Requisitos de red del sistema operativo de Azure Sphere
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
El sistema operativo y los servicios de Azure Sphere usan varios puntos de conexión, puertos y protocolos para comunicarse con dispositivos, centros Azure IoT Hub y otros servicios. Algunos son necesarios solo para ciertas características y otros se esperan únicamente en la red local. En este tema se enumeran los puntos de conexión públicos y de Internet con los que debe comunicarse Azure Sphere para el funcionamiento básico.
Las herramientas de Azure Sphere utilizan la subred 192.168.35.n para realizar una conexión de IP de línea serie al dispositivo a través del UART del servicio. En la actualidad, esto es algo que no se puede cambiar.
Nota:
El firewall de Azure Sphere bloquea todas las conexiones salientes y entrantes de forma predeterminada. Para abrir una conexión a un host para una aplicación, especifique el nombre de host en el campo AllowedConnections.
Protocolo | Puerto | Direcciones URL o IP | Fin |
---|---|---|---|
MQTT sobre TCP | 8883 | global.azure-devices-provisioning.net | Aprovisionamiento y comunicación de dispositivos con Azure IoT Hub |
MQTT sobre TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Aprovisionamiento y comunicación de dispositivos con Azure IoT Hub |
HTTP over TCP | 80 | www.msftconnecttest.com , prod.update.sphere.azure.net |
Comprobaciones de la conexión a Internet, descargas de archivos de certificado y tareas similares |
HTTPS sobre TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Comunicación con servicios web y servicio de seguridad de Azure Sphere (consulte Restricción del acceso de red a los servicios de seguridad de Azure Sphere) |
UDP | 53 | Comunicación con servidores de nombres de dominio (DNS) | |
UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net, time-a-g.nist.gov | Comunicación con el servidor NTP |
Nota:
NTP es una característica opcional que está habilitada de forma predeterminada en dispositivos de Azure Sphere. Sin embargo, puede deshabilitarlo si no es necesario. También puede configurar la aplicación para conectarse a un servidor NTP distinto del servidor predeterminado. Para obtener más información, consulte Administración de la hora del sistema y rtC en aplicaciones de alto nivel.
Las aplicaciones de alto nivel también pueden usar recursos de red adicionales. En concreto, las aplicaciones que usan una instancia de Azure IoT Hub requieren puertos 8883 y 443 para comunicarse con su centro en los nombres de dominio creados durante la instalación de Azure IoT. En la documentación de Azure IoT Hub encontrará otros puertos y protocolos de Azure IoT Hub necesarios.
Los dispositivos de Azure Sphere también se pueden configurar para conectarse y comunicarse a través de un servidor proxy. Para más información, consulte Conexión de Azure Sphere a través de un servidor proxy.