Microsoft Azure Government は、グローバル Azure と同じ基盤となるテクノロジを使用します。これには、 サービスとしてのインフラストラクチャ (IaaS)、 サービスとしてのプラットフォーム (PaaS)、サービス としてのソフトウェア (SaaS) のコア コンポーネントが含まれます。 Azure と Azure Government の両方で、同じ包括的なセキュリティ制御が実施されており、顧客データの保護に関する Microsoft のコミットメントも同じです。 両方のクラウド環境が FedRAMP の影響度の高いレベルで評価および承認されているのに対し、Azure Government は、米国での顧客データの保存に関する契約上のコミットメントと、顧客データを処理するシステムへの潜在的なアクセスを スクリーニングされた米国人に制限することで、顧客に追加の保護レイヤーを提供します。 これらのコミットメントは、クラウドを使用して米国の輸出管理規制の対象となるデータを格納または処理するお客様にとって重要な場合があります。
注
これらの一覧および表には、Azure Government Secret または Azure Government Top Secret クラウドでの機能またはバンドルの可用性は含まれていません。 エアギャップ クラウドの特定の可用性について詳しくは、アカウント チームにお問い合わせください。
エクスポート制御の影響
EAR、ITAR、DoE 10 CFR Part 810 に規定されている要件など、 米国の輸出管理要件 を満たすようにアプリケーションを設計および展開する責任があります。 その際、「Azure リソースに 名前を付ける際の考慮事項」で説明されているように、Azure リソース名に機密情報や制限付き情報を含めないようにする必要があります。
開発者向けのガイダンス
現在利用可能な技術コンテンツのほとんどは、アプリケーションが Azure Government ではなくグローバル Azure で開発されていることを前提としています。 このため、Azure Government でホストするために開発するアプリケーションの 2 つの主な違いを認識することが重要です。
グローバル Azure の特定のリージョンにある特定のサービスと機能は、Azure Government では使用できない場合があります。
Azure Government の機能構成は、グローバル Azure の機能構成とは異なる場合があります。
そのため、サンプル コードと構成を確認して、Azure Government クラウド サービス環境内でビルドしていることを確認することが重要です。
詳細については、 Azure Government 開発者ガイドを参照してください。
注
この記事は、新しい Azure PowerShell Az モジュールを使用するように更新されました。 AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。 新しい Az モジュールと AzureRM の互換性の詳細については、 新しい Azure PowerShell Az モジュールの概要に関するページを参照してください。 Az モジュールのインストール手順については、 Azure Az PowerShell モジュールのインストールに関するページを参照してください。
AzureCLI または PowerShell を使用して、プロビジョニングしたサービスの Azure Government エンドポイントを取得できます。
Azure CLI を使用して az cloud show コマンドを実行し、ターゲット クラウド環境の名前として
AzureUSGovernmentを指定します。 たとえば、az cloud show --name AzureUSGovernmentこれにより、Azure Government のさまざまなエンドポイントが取得されます。
Get-AzEnvironment などの PowerShell コマンドレットを使用して、Azure サービスのインスタンスのエンドポイントとメタデータを取得します。 たとえば、
Get-AzEnvironment -Name AzureUSGovernmentこれにより、Azure Government のプロパティが取得されます。 このコマンドレットは、サブスクリプション データ ファイルから環境を取得します。
次の表に、一般的なサービスの一部にアクセスして管理するための Azure と Azure Government の API エンドポイントを示します。 以下の表に記載されていないサービスをプロビジョニングした場合は、上記の Azure CLI と PowerShell の例を参照して、対応する Azure Government エンドポイントを取得する方法に関する推奨事項を確認してください。
| サービス カテゴリ | サービス名 | Azure パブリック | Azure Government | 注記 |
|---|---|---|---|---|
| AI + 機械学習 | Azure Bot Service | botframework.com | botframework.azure.us | |
| Azure AI Document Intelligence | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Azure OpenAI Service | openai.azure.com | openai.azure.us | ||
| Computer Vision | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Custom Vision | cognitiveservices.azure.com | cognitiveservices.azure.us Portal |
||
| Content Moderator | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| フェイスAPI (顔認識API) | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Language Understanding | cognitiveservices.azure.com | cognitiveservices.azure.us Portal |
Azure AI 言語の一部 | |
| Personalizer | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| QnA Maker | cognitiveservices.azure.com | cognitiveservices.azure.us | Azure AI 言語の一部 | |
