Azure Sphere OS のネットワーク要件
Azure Sphere OS とサービスは、さまざまなエンドポイント、ポート、プロトコルを使用して、デバイス、Azure IoT Hub、およびその他のサービスと通信します。 一部は特定の機能でのみ必要であり、他の機能はローカル ネットワークでのみ必要です。 このトピックでは、基本的な操作のために Azure Sphere デバイスが通信する必要があるインターネットエンドポイントとパブリック エンドポイントの一覧を示します。
Azure Sphere ツールでは、192.168.35 が使用されます。n サービス UART を介したデバイスへのシリアル回線 IP 接続のサブネット。 現時点では、これを変更することはできません。
メモ
Azure Sphere ファイアウォールは、既定ですべての発信接続と受信接続をブロックします。 アプリケーションのホストへの接続を開くには、[AllowedConnections] フィールドにホスト名を指定します。
| プロトコル | ポート | URL または IP アドレス | 目的 |
|---|---|---|---|
| TCP 経由の MQTT | 8883 | global.azure-devices-provisioning.net | デバイスのプロビジョニングとAzure IoT Hubとの通信 |
| TCP 経由の MQTT | 443 (WebSocket) | global.azure-devices-provisioning.net | デバイスのプロビジョニングとAzure IoT Hubとの通信 |
| TCP 経由の HTTP | 80 | www.msftconnecttest.com、prod.update.sphere.azure.net |
インターネット接続チェック、証明書ファイルのダウンロード、および同様のタスク |
| TCP 経由の HTTPS | 443 | anse.azurewatson.microsoft.com、prod.device.core.sphere.azure.net、prod.deviceauth.sphere.azure.net、prod.dinsights.core.sphere.azure.net、prod.releases.sphere.azure.net、prod.core.sphere.azure.net、prodmsimg.blob.core.windows.net、prodptimg.blob.core.windows.net、prodmsimg-secondary.blob.core.windows.net、prodptimg-secondary.blob.core.windows.net、sphereblobeus.azurewatson.microsoft.com、sphereblobweus.azurewatson.microsoft.com、sphere.sb.dl.delivery.mp.microsoft.com | Web サービスと Azure Sphere Security サービスとの通信 (「 Azure Sphere Security Services へのネットワーク アクセスの制限」を参照) |
| Udp | 53 | ドメイン ネーム サーバー (DNS) との通信 | |
| Udp | 123 | prod.time.sphere.azure.net、time.sphere.azure.net | NTP サーバーとの通信 |
メモ
NTP は、Azure Sphere デバイスで既定で有効になっているオプションの機能です。 ただし、不要な場合は無効にできます。 既定のサーバー以外の NTP サーバーに接続するようにアプリケーションを構成することもできます。 詳細については、「高度な アプリケーションでのシステム時刻と RTC の管理」を参照してください。
高度なアプリケーションでは、追加のネットワーク リソースを使用することもできます。 特に、Azure IoT Hubを使用するアプリケーションでは、Azure IoT のセットアップ中に作成されたドメイン名でハブと通信するために、ポート 8883 と 443 が必要です。 Azure IoT Hubドキュメントには、他のAzure IoT Hubポートとプロトコルの要件が記載されています。
Azure Sphere デバイスは、プロキシ サーバーを介して接続して通信するように構成することもできます。 詳細については、「 プロキシ サーバー経由で Azure Sphere を接続する」を参照してください。