Microsoft Azure Government는 IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service) 및SaaS(Software-as-a-Service)의 핵심 구성 요소를 포함하는 글로벌 Azure와 동일한 기본 기술을 사용합니다. Azure와 Azure Government는 모두 동일한 포괄적인 보안 제어를 적용하고 고객 데이터 보호에 대한 Microsoft의 약속과 동일합니다. 두 클라우드 환경 모두 FedRAMP 높은 영향 수준에서 평가 및 권한이 부여되는 반면, Azure Government는 미국의 고객 데이터 스토리지와 관련된 계약 약속을 통해 고객에게 추가 보호 계층을 제공하고 고객 데이터를 처리하는 시스템에 대한 잠재적 액세스를 선별된 미국 사용자에게 제한합니다. 이러한 약정은 클라우드를 사용하여 미국 수출 통제 규정의 적용을 받는 데이터를 저장하거나 처리하는 고객에게 관심이 있을 수 있습니다.
비고
이러한 목록과 테이블에는 Azure Government Secret 또는 Azure Government Top Secret 클라우드의 기능 또는 번들 가용성이 포함되지 않습니다. 에어 갭 클라우드의 특정 가용성에 대한 자세한 내용은 계정 팀에 문의하세요.
수출 통제의 영향
귀하는 EAR, ITAR 및 DoE 10 CFR Part 810에 규정된 요구 사항과 같은 미국 수출 제어 요구 사항을 충족하기 위해 애플리케이션을 디자인하고 배포할 책임이 있습니다. 이렇게 하면 Azure 리소스 이름을 지정하기 위한 고려 사항에 설명된 대로 Azure 리소스 이름에 중요하거나 제한된 정보를 포함해서는 안 됩니다.
개발자를 위한 지침
현재 사용 가능한 기술 콘텐츠의 대부분은 애플리케이션이 Azure Government가 아닌 글로벌 Azure에서 개발되고 있다고 가정합니다. 이러한 이유로 Azure Government에서 호스팅하기 위해 개발하는 애플리케이션의 두 가지 주요 차이점을 알고 있어야 합니다.
글로벌 Azure의 특정 지역에 있는 특정 서비스 및 기능은 Azure Government에서 사용할 수 없을 수 있습니다.
Azure Government의 기능 구성은 글로벌 Azure의 기능 구성과 다를 수 있습니다.
따라서 샘플 코드 및 구성을 검토하여 Azure Government 클라우드 서비스 환경 내에서 빌드하고 있는지 확인해야 합니다.
자세한 내용은 Azure Government 개발자 가이드를 참조하세요.
비고
이 문서는 새 Azure PowerShell Az 모듈을 사용하도록 업데이트되었습니다. 적어도 2020년 12월까지 버그 수정을 계속 수신하는 AzureRM 모듈을 계속 사용할 수 있습니다. 새 Az 모듈 및 AzureRM 호환성에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요. Az 모듈 설치 지침은 Azure Az PowerShell 모듈 설치를 참조하세요.
AzureCLI 또는 PowerShell을 사용하여 프로비전한 서비스에 대한 Azure Government 엔드포인트를 가져올 수 있습니다.
Azure CLI를 사용하여 az cloud show 명령을 실행하고 대상 클라우드 환경의 이름으로 제공합니다
AzureUSGovernment. 예를 들면 다음과 같습니다.az cloud show --name AzureUSGovernmentAzure Government에 대한 다른 엔드포인트를 가져와야 합니다.
Get-AzEnvironment와 같은 PowerShell cmdlet을 사용하여 Azure 서비스 인스턴스에 대한 엔드포인트 및 메타데이터를 가져옵니다. 예를 들면 다음과 같습니다.
Get-AzEnvironment -Name AzureUSGovernmentAzure Government에 대한 속성을 가져와야 합니다. 이 cmdlet은 구독 데이터 파일에서 환경을 가져옵니다.
