Netzwerkanforderungen des Azure Sphere-Betriebssystems
Das Azure Sphere-Betriebssystem und die Dienste kommunizieren mit Geräten, Azure IoT Hub und anderen Diensten über verschiedene Endpunkte, Ports und Protokolle. Einige sind nur für bestimmte Features erforderlich, andere werden nur im lokalen Netzwerk erwartet. In diesem Thema werden die Internet- und öffentlichen Endpunkte aufgeführt, mit denen Azure Sphere-Geräte für den grundlegenden Betrieb kommunizieren müssen.
Azure Sphere-Tools verwenden 192.168.35. n Subnetz für eine SERIELLE IP-Verbindung mit dem Gerät über den Dienst-UART. Dies kann derzeit nicht geändert werden.
Hinweis
Die Azure Sphere-Firewall blockiert standardmäßig alle ausgehenden und eingehenden Verbindungen. Um eine Verbindung mit einem Host für eine Anwendung zu öffnen, geben Sie den Hostnamen im Feld AllowedConnections an.
| Protokoll | Hafen | URLs oder IP-Adressen | Zweck |
|---|---|---|---|
| MQTT über TCP | 8883 | global.azure-devices-provisioning.net | Gerätebereitstellung und -kommunikation mit Azure IoT Hub |
| MQTT über TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Gerätebereitstellung und -kommunikation mit Azure IoT Hub |
| HTTP über TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Internetverbindungsprüfungen, Zertifikatdateidownloads und ähnliche Aufgaben |
| HTTPS über TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Kommunikation mit Webdiensten und dem Azure Sphere-Sicherheitsdienst (siehe Einschränken des Netzwerkzugriffs auf Azure Sphere-Sicherheitsdienste) |
| UDP | 53 | Kommunikation mit Domänennamenservern (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Kommunikation mit NTP-Server |
Hinweis
NTP ist ein optionales Feature, das auf Azure Sphere-Geräten standardmäßig aktiviert ist. Sie können sie jedoch deaktivieren, wenn dies nicht erforderlich ist. Sie können Ihre Anwendung auch so konfigurieren, dass eine Verbindung mit einem anderen NTP-Server als dem Standardserver hergestellt wird. Weitere Informationen finden Sie unter Verwalten der Systemzeit und der RTC in allgemeinen Anwendungen.
Allgemeine Anwendungen können auch zusätzliche Netzwerkressourcen verwenden. Anwendungen, die eine Azure IoT Hub benötigen die Ports 8883 und 443, um mit ihrem Hub unter den Domänennamen zu kommunizieren, die während der Einrichtung von Azure IoT erstellt wurden. In der Azure IoT Hub-Dokumentation sind weitere Azure IoT Hub Port- und Protokollanforderungen aufgeführt.
Azure Sphere-Geräte können auch so konfiguriert werden, dass sie eine Verbindung mit einem Proxyserver herstellen und über diesen kommunizieren. Weitere Informationen finden Sie unter Verbinden von Azure Sphere über einen Proxyserver.