| Speech サービス | STT API のドキュメントを参照する |
Speech Studio Speech Service エンドポイント Speech 翻訳エンドポイント Virginia: https://usgovvirginia.s2s.speech.azure.usArizona を参照してください。 https://usgovarizona.s2s.speech.azure.us |
||
| Text Analytics | cognitiveservices.azure.com | cognitiveservices.azure.us | Azure AI 言語の一部 | |
| Translator | Translator API のドキュメントを参照する | cognitiveservices.azure.us | ||
| 解析学 | Azure HDInsight | azurehdinsight.net | azurehdinsight.us | |
| Event Hubs | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| Power BI | app.powerbi.com | app.powerbigov.us | Power BI US Gov | |
| 計算する | Batch | batch.azure.com | batch.usgovcloudapi.net | |
| Cloud Services | cloudapp.net | usgovcloudapp.net | ||
| コンテナー | Azure Service Fabric | cloudapp.azure.com | cloudapp.usgovcloudapi.net | |
| Container Registry | azurecr.io | azurecr.us | ||
| データベース | Azure Cache for Redis | redis.cache.windows.net | redis.cache.usgovcloudapi.net | 他のクラウドに接続する方法を参照してください |
| Azure Cosmos DB | documents.azure.com | documents.azure.us | ||
| Azure Database for MariaDB | mariadb.database.azure.com | mariadb.database.usgovcloudapi.net | ||
| Azure Database for MySQL | mysql.database.azure.com | mysql.database.usgovcloudapi.net | ||
| Azure Database for PostgreSQL | postgres.database.azure.com | postgres.database.usgovcloudapi.net | ||
| Azure SQL Database | database.windows.net | database.usgovcloudapi.net | ||
| アイデンティティ | Microsoft Entra ID | login.microsoftonline.com | login.microsoftonline.us | |
| certauth.login.microsoftonline.com | certauth.login.microsoftonline.us | |||
| passwordreset.microsoftonline.com(パスワードリセット) | passwordreset.microsoftonline.us(パスワードリセットに関するMicrosoftのオンラインサービス) | |||
| 統合 | Service Bus | servicebus.windows.net | servicebus.usgovcloudapi.net | |
| モノのインターネット (IoT) | Azure IoT Hub | azure-devices.net | azure-devices.us | |
| Azure Maps | atlas.microsoft.com | atlas.azure.us | ||
| Notification Hubs | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| 管理とガバナンス | Azure Automation | azure-automation.net | azure-automation.us | |
| Azure Monitor Application Insights |
{region}.in.applicationinsights.azure.com | {region}.in.applicationinsights.azure.us | その他のエンドポイント | |
| Azure Monitor Log Analytics |
mms.microsoft.com | oms.microsoft.us | Log Analytics ワークスペース ポータル | |
| ods.opinsights.azure.com | ods.opinsights.azure.us | データ コレクター API | ||
| oms.opinsights.azure.com | oms.opinsights.azure.us | |||
| portal.loganalytics.io | portal.loganalytics.us | |||
| api.loganalytics.io | api.loganalytics.us | |||
| docs.loganalytics.io | docs.loganalytics.us | |||
| adx.monitor.azure.com | adx.monitor.azure.us | データ エクスプローラーのクエリ | ||
| Azure Resource Manager | management.azure.com | management.usgovcloudapi.net | ||
| ギャラリー URL | gallery.azure.com | gallery.azure.us | ||
| Microsoft Azure portal | portal.azure.com | portal.azure.us | ||
| Microsoft Intune | enterpriseresgistration.windows.net | enterpriseregistration.microsoftonline.us | エンタープライズ登録 | |