아래 표에는 더 일반적인 서비스 중 일부에 액세스하고 관리하기 위한 Azure 및 Azure Government의 API 엔드포인트가 나와 있습니다. 아래 표에 나열되지 않은 서비스를 프로비전한 경우 해당 Azure Government 엔드포인트를 가져오는 방법에 대한 제안 사항은 위의 Azure CLI 및 PowerShell 예제를 참조하세요.
| 서비스 범주 | 서비스 이름 | Azure 공용 | Azure Government (애저 정부) | 비고 |
|---|---|---|---|---|
| AI + 기계 학습 | Azure Bot Service | botframework.com | botframework.azure.us | |
| Azure AI 문서 인텔리전스 | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Azure OpenAI 서비스 | openai.azure.com | openai.azure.us | ||
| 컴퓨터 비전 | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| 사용자 정의 비전 | cognitiveservices.azure.com | cognitiveservices.azure.us 포털 |
||
| 콘텐츠 중재자 | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Face API | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| 언어 이해 | cognitiveservices.azure.com | cognitiveservices.azure.us 포털 |
Azure AI 언어의 일부 | |
| 개인화 도구 | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| 질의응답 생성기 (QnA Maker) | cognitiveservices.azure.com | cognitiveservices.azure.us | Azure AI 언어의 일부 | |
| 음성 서비스 | STT API 문서 참조 | Speech Studio 음성 서비스 엔드포인트 참조 음성 번역 엔드포인트 버지니아: https://usgovvirginia.s2s.speech.azure.us애리조나: https://usgovarizona.s2s.speech.azure.us |
||
| 텍스트 분석 | cognitiveservices.azure.com | cognitiveservices.azure.us | Azure AI 언어의 일부 | |
| 번역가 | Translator API 문서 참조 | cognitiveservices.azure.us | ||
| 분석 | Azure HDInsight | azurehdinsight.net | azurehdinsight.us | |
| 이벤트 허브 (Event Hubs) | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| Power BI | app.powerbi.com | app.powerbigov.us | Power BI US Gov | |
| 컴퓨팅 | Batch | batch.azure.com | batch.usgovcloudapi.net | |
| 클라우드 서비스 | cloudapp.net | usgovcloudapp.net | ||
| 컨테이너 | Azure 서비스 패브릭 | cloudapp.azure.com | cloudapp.usgovcloudapi.net | |
| 컨테이너 레지스트리 | azurecr.io | azurecr.us | ||
| 데이터베이스 | Azure Cache for Redis (아주어 캐시 포 레디스) | redis.cache.windows.net | redis.cache.usgovcloudapi.net | 다른 클라우드에 연결하는 방법 참조 |
| Azure Cosmos DB (애저 코스모스 DB) | documents.azure.com | documents.azure.us | ||
| MariaDB를 위한 Azure 데이터베이스 | mariadb.database.azure.com | mariadb.database.usgovcloudapi.net | ||
| Azure Database for MySQL (MySQL을 위한 Azure 데이터베이스) | mysql.database.azure.com | mysql.database.usgovcloudapi.net | ||
| PostgreSQL용 Azure 데이터베이스 | postgres.database.azure.com | postgres.database.usgovcloudapi.net | ||
| Azure SQL 데이터베이스 | database.windows.net | database.usgovcloudapi.net | ||
| 정체성 | Microsoft Entra ID (마이크로소프트 엔트라 ID) | login.microsoftonline.com | login.microsoftonline.us | |
| certauth.login.microsoftonline.com | certauth.login.microsoftonline.us | |||
| passwordreset.microsoftonline.com | passwordreset.microsoftonline.us | |||
| 통합 | 서비스버스 | servicebus.windows.net | servicebus.usgovcloudapi.net | |
| 사물 인터넷 | Azure IoT Hub | azure-devices.net | azure-devices.us | |
| Azure Maps | atlas.microsoft.com | atlas.azure.us | ||
| 알림 허브 | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| 관리 및 거버넌스 | Azure Automation | azure-automation.net | azure-automation.us | |
