區嗎？
- 否。 Azure 和 Azure Government 的入口網站是分開的，且不會共享資訊。

Application Insights

Application Insights（Azure 監視器的一部分）可在 Azure 和 Azure Government 中啟用相同的功能。本節說明在 Azure Government 中使用 Application Insights 所需的補充設定。

Visual Studio – 在 Azure Government 中，您可以在 Azure App Service 上執行的 ASP.NET、ASP.NET Core、Java 和 Node.js 型應用程式上啟用監視。如需詳細資訊，請參閱 Azure App Service 的應用程式監視概觀。在 Visual Studio 中，移至 [工具] |選項|帳戶|已註冊的 Azure 雲端 |新增 Azure 雲端，然後選取 [Azure US Government] 作為 [探索端點]。之後，透過 [檔案] 中的 "帳戶設定" 新增帳戶時，系統會詢問您要新增哪個雲端服務。

SDK 端點修改 – 若要將數據從 Application Insights 傳送至 Azure Government 區域，您必須修改 Application Insights SDK 所使用的預設端點位址。每個 SDK 都需要稍微不同的修改，如 Application Insights 覆寫預設端點中所述。

防火牆例外 – Application Insights 使用數個 IP 位址。如果您要監視的應用程式裝載在防火牆後方，您可能需要知道這些位址。如需詳細資訊，請參閱 Azure 監視器所使用的 IP 位址，您可以從其中下載 Azure Government IP 位址。

備註

雖然這些位址是靜態的，但我們可能隨時需要變更。所有 Application Insights 流量都代表輸出流量，但可用性監視和 Webhook 除外，這需要輸入防火牆規則。

若要允許 Application Insights SDK/代理程式將數據傳送至 Application Insights 資源，您必須允許存取連接字串中定義的區域端點，並在防火牆中開啟 傳出埠 443 。若要深入瞭解端點後綴，請參閱 Application Insights 中的連接字串。

成本管理和帳單

Azure Government 目前無法使用 下列Microsoft成本管理 + 計費功能：

雲端解決方案提供者的成本管理 + 計費（CSP）

媒體

本節概述在 Azure Government 環境中使用媒體服務時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

媒體服務

如需 Azure Government 中的 Azure 媒體服務 v3 功能變化，請參閱 Azure 媒體服務 v3 雲端和區域可用性。

遷移

本節概述在 Azure Government 環境中使用移轉服務時的變化和考慮。如需服務可用性，請參閱依區域提供的產品。

Azure Migrate

Azure Government 目前無法使用 下列 Azure Migrate 功能：

將 Apache Tomcat (位於 Linux 伺服器) 上的 Java Web 應用程式容器化，並將其部署至 App Service 上的 Linux 容器。
在 Apache Tomcat 上容器化 Java Web Apps（在 Linux 伺服器上），並在 Azure Kubernetes Service （AKS）上的 Linux 容器上部署它們。
將 ASP.NET 應用程式容器化，並將其部署至 AKS 上的 Windows 容器。
將 ASP.NET 應用程式容器化，並將其部署至 App Service 上的 Windows 容器。
您只能建立評估，將 Azure Government 設定為目標區域，並使用 Azure Government 提供的方案。

如需詳細資訊，請參閱 Azure Migrate 支援矩陣。如需連線到因特網時 Azure Migrate 設備所需的 Azure Government URL 清單，請參閱 Azure Migrate 設備 URL 存取。