| manage.microsoft.com | manage.microsoft.us | エンタープライズ登録 | ||
| 移行 | Azure Site Recovery | hypervrecoverymanager.windowsazure.com | hypervrecoverymanager.windowsazure.us | Site Recovery サービス |
| backup.windowsazure.com | backup.windowsazure.us | 保護サービス | ||
| blob.core.windows.net | blob.core.usgovcloudapi.net | VM スナップショットの格納 | ||
| ネットワーク | Traffic Manager | trafficmanager.net | usgovtrafficmanager.net | |
| セキュリティ | Key Vault | vault.azure.net | vault.usgovcloudapi.net | |
| マネージド HSM | managedhsm.azure.net | managedhsm.usgovcloudapi.net | ||
| ストレージ | Azure Backup | backup.windowsazure.com | backup.windowsazure.us | |
| ブロッブ | blob.core.windows.net | blob.core.usgovcloudapi.net | ||
| 待ち行列 | queue.core.windows.net | queue.core.usgovcloudapi.net | ||
| 表 | table.core.windows.net | table.core.usgovcloudapi.net | ||
| ファイル | file.core.windows.net | file.core.usgovcloudapi.net | ||
| 仮想デスクトップ インフラストラクチャ | Azure Virtual Desktop | AVD ドキュメントを参照する | AVD ドキュメントを参照する | |
| ウェブ | API Management | management.azure.com | management.usgovcloudapi.net | |
| API Management ゲートウェイ | azure-api.net | azure-api.us | ||
| API Management の管理 | management.azure-api.net | management.azure-api.us | ||
| API Management ポータル | portal.azure-api.net | portal.azure-api.us | ||
| App Configuration | azconfig.io | azconfig.azure.us | ||
| App Service | azurewebsites.net | azurewebsites.us | ||
| Azure AI 検索 | search.windows.net | search.azure.us | ||
| Azure Functions | azurewebsites.net | azurewebsites.us |
サービスの可用性
Azure Government に対する Microsoft の目標は、Azure におけるサービスの可用性に匹敵させることです。 Azure Government でのサービスの可用性については、 リージョン別の利用可能な製品に関するページを参照してください。 Azure Government で利用できるサービスは、カテゴリ別に一覧表示され、一般公開されているかプレビューで利用できるかが一覧表示されます。 Azure Government でサービスを利用できる場合、その事実については、この記事の残りの部分では繰り返し説明しません。 代わりに、 リージョン別に利用可能な製品 について、サービスの可用性に関する最新の up-to日付情報を確認することをお勧めします。
一般に、Azure Government でのサービスの可用性は、対応するすべてのサービス機能が利用可能であることを意味します。 このアプローチとその他の適用可能な制限事項のバリエーションは、 Azure サービスのオンライン ディレクトリに記載されている主要なサービス カテゴリに基づいて追跡され、この記事で説明されています。 Azure Government でのサービスのデプロイと使用に関するその他の考慮事項も示されています。
AI + 機械学習
このセクションでは、 Azure Government 環境で Azure Bot Service、 Azure Machine Learning、 Cognitive Services を使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure Bot Service
現在、次の Azure Bot Service 機能は Azure Government では 使用できません 。
- Bot Framework Composer の統合
- チャネル (依存サービスの可用性のため)
- ダイレクトライン音声チャンネル
- テレフォニー チャネル (プレビュー)
- Microsoft Search チャネル (プレビュー)
- Kik チャネル (非推奨)
Bot Framework ボットと Azure Bot Service ボットを Azure Government にデプロイする方法については、「 米国政府のお客様向けに Bot Framework ボットを構成する」を参照してください。
Azure Machine Learning
機能のバリエーションと制限事項については、 クラウド リージョン間での Azure Machine Learning 機能の可用性に関するページを参照してください。
Azure AI サービス: Content Moderator
現在、次の Content Moderator 機能は Azure Government では 使用できません 。
- UI を確認し、API を確認します。
Azure AI Language Understanding (LUIS)
現在、次の Language Understanding 機能は Azure Government では 使用できません 。
- 発話リクエスト
- 事前構築済みのドメイン
Azure AI Language Understanding (LUIS) は 、Azure AI 言語の一部です。
Azure AI スピーチ
API エンドポイントを含む機能のバリエーションと制限については、 ソブリン クラウドでの Speech サービスに関するページを参照してください。