| Azure Monitor (Azure 모니터) Application Insights |
{region}.in.applicationinsights.azure.com | {region}.in.applicationinsights.azure.us | 추가 엔드포인트 | |
| Azure Monitor (Azure 모니터) Log Analytics |
mms.microsoft.com | oms.microsoft.us | Log Analytics 작업 영역 포털 | |
| ods.opinsights.azure.com | ods.opinsights.azure.us | 데이터 수집기 API | ||
| oms.opinsights.azure.com | oms.opinsights.azure.us | |||
| portal.loganalytics.io | portal.loganalytics.us | |||
| api.loganalytics.io | api.loganalytics.us | |||
| docs.loganalytics.io | docs.loganalytics.us | |||
| adx.monitor.azure.com | adx.monitor.azure.us | 데이터 탐색기 쿼리 | ||
| Azure 리소스 관리자 | management.azure.com | management.usgovcloudapi.net | ||
| 갤러리 URL | gallery.azure.com | gallery.azure.us | ||
| Microsoft Azure 포털 | portal.azure.com | portal.azure.us | ||
| Microsoft Intune | enterpriseresgistration.windows.net | enterpriseregistration.microsoftonline.us | 엔터프라이즈 등록 | |
| manage.microsoft.com | manage.microsoft.us | 엔터프라이즈 등록 | ||
| 마이그레이션 | Azure 사이트 복구 | hypervrecoverymanager.windowsazure.com | hypervrecoverymanager.windowsazure.us | Site Recovery 서비스 |
| backup.windowsazure.com | backup.windowsazure.us | 보호 서비스 | ||
| blob.core.windows.net | blob.core.usgovcloudapi.net | VM 스냅샷 저장 | ||
| 네트워킹 | 트래픽 매니저 | trafficmanager.net | usgovtrafficmanager.net | |
| 보안 | 키 보관소 (Key Vault) | vault.azure.net | vault.usgovcloudapi.net | |
| 관리형 HSM | managedhsm.azure.net | managedhsm.usgovcloudapi.net | ||
| 스토리지 | Azure 백업 | backup.windowsazure.com | backup.windowsazure.us | |
| 블롭 | blob.core.windows.net | blob.core.usgovcloudapi.net | ||
| 큐 | queue.core.windows.net | queue.core.usgovcloudapi.net | ||
| 테이블 / 표 | table.core.windows.net | table.core.usgovcloudapi.net | ||
| 파일 | file.core.windows.net | file.core.usgovcloudapi.net | ||
| 가상 데스크톱 인프라 | Azure Virtual Desktop | AVD 문서 참조 | AVD 문서 참조 | |
| 웹 | API 관리 | management.azure.com | management.usgovcloudapi.net | |
| API Management 게이트웨이 | azure-api.net | azure-api.us | ||
| API Management 관리 | management.azure-api.net | management.azure-api.us | ||
| API Management 포털 | portal.azure-api.net | portal.azure-api.us | ||
| 앱 설정 | azconfig.io | azconfig.azure.us | ||
| 애플리케이션 서비스 | azurewebsites.net | azurewebsites.us | ||
| Azure AI 검색 | search.windows.net | search.azure.us | ||
| Azure Functions (애저 펑션) | azurewebsites.net | azurewebsites.us |
서비스 가용성
Azure Government에 대한 Microsoft의 목표는 Azure의 서비스 가용성과 일치하도록 하는 것입니다. Azure Government의 서비스 가용성은 지역별 사용 가능한 제품을 참조하세요. Azure Government에서 사용할 수 있는 서비스는 범주별로 나열되며 미리 보기를 통해 일반 공급 또는 사용 가능한지 여부에 따라 나열됩니다. Azure Government에서 서비스를 사용할 수 있는 경우 해당 사실은 이 문서의 나머지 부분에 반복되지 않습니다. 대신 서비스 가용성에 대한 최신 up-to날짜 정보에 대해 지역별로 사용할 수 있는 제품을 검토하는 것이 좋습니다.
일반적으로 Azure Government의 서비스 가용성은 모든 해당 서비스 기능을 사용할 수 있음을 의미합니다. 이 방법 및 기타 적용 가능한 제한 사항에 대한 변형은 Azure 서비스의 온라인 디렉터리에 설명된 주요 서비스 범주를 기반으로 이 문서에서 추적 및 설명됩니다. Azure Government의 서비스 배포 및 사용에 대한 기타 고려 사항도 제공됩니다.
