Requisiti di rete del sistema operativo Azure Sphere
Il sistema operativo e i servizi Azure Sphere comunicano con dispositivi, hub IoT di Azure e altri servizi utilizzando vari endpoint, porte e protocolli. Alcune sono richieste solo da determinate funzionalità, mentre altre sono previste solo nella rete locale. Questo argomento elenca gli endpoint pubblici e Internet con cui i dispositivi Azure Sphere devono comunicare per il funzionamento di base.
Gli strumenti Azure Sphere usano la 192.168.35. n subnet per una connessione IP della linea seriale al dispositivo tramite il servizio UART. Attualmente non è possibile modificare questa impostazione.
Nota
Il firewall Azure Sphere blocca tutte le connessioni in uscita e in ingresso per impostazione predefinita. Per aprire una connessione a un host per un'applicazione, specificare il nome host nel campo AllowedConnections.
| Protocollo | Porta | URL o indirizzi IP | Scopo |
|---|---|---|---|
| MQTT su TCP | 8883 | global.azure-devices-provisioning.net | Provisioning e comunicazione dei dispositivi con hub IoT di Azure |
| MQTT su TCP | 443 (Web Socket) | global.azure-devices-provisioning.net | Provisioning e comunicazione dei dispositivi con hub IoT di Azure |
| HTTP su TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Controlli della connessione Internet, download di file di certificato e attività simili |
| HTTPS su TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com sphere.sb.dl.delivery.mp.microsoft.com | Comunicazione con i servizi Web e il servizio azure sphere security (vedi Limitazione dell'accesso di rete ai servizi di sicurezza Azure Sphere) |
| UDP | 53 | Comunicazione con i server dei nomi di dominio (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net time.sphere.azure.net | Comunicazione con il server NTP |
Nota
NTP è una funzionalità facoltativa abilitata per impostazione predefinita nei dispositivi Azure Sphere. Tuttavia, se non è necessario, è possibile disabilitarlo. È anche possibile configurare l'applicazione per la connessione a un server NTP diverso da quello predefinito. Per ulteriori informazioni, vedi Gestire l'ora del sistema e RTC nelle applicazioni di alto livello.
Le applicazioni di alto livello possono usare anche risorse di rete aggiuntive. In particolare, le applicazioni che usano un hub IoT di Azure richiedono le porte 8883 e 443 per comunicare con il proprio hub ai nomi di dominio creati durante l'installazione ioT di Azure. Nella documentazione hub IoT di Azure sono elencati altri requisiti relativi a porte e protocolli hub IoT di Azure.
I dispositivi Azure Sphere possono anche essere configurati per connettersi e comunicare tramite un server proxy. Per ulteriori informazioni, vedere Connettere Azure Sphere tramite un server proxy.