Azure AI サービス: OpenAI サービス
機能のバリエーションと制限事項については、 Azure Gov の Azure OpenAI を参照してください。
Azure AI サービス: Translator
API エンドポイントを含む機能のバリエーションと制限については、ソブリン クラウドでの Translator に関するページを参照してください。
Analytics
このセクションでは、Azure Government 環境で Analytics サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure HDInsight
セキュリティで保護された仮想ネットワークの場合は、特定の IP アドレスとポートへのネットワーク セキュリティ グループ (NSG) アクセスを許可する必要があります。 Azure Government の場合は、次の IP アドレスを許可する必要があります (すべて許可ポートが 443 の場合)。
| リージョン | 許可される IP アドレス | 許可されるポート |
|---|---|---|
| US DoD 中部 | 52.180.249.174 52.180.250.239 |
443 |
| US DoD 東部 | 52.181.164.168 52.181.164.151 |
443 |
| US Gov テキサス | 52.238.116.212 52.238.112.86 |
443 |
| US Gov バージニア | 13.72.49.126 13.72.55.55 13.72.184.124 13.72.190.110 |
443 |
| US Gov アリゾナ | 52.127.3.176 52.127.3.178 |
443 |
HDInsight を使用して Azure Government でデータ中心のソリューションを構築する方法のデモについては、Azure Ai サービス、HDInsight、および Azure Government 上の Power BI に関するページを参照してください。
Power BI
使用ガイダンス、機能のバリエーション、制限事項については、 米国政府のお客様向けの Power BI を参照してください。 Power BI を使用して Azure Government でデータ中心のソリューションを構築する方法のデモについては、Azure AI サービス、HDInsight、および Azure Government 上の Power BI に関するページを参照してください。
Power BI Embedded
ビジネス プロセス アプリケーション内に分析コンテンツを埋め込む方法については、「 チュートリアル: 国内クラウド用に Power BI コンテンツをアプリケーションに埋め込む」を参照してください。
データベース
このセクションでは、Azure Government 環境で Databases サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure Database for MySQL
Azure Government では、次の Azure Database for MySQL 機能を現在使用できません 。
- Advanced Threat Protection
Azure Database for PostgreSQL
Azure Government リージョンでのフレキシブル サーバーの可用性については、「 Azure Database for PostgreSQL - フレキシブル サーバー」を参照してください。
次の Azure Database for PostgreSQL 機能は、現在 Azure Government では使用できません。
- Azure Cosmos DB for PostgreSQL、旧称 Azure Database for PostgreSQL – Hyperscale (Citus)。 サポートされているリージョンの詳細については、「 Azure Cosmos DB for PostgreSQL のリージョンの可用性」を参照してください。
- 単一サーバー展開オプションの次の機能
- Advanced Threat Protection
- 長期保存期間を使用したバックアップ
開発者用ツール
このセクションでは、Azure Government 環境で開発者ツールを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Enterprise Dev/Test サブスクリプション オファー
- 既存または個別のテナントの Enterprise Dev/Test サブスクリプション オファーは、現在、 Azure EA ポータルの管理に記載されているように、Azure パブリックでのみ使用できます。
ハイブリッドとマルチクラウド
このセクションでは、Azure Government 環境でハイブリッド サービスとマルチクラウド サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure Arc で有効になっている Edge RAG プレビュー
Edge RAG をデプロイするプロセスはパブリック クラウドと同じですが、いくつかの例外があります。
ネットワークコンポーネントと可観測コンポーネントをインストールする手順は適用されません。
「認証の 構成 」の手順はパブリック クラウドと同じですが、Fairfax ポータル (portal.azure.us) で完了します。
Edge RAG 拡張機能のインストールは、Azure CLI を使用して Azure Government でのみ使用できます。 Edge RAG 拡張機能をデプロイするには、対応するパラメーターを指定して次の cli コマンドを実行します。