AI + 기계 학습
이 섹션에서는 Azure Government 환경에서 Azure Bot Service, Azure Machine Learning 및 Cognitive Services 를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Azure Bot Service
다음 Azure Bot Service 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- Bot Framework Composer 통합
- 채널(종속 서비스의 가용성으로 인해)
- 직접 회선 음성 채널
- 전화 통신 채널(미리 보기)
- Microsoft Search 채널(미리 보기)
- Kik 채널(사용되지 않음)
Bot Framework 및 Azure Bot Service 봇을 Azure Government에 배포하는 방법에 대한 자세한 내용은 미국 정부 고객을 위한 Bot Framework 봇 구성을 참조하세요.
Azure Machine Learning
기능 변형 및 제한 사항은 클라우드 지역에서 Azure Machine Learning 기능 가용성을 참조하세요.
Azure AI 서비스: Content Moderator
다음 Content Moderator 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- UI를 검토하고 API를 검토합니다.
AZURE AI Language Understanding(LUIS)
다음 Language Understanding 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- 음성 요청
- 미리 빌드된 도메인
LUIS(Azure AI Language Understanding)는 Azure AI Language의 일부입니다.
Azure AI 음성
API 엔드포인트를 비롯한 기능 변형 및 제한 사항은 소버린 클라우드의 Speech Service를 참조하세요.
Azure AI 서비스: OpenAI 서비스
기능 변형 및 제한 사항은 Azure Gov의 Azure OpenAI를 참조하세요.
Azure AI 서비스: Translator
API 엔드포인트를 포함한 기능 변형 및 제한 사항은 소버린 클라우드의 Translator를 참조하세요.
애널리틱스
이 섹션에서는 Azure Government 환경에서 Analytics 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Azure HDInsight
보안 가상 네트워크의 경우 특정 IP 주소 및 포트에 대한 NSG(네트워크 보안 그룹) 액세스를 허용하려고 합니다. Azure Government의 경우 다음 IP 주소(모두 허용되는 포트가 443인 경우)를 허용해야 합니다.
| 지역 | 허용된 IP 주소 | 허용되는 포트 |
|---|---|---|
| US DoD 중부 | 52.180.249.174 52.180.250.239 |
443 |
| US DoD 동부 | 52.181.164.168 52.181.164.151 |
443 |
| 미국 정부 텍사스 | 52.238.116.212 52.238.112.86 |
443 |
| 미국 정부 버지니아 주 | 13.72.49.126 13.72.55.55 13.72.184.124 13.72.190.110 |
443 |
| 미국 정부 아리조나 | 52.127.3.176 52.127.3.178 |
443 |
HDInsight를 사용하여 Azure Government에서 데이터 중심 솔루션을 빌드하는 방법에 대한 데모는 Azure Government의 Azure AI 서비스, HDInsight 및 Power BI를 참조하세요.
Power BI
사용 지침, 기능 변형 및 제한 사항은 미국 정부 고객용 Power BI를 참조하세요. Power BI를 사용하여 Azure Government에서 데이터 중심 솔루션을 빌드하는 방법에 대한 데모는 Azure Government의 Azure AI 서비스, HDInsight 및 Power BI를 참조하세요.
Power BI Embedded
비즈니스 프로세스 애플리케이션 내에 분석 콘텐츠를 포함하는 방법을 알아보려면 자습서: 국가별 클라우드용 애플리케이션에 Power BI 콘텐츠 포함을 참조하세요.
데이터베이스
이 섹션에서는 Azure Government 환경에서 데이터베이스 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Azure Database for MySQL
다음 Azure Database for MySQL 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- 고급 위협 방어
PostgreSQL용 Azure 데이터베이스
Azure Government 지역의 유연한 서버 가용성은 Azure Database for PostgreSQL – 유연한 서버를 참조하세요.
다음 Azure Database for PostgreSQL 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- Azure Cosmos DB for PostgreSQL, 이전의 Azure Database for PostgreSQL – 하이퍼스케일(Citus). 지원되는 지역에 대한 자세한 내용은 Azure Cosmos DB for PostgreSQL의 지역 가용성을 참조하세요.
