Az Azure Sphere operációs rendszer hálózatkezelési követelményei
Az Azure Sphere operációs rendszere és szolgáltatásai különböző végpontokat, portokat és protokollokat használó eszközökkel, Azure IoT Hub és egyéb szolgáltatásokkal kommunikálnak. Néhányat csak bizonyos szolgáltatások igényelnek, míg mások csak a helyi hálózaton. Ez a témakör felsorolja azokat az internetes és nyilvános végpontokat, amelyekkel az Azure Sphere-eszközöknek kommunikálniuk kell az alapszintű működéshez.
Az Azure Sphere-eszközök a 192.168.35-ös verziót használják. n alhálózat az eszközhöz a szolgáltatás UART-jának használatával létesített soros vonali IP-kapcsolathoz. Ez jelenleg nem módosítható.
Megjegyzés
Az Azure Sphere-tűzfal alapértelmezés szerint blokkolja az összes kimenő és bejövő kapcsolatot. Egy alkalmazás gazdagépével való kapcsolat megnyitásához adja meg a gazdagép nevét az AllowedConnections mezőben.
| Protokoll | Port | URL-címek vagy IP-címek | Célja |
|---|---|---|---|
| MQTT TCP-n keresztül | 8883 | global.azure-devices-provisioning.net | Eszközök kiépítése és kommunikáció a Azure IoT Hub |
| MQTT TCP-n keresztül | 443 (WebSocket) | global.azure-devices-provisioning.net | Eszközök kiépítése és kommunikáció a Azure IoT Hub |
| HTTP TCP-kapcsolaton keresztül | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Internetkapcsolat ellenőrzése, tanúsítványfájl letöltése és hasonló feladatok |
| HTTPS TCP-kapcsolaton keresztül | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Kommunikáció a webszolgáltatásokkal és az Azure Sphere security szolgáltatással (lásd: Az Azure Sphere biztonsági szolgáltatásokhoz való hálózati hozzáférés korlátozása) |
| UDP | 53 | Kommunikáció tartománynév-kiszolgálókkal (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Kommunikáció NTP-kiszolgálóval |
Megjegyzés
Az NTP egy választható funkció, amely alapértelmezés szerint engedélyezve van az Azure Sphere-eszközökön. Ha azonban nincs rá szükség, letilthatja. Az alkalmazást úgy is konfigurálhatja, hogy az alapértelmezett kiszolgálótól eltérő NTP-kiszolgálóhoz csatlakozzon. További információ: A rendszeridő és az RTC kezelése magas szintű alkalmazásokban.
A magas szintű alkalmazások további hálózati erőforrásokat is használhatnak. Az Azure IoT Hub használó alkalmazásoknak különösen a 8883-at és a 443-at kell használniuk a központtal való kommunikációhoz az Azure IoT beállítása során létrehozott tartományneveken. A Azure IoT Hub dokumentációja az egyéb Azure IoT Hub port- és protokollkövetelményeket sorolja fel.
Az Azure Sphere-eszközök proxykiszolgálón keresztüli csatlakozásra és kommunikációra is konfigurálhatók. További információ: Az Azure Sphere csatlakoztatása proxykiszolgálón keresztül.