$akscluster = <clustername> $rg = <resource group name> $gpu_enabled="true" <or false, depending on whether environment has gpu> $autoUpgrade = "false" $localextname = <extension name> $tenantId = <rag app entra tenant id> $appId = <rag app entra app id> $domainName = <___domain name. Eg: "arcrag.contoso.com" > $extension = "microsoft.arc.rag" $release = "preview" $metallbip = <metallb ip range> $armid = <cluster armid> az k8s-extension create --cluster-type connectedClusters --cluster-name $akscluster --resource-group $rg --name $localextname --extension-type $extension --debug ` --release-train $release --auto-upgrade $autoUpgrade --configuration-settings gpu_enabled=$gpu_enabled ` --configuration-settings AgentOperationTimeoutInMinutes=60 --configuration-settings auth.tenantId=$tenantId ` --configuration-settings auth.clientId=$appId --configuration-settings ingress.domainname=$domainName --configuration-settings logLevel="DEBUG" ` --configuration-settings cloudEnvironment="fairfax" --configuration-settings isAldo="true" ` --configuration-settings metallb.ipRange=$metallbip --configuration-settings global.azure.extension.resourceId=$armid詳細については、「 Azure Arc で有効になっている Edge RAG Preview の拡張機能をデプロイする」を参照してください。
アイデンティティ
このセクションでは、Azure Government 環境で ID サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Microsoft Entra ID P1 と P2
機能のバリエーションと制限事項については、 クラウド機能の可用性に関する記事を参照してください。
Azure と Azure Government 間のコラボレーションに Power BI 機能を使用する方法については、 クロスクラウド B2B に関するページを参照してください。
Azure Government では、次の機能に既知の制限があります。
サポートされている Azure US Government テナントでの B2B コラボレーションに関する制限事項:
- Azure Government での B2B コラボレーションの制限事項の詳細と、Azure Government テナントで B2B コラボレーションを利用できるかどうかを確認するには、 政府機関および国内クラウドの Microsoft Entra B2B に関するページを参照してください。
多要素認証の制限事項:
- 信頼できる IP は、Azure Government ではサポートされていません。 代わりに、名前付き場所で条件付きアクセス ポリシーを使用して、ユーザーの現在の IP アドレスに基づいて多要素認証を必要とするタイミングと不要なタイミングを確立します。
Azure Active Directory B2C
Azure Active Directory B2C は Azure Government では 使用できません 。
Microsoft Authentication Library (MSAL)
Microsoft Authentication Library (MSAL) を使用すると、ユーザーを認証し、セキュリティで保護された Web API にアクセスするため、開発者は Microsoft ID プラットフォームからセキュリティ トークンを取得できます。 機能の違いと制限事項については、「各国のクラウドと MSAL」を参照してください。
管理とガバナンス
このセクションでは、Azure Government 環境で管理およびガバナンス サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
オートメーション
現在、次の Automation 機能は Azure Government では 使用できません 。
- 自動化分析ソリューション
Azure Advisor
機能のバリエーションと制限事項については、 ソブリン クラウドの Azure Advisor を参照してください。
Azure Lighthouse
現在、次の Azure Lighthouse 機能は Azure Government では 使用できません 。
- Azure Marketplace に発行されたマネージド サービス オファー
- 国内クラウドと Azure パブリック クラウド間、または 2 つの個別の国内クラウド間でのサブスクリプションの委任はサポートされていません
- Privileged Identity Management (PIM) 機能が有効になっていない (たとえば、Just-In-Time (JIT) /適格な承認機能など)
Azure Managed Grafana
次のドキュメントには、Azure Government での Azure Managed Grafana 機能の可用性に関する情報が含まれています。 Azure Managed Grafana: ソブリン クラウドでの機能の可用性。
Azure Monitor
Azure Monitor では、Azure と Azure Government の両方で同じ機能が有効になります。
- System Center Operations Manager 2019 は、Azure と Azure Government の両方で同様にサポートされています。
以前のバージョンの System Center Operations Manager では、次のオプションを使用できます。
- System Center Operations Manager 2016 と Azure Government の統合には、更新プログラムのロールアップ 2 以降に含まれている更新された Advisor 管理パックが必要です。
- System Center Operations Manager 2012 R2 には、Update Rollup 3 以降に含まれる更新された Advisor 管理パックが必要です。
詳細については、「Operations Manager を Azure Monitor に接続する」を参照してください。
よく寄せられる質問
- Azure の Azure Monitor ログから Azure Government にデータを移行できますか?