- 단일 서버 배포 옵션의 다음 기능
- 고급 위협 방어
- 장기 보존을 통한 백업
개발자 도구
이 섹션에서는 Azure Government 환경에서 개발자 도구를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
엔터프라이즈 개발/테스트 구독 제품
- 기존 또는 별도의 테넌트에서 엔터프라이즈 개발/테스트 구독 제품은 현재 Azure EA Portal 관리에 설명된 대로 Azure 공용에서만 사용할 수 있습니다.
아이덴티티
이 섹션에서는 Azure Government 환경에서 ID 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Microsoft Entra ID P1 및 P2
기능 변형 및 제한 사항은 클라우드 기능 가용성을 참조하세요.
Azure와 Azure Government 간의 협업을 위해 Power BI 기능을 사용하는 방법에 대한 자세한 내용은 클라우드 간 B2B를 참조하세요.
다음 기능에는 Azure Government의 알려진 제한 사항이 있습니다.
지원되는 Azure 미국 정부 테넌트에서 B2B 협업의 제한 사항:
- Azure Government의 B2B 협업 제한 사항에 대한 자세한 내용과 Azure Government 테넌트에서 B2B 협업을 사용할 수 있는지 알아보려면 정부 및 국가별 클라우드의 Microsoft Entra B2B를 참조하세요.
다단계 인증의 제한 사항:
- 신뢰할 수 있는 IP는 Azure Government에서 지원되지 않습니다. 대신 명명된 위치가 있는 조건부 액세스 정책을 사용하여 사용자의 현재 IP 주소를 기반으로 다단계 인증이 필요하고 필요하지 않아야 하는 시기를 설정합니다.
Azure Active Directory B2C
Azure Active Directory B2C는 Azure Government에서 사용할 수 없습니다 .
MSAL(Microsoft 인증 라이브러리)
MSAL(Microsoft 인증 라이브러리)을 통해 개발자는 사용자를 인증하고 보안 웹 API에 액세스하기 위해 Microsoft ID 플랫폼에서 보안 토큰을 획득할 수 있습니다. 기능 변형 및 제한 사항은 국가별 클라우드 및 MSAL을 참조하세요.
관리 및 거버넌스
이 섹션에서는 Azure Government 환경에서 관리 및 거버넌스 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
자동화
다음 Automation 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- 자동화 분석 솔루션
Azure Advisor
기능 변형 및 제한 사항은 소버린 클라우드의 Azure Advisor를 참조하세요.
Azure Lighthouse
다음 Azure Lighthouse 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- Azure Marketplace에 게시된 관리 서비스 제품
- 국가별 클라우드 및 Azure 퍼블릭 클라우드 또는 두 개의 개별 국가별 클라우드에서 구독 위임은 지원되지 않습니다.
- PIM(Privileged Identity Management) 기능을 사용할 수 없습니다(예: JIT(Just-In-Time) / 적격 권한 부여 기능)
Azure Managed Grafana
다음 문서에는 Azure Government의 Azure Managed Grafana 기능 가용성에 대한 정보가 포함되어 있습니다. Azure Managed Grafana: 소버린 클라우드의 기능 가용성.
Azure Monitor
Azure Monitor는 Azure와 Azure Government 모두에서 동일한 기능을 사용하도록 설정합니다.
- System Center Operations Manager 2019는 Azure와 Azure Government 모두에서 동일하게 잘 지원됩니다.
이전 버전의 System Center Operations Manager에서 사용할 수 있는 옵션은 다음과 같습니다.
- System Center Operations Manager 2016을 Azure Government와 통합하려면 업데이트 롤업 2 이상에 포함된 업데이트된 Advisor 관리 팩이 필요합니다.
- System Center Operations Manager 2012 R2를 사용하려면 업데이트 롤업 3 이상에 포함된 업데이트된 Advisor 관리 팩이 필요합니다.
자세한 내용은 Azure Monitor에 Operations Manager 연결을 참조하세요.
자주 묻는 질문
- Azure의 Azure Monitor 로그에서 Azure Government로 데이터를 마이그레이션할 수 있나요?
- 아니요. 데이터 또는 작업 영역을 Azure에서 Azure Government로 이동할 수 없습니다.
- Operations Management Suite 포털에서 Azure와 Azure Government 작업 영역 간에 전환할 수 있나요?
