Configuration requise pour la mise en réseau du système d’exploitation Azure Sphere
Le système d’exploitation et les services Azure Sphere communiquent avec les appareils, les Azure IoT Hub et d’autres services à l’aide de différents points de terminaison, ports et protocoles. Certaines ne sont requises que par certaines fonctionnalités, tandis que d’autres ne sont attendues que sur le réseau local. Cette rubrique répertorie les points de terminaison Internet et publics avec lesquels les appareils Azure Sphere doivent communiquer pour un fonctionnement de base.
Les outils Azure Sphere utilisent la version 192.168.35. n sous-réseau pour une connexion IP de ligne série à l’appareil via l’UART du service. Actuellement, vous ne pouvez pas modifier cela.
Note
Le pare-feu Azure Sphere bloque toutes les connexions sortantes et entrantes par défaut. Pour ouvrir une connexion à un hôte pour une application, spécifiez le nom d’hôte dans le champ AllowedConnections.
| Protocole | Port | URL ou adresses IP | But |
|---|---|---|---|
| MQTT sur TCP | 8883 | global.azure-devices-provisioning.net | Provisionnement d’appareils et communication avec Azure IoT Hub |
| MQTT sur TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Provisionnement d’appareils et communication avec Azure IoT Hub |
| HTTP sur TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Vérifications de la connexion Internet, téléchargements de fichiers de certificat et tâches similaires |
| HTTPS sur TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Communication avec les services web et le service de sécurité Azure Sphere (consultez Restriction de l’accès réseau aux services de sécurité Azure Sphere) |
| UDP | 53 | Communication avec les serveurs de noms de domaine (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Communication avec le serveur NTP |
Note
NTP est une fonctionnalité facultative activée par défaut sur les appareils Azure Sphere. Toutefois, vous pouvez le désactiver si ce n’est pas nécessaire. Vous pouvez également configurer votre application pour qu’elle se connecte à un serveur NTP autre que le serveur par défaut. Pour plus d’informations, consultez Gérer le temps système et le RTC dans les applications de haut niveau.
Les applications de haut niveau peuvent également utiliser des ressources réseau supplémentaires. En particulier, les applications qui utilisent un Azure IoT Hub nécessitent les ports 8883 et 443 pour communiquer avec leur hub au niveau des noms de domaine créés pendant la configuration d’Azure IoT. La documentation Azure IoT Hub répertorie les autres exigences de port et de protocole Azure IoT Hub.
Les appareils Azure Sphere peuvent également être configurés pour se connecter à un serveur proxy et communiquer via un serveur proxy. Pour plus d’informations, consultez Connecter Azure Sphere via un serveur proxy.