- いいえ。 Azure から Azure Government にデータまたはワークスペースを移動することはできません。
- Operations Management Suite ポータルから Azure ワークスペースと Azure Government ワークスペースを切り替えることができますか?
- いいえ。 Azure と Azure Government のポータルは別々であり、情報を共有しません。
Application Insights
Application Insights (Azure Monitor の一部) では、Azure と Azure Government の両方で同じ機能が有効になります。 このセクションでは、Azure Government で Application Insights を使用するために必要な補足構成について説明します。
Visual Studio – Azure Government では、Azure App Service で実行されている ASP.NET、ASP.NET Core、Java、Node.js ベースのアプリケーションで監視を有効にすることができます。 詳細については、「 Azure App Service のアプリケーション監視の概要」を参照してください。 Visual Studio で、[ツール] に移動する |オプション|アカウント|登録済み Azure クラウド|新しい Azure Cloud を追加し、探索エンドポイントとして Azure US Government を選択します。 その後、[ファイル] > [アカウント設定] でアカウントを追加すると、どのクラウドから追加するか選択するよう求められます。
SDK エンドポイントの変更 - Application Insights から Azure Government リージョンにデータを送信するには、Application Insights SDK で使用される既定のエンドポイント アドレスを変更する必要があります。 既定の エンドポイントをオーバーライドする Application Insights で説明されているように、SDK ごとに少し異なる変更が必要です。
ファイアウォールの例外 – Application Insights では複数の IP アドレスが使用されます。 監視しているアプリがファイアウォールの内側でホストされている場合は、これらのアドレスを知る必要がある場合があります。 詳細については、 Azure Government の IP アドレスをダウンロードできる Azure Monitor で使用される IP アドレスに関するページを参照してください。
注
これらは静的アドレスですが、しばしば変更の必要が生じることがあります。 Application Insights のすべてのトラフィックは、受信ファイアウォール規則を必要とする可用性の監視と Webhook を除き、送信トラフィックを表します。
Application Insights SDK/エージェントが Application Insights リソースにデータを送信できるようにするには、接続文字列で定義されているリージョン エンドポイントへのアクセスを許可し、ファイアウォールで 送信ポート 443 を開く必要があります。 エンドポイント サフィックスの詳細については、 Application Insights の接続文字列に関するページを参照してください。
Cost Management と Billing
次の Microsoft Cost Management + Billing 機能は、現在 Azure Government では使用できません。
- クラウド ソリューション プロバイダー (CSP) のコスト管理と課金
メディア
このセクションでは、Azure Government 環境で Media Services を使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Media Services
Azure Government の Azure Media Services v3 機能のバリエーションについては、 Azure Media Services v3 のクラウドとリージョンの可用性に関するページを参照してください。
移動
このセクションでは、Azure Government 環境で移行サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure Migrate
現在、次の Azure Migrate 機能は Azure Government では 使用できません 。
- (Linux サーバーの) Apache Tomcat 上の Java Web アプリをコンテナー化し、それらを App Service の Linux コンテナーにデプロイする。
- Apache Tomcat (Linux サーバー上) での Java Web Apps のコンテナー化と、Azure Kubernetes Service (AKS) 上の Linux コンテナーへのデプロイ。
- ASP.NET アプリをコンテナー化し、それらを AKS の Windows コンテナーにデプロイする。
- ASP.NET アプリをコンテナー化し、それらを App Service の Windows コンテナーにデプロイする。
- Azure Government の評価は、ターゲット リージョンとして作成し、Azure Government オファーを使用してのみ作成できます。
詳細については、 Azure Migrate のサポート マトリックスを参照してください。 インターネットに接続するときに Azure Migrate アプライアンスで必要な Azure Government URL の一覧については、 Azure Migrate アプライアンスの URL アクセスに関するページを参照してください。
ネットワーク
このセクションでは、Azure Government 環境でネットワーク サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure ExpressRoute