- 아니요. Azure 및 Azure Government용 포털은 별개이며 정보를 공유하지 않습니다.
Application Insights
Application Insights(Azure Monitor의 일부)를 사용하면 Azure와 Azure Government 모두에서 동일한 기능을 사용할 수 있습니다. 이 섹션에서는 Azure Government에서 Application Insights를 사용하는 데 필요한 추가 구성에 대해 설명합니다.
Visual Studio – Azure Government에서 Azure App Service에서 실행되는 ASP.NET, ASP.NET Core, Java 및 Node.js 기반 애플리케이션에서 모니터링을 사용하도록 설정할 수 있습니다. 자세한 내용은 Azure App Service에 대한 애플리케이션 모니터링 개요를 참조하세요. Visual Studio에서 도구로 이동|옵션|계정|등록된 Azure 클라우드|새 Azure 클라우드를 추가하고 Azure 미국 정부를 검색 엔드포인트로 선택합니다. 그 후, 파일의 '계정 설정'에서 계정을 추가하면 어느 클라우드를 추가할지 묻는 메시지가 표시됩니다.
SDK 엔드포인트 수정 – Application Insights에서 Azure Government 지역으로 데이터를 보내려면 Application Insights SDK에서 사용하는 기본 엔드포인트 주소를 수정해야 합니다. 기본 엔드포인트를 재정의하는 Application Insights에 설명된 대로 각 SDK에는 약간 다른 수정이 필요합니다.
방화벽 예외 – Application Insights는 여러 IP 주소를 사용합니다. 모니터링하는 앱이 방화벽 뒤에서 호스트되는 경우 이러한 주소를 알아야 할 수 있습니다. 자세한 내용은 Azure Government IP 주소를 다운로드할 수 있는 Azure Monitor에서 사용하는 IP 주소를 참조하세요.
비고
이러한 주소는 고정이지만 경우에 따라 변경해야 할 수 있습니다. 모든 Application Insights 트래픽은 인바운드 방화벽 규칙이 필요한 가용성 모니터링 및 웹후크를 제외한 아웃바운드 트래픽을 나타냅니다.
Application Insights SDK/에이전트가 Application Insights 리소스에 데이터를 보낼 수 있도록 하려면 연결 문자열에 정의된 지역 엔드포인트에 대한 액세스를 허용하고 방화벽에서 나가는 포트 443 을 열어야 합니다. 엔드포인트 접미사에 대한 자세한 내용은 Application Insights의 연결 문자열을 참조하세요.
Cost Management 및 청구
다음 Microsoft Cost Management + 청구 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- 클라우드 솔루션 공급자(CSP)를 위한 비용 관리 및 청구
미디어
이 섹션에서는 Azure Government 환경에서 Media Services를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Media Services
Azure Government의 Azure Media Services v3 기능 변형은 Azure Media Services v3 클라우드 및 지역 가용성을 참조하세요.
마이그레이션
이 섹션에서는 Azure Government 환경에서 마이그레이션 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Azure Migrate
다음 Azure Migrate 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- Apache Tomcat(Linux 서버에 있는)의 Java 웹앱을 컨테이너화하고 App Service의 Linux 컨테이너에 배포.
- Apache Tomcat(Linux 서버)에서 Java Web Apps를 컨테이너화하고 AKS(Azure Kubernetes Service)의 Linux 컨테이너에 배포합니다.
- ASP.NET 앱을 컨테이너화하여 AKS의 Windows 컨테이너에 배포
- ASP.NET 앱을 컨테이너화하여 App Service의 Windows 컨테이너에 배포.
- Azure Government에 대한 평가를 대상 지역으로 만들고 Azure Government 제품을 사용할 때만 만들 수 있습니다.
자세한 내용은 Azure Migrate 지원 매트릭스를 참조하세요. 인터넷에 연결할 때 Azure Migrate 어플라이언스가 필요로 하는 Azure Government URL 목록은 Azure Migrate 어플라이언스 URL 액세스를 참조하세요.
