Requisitos de red de Azure Sphere OS
El SO Azure Sphere y los servicios se comunican con dispositivos, Azure IoT Hub y otros servicios mediante diversos puntos de conexión, puertos y protocolos. Algunas solo son necesarias para determinadas características y otras solo se esperan en la red local. En este tema se enumeran los puntos de conexión públicos e Internet con los que los dispositivos Azure Sphere deben comunicarse para un funcionamiento básico.
Las herramientas de Azure Sphere usan 192.168.35. n subred de una conexión IP de línea de serie al dispositivo a través del UART de servicio. Actualmente, no puede cambiarlo.
Nota
Azure Sphere firewall bloquea todas las conexiones salientes y entrantes de forma predeterminada. Para abrir una conexión a un host de una aplicación, especifique el nombre de host en el campo AllowedConnections.
| Protocolo | Puerto | Direcciones IP o URL | Propósito |
|---|---|---|---|
| MQTT sobre TCP | 8883 | global.azure-devices-provisioning.net | Aprovisionamiento y comunicación del dispositivo con Azure IoT Hub |
| MQTT sobre TCP | 443 (WebQ) | global.azure-devices-provisioning.net | Aprovisionamiento y comunicación del dispositivo con Azure IoT Hub |
| HTTP a través de TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Comprobaciones de conexión a Internet, descargas de archivos de certificado y tareas similares |
| HTTPS a través de TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com sphere.sb.dl.delivery.mp.microsoft.com | Comunicación con los servicios web y el servicio Azure Sphere Security (consulte Restringir el acceso de red a los Servicios de Seguridad de Azure Sphere) |
| UDP | 53 | Comunicación con servidores de nombres de dominio (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Comunicación con el servidor NTP |
Nota
EL NTP es una característica opcional que está habilitada de forma predeterminada en los dispositivos azure sphere. Sin embargo, puede deshabilitarlo si no es necesario. También puede configurar la aplicación para conectarse a un servidor NTP distinto del servidor predeterminado. Para obtener más información, consulte Administrar el tiempo del sistema y el RTC en aplicaciones de alto nivel.
Las aplicaciones de alto nivel también pueden usar recursos de red adicionales. En particular, las aplicaciones que usan un Azure IoT Hub requieren puertos 8883 y 443 para comunicarse con su concentrador en los nombres de dominio creados durante la configuración de Azure IoT. La documentación de Azure IoT Hub enumera otros requisitos de puerto y protocolo de Azure IoT Hub.
Los dispositivos Azure Sphere también se pueden configurar para conectarse y comunicarse a través de un servidor proxy. Para obtener más información, consulte Conectar Azure Sphere a través de un servidor proxy.