ExpressRoute の概要については、「 Azure ExpressRoute とは」を参照してください。 Azure Government の ExpressRoute で BGP コミュニティ を使用する方法の概要については、 National Cloud での BGP コミュニティのサポートに関するページを参照してください。
Azure Front Door
Azure Front Door (AFD) Standard レベルと Premium レベルは、Azure Government リージョンの US Gov アリゾナおよび US Gov テキサスで一般提供されています。
Private Link
- Private Link サービスの可用性については、「Azure Private Link の可用性」を参照してください。
- プライベート DNS ゾーン名については、「Azure プライベート エンドポイントの DNS 構成」を参照してください。
Traffic Manager
Traffic Manager の正常性チェックは、Azure Government の特定の IP アドレスから発生する可能性があります。 JSON ファイル内の IP アドレスを確認して、エンドポイントでこれらの IP アドレスからの受信接続が許可され、その正常性状態を確認できることを確認します。
セキュリティ
このセクションでは、Azure Government 環境でセキュリティ サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Microsoft Defender for Endpoint
機能のバリエーションと制限事項については、「 Microsoft Defender for Endpoint for US Government のお客様向け」を参照してください。
Microsoft Defender for IoT
機能のバリエーションと制限事項については、 米国政府機関のお客様向けのクラウド機能の可用性に関する記事を参照してください。
Azure Information Protection
Azure Information Protection Premium は、 Enterprise Mobility + Security スイートの一部です。 このサービスとその使用方法の詳細については、「 Azure Information Protection Premium Government サービスの説明」を参照してください。
Microsoft Defender for Cloud
機能のバリエーションと制限事項については、 米国政府機関のお客様向けのクラウド機能の可用性に関する記事を参照してください。
Microsoft Sentinel
機能のバリエーションと制限事項については、 米国政府機関のお客様向けのクラウド機能の可用性に関する記事を参照してください。
Storage
このセクションでは、Azure Government 環境で Storage サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
Azure NetApp Files
Azure Government での Azure NetApp Files 機能の可用性と、Azure Government 内の Azure NetApp Files サービスにアクセスする方法については、Azure Government 用の Azure NetApp Files に関するページを参照してください。
Azure Import/Export
US Gov アリゾナまたは US Gov テキサスのインポート/エクスポート ジョブでは、郵送先住所は US Gov バージニア用です。 データは、米国政府バージニアリージョンから選択したストレージ アカウントに読み込まれます。 すべてのジョブについて、ジョブの完了後にストレージ アカウント キーをローテーションして、プロセス中に付与されたアクセス権を削除することをお勧めします。 詳細については、「ストレージ アカウントのアクセス キーの管理」を参照してください。
Web
このセクションでは、Azure Government 環境で Web サービスを使用する場合のバリエーションと考慮事項について説明します。 サービスの提供状況については、「リージョン別の利用可能な製品」を参照してください。
API Management
現在、次の API Management 機能は Azure Government では 使用できません 。
- Azure AD B2C の統合
App Service
現在、次の App Service リソースは Azure Government では 使用できません 。
- App Service 証明書
- App Service マネージド証明書
- App Service ドメイン
現在、次の App Service 機能は Azure Government では 使用できません 。
- デプロイ
- デプロイ オプション: ローカル Git リポジトリと外部リポジトリのみを使用できます
Azure Functions
Azure Government で Functions アプリを Application Insights に接続するときは、 APPLICATIONINSIGHTS_CONNECTION_STRINGを使用していることを確認します。これにより、Application Insights エンドポイントをカスタマイズできます。
次のステップ
Azure Government の詳細については、以下をご覧ください。
- Azure Government の取得とアクセス
- Azure Government の概要
- エクスポート制御に対する Azure のサポート
- Azure Government のコンプライアンス
- Azure Government のセキュリティ
- セキュリティで保護された分離のための Azure ガイダンス
Azure Government の使用を開始します。