네트워킹
이 섹션에서는 Azure Government 환경에서 네트워킹 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Azure ExpressRoute
ExpressRoute에 대한 개요는 Azure ExpressRoute란?을 참조하세요. Azure Government에서 ExpressRoute와 함께 BGP 커뮤니티 를 사용하는 방법에 대한 개요는 국가별 클라우드의 BGP 커뮤니티 지원을 참조하세요.
Azure Front Door
AFD(Azure Front Door) 표준 및 프리미엄 계층은 Azure Government 지역 US Gov 애리조나 및 US Gov 텍사스에서 일반 공급됩니다.
Private Link
- Private Link 서비스 가용성은 Azure Private Link 가용성을 참조하세요.
- 프라이빗 DNS 영역 이름은 Azure 프라이빗 엔드포인트 DNS 구성을 참조하세요.
Traffic Manager
Traffic Manager 상태 검사는 Azure Government에 대한 특정 IP 주소에서 비롯할 수 있습니다. JSON 파일의 IP 주소를 검토하여 이러한 IP 주소로부터의 들어오는 연결이 엔드포인트에서 상태 점검을 위해 허용되는지 확인합니다.
안전
이 섹션에서는 Azure Government 환경에서 보안 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
엔드포인트용 Microsoft Defender
기능 변형 및 제한 사항은 미국 정부 고객용 엔드포인트용 Microsoft Defender를 참조하세요.
Microsoft Defender for IoT
기능 변형 및 제한 사항은 미국 정부 고객을 위한 클라우드 기능 가용성을 참조하세요.
Azure Information Protection
Azure Information Protection Premium은 Enterprise Mobility + Security 제품군의 일부입니다. 이 서비스 및 사용 방법에 대한 자세한 내용은 Azure Information Protection Premium Government 서비스 설명을 참조하세요.
클라우드용 Microsoft Defender
기능 변형 및 제한 사항은 미국 정부 고객을 위한 클라우드 기능 가용성을 참조하세요.
Microsoft Sentinel
기능 변형 및 제한 사항은 미국 정부 고객을 위한 클라우드 기능 가용성을 참조하세요.
스토리지
이 섹션에서는 Azure Government 환경에서 Storage 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
Azure NetApp Files
Azure Government의 Azure NetApp Files 기능 가용성 및 Azure Government 내에서 Azure NetApp Files 서비스에 액세스하는 방법은 Azure Government용 Azure NetApp Files를 참조하세요.
Azure Import/Export
US Gov 애리조나 또는 US Gov 텍사스에 대한 가져오기/내보내기 작업을 사용하면 우편 주소는 US Gov 버지니아에 대한 것입니다. 데이터는 US Gov 버지니아 지역에서 선택한 스토리지 계정에 로드됩니다. 모든 작업의 경우 작업이 완료된 후 스토리지 계정 키를 회전하여 프로세스 중에 부여된 액세스 권한을 제거하는 것이 좋습니다. 자세한 내용은 스토리지 계정 액세스 키 관리를 참조하세요.
웹
이 섹션에서는 Azure Government 환경에서 웹 서비스를 사용할 때의 변형 및 고려 사항을 간략하게 설명합니다. 서비스 가용성에 대해서는 지역별 사용 가능한 제품을 참조하세요.
API Management
다음 API Management 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- Azure AD B2C 통합
App Service
다음 App Service 리소스는 현재 Azure Government에서 사용할 수 없습니다 .
- 앱 서비스 인증서
- App Service 관리 인증서
- App Service 도메인
다음 App Service 기능은 현재 Azure Government에서 사용할 수 없습니다 .
- 배포
- 배포 옵션: 로컬 Git 리포지토리 및 외부 리포지토리만 사용할 수 있습니다.
Azure Functions
Functions 앱을 Azure Government의 Application Insights에 연결할 때 APPLICATIONINSIGHTS_CONNECTION_STRING을 사용하여 Application Insights 엔드포인트를 사용자 지정해야 합니다.
다음 단계
Azure Government에 대해 자세히 알아보세요.
- Azure Government 구입 및 액세스
- Azure Government 개요
- 내보내기 컨트롤에 대한 Azure 지원
- Azure Government 규정 준수
- Azure Government 보안
- 보안 격리에 대한 Azure 지침
Azure Government 사용을 시작합니다.