Wymagania dotyczące sieci w systemie operacyjnym Azure Sphere
System operacyjny i usługi Azure Sphere komunikują się z urządzeniami, Azure IoT Hub i innymi usługami przy użyciu różnych punktów końcowych, portów i protokołów. Niektóre z nich są wymagane tylko przez niektóre funkcje, a inne są oczekiwane tylko w sieci lokalnej. W tym temacie wymieniono internetowe i publiczne punkty końcowe, z którymi urządzenia Azure Sphere muszą komunikować się na potrzeby podstawowej pracy.
Narzędzia Azure Sphere używają wersji 192.168.35. n podsieć dla połączenia IP wiersza szeregowego z urządzeniem za pośrednictwem service UART. Obecnie nie można tego zmienić.
Uwaga
Zapora Azure Sphere domyślnie blokuje wszystkie połączenia wychodzące i przychodzące. Aby otworzyć połączenie z hostem aplikacji, określ nazwę hosta w polu AllowedConnections.
| Protokół | Portu | Adresy URL lub IP | Celu |
|---|---|---|---|
| MQTT przez TCP | 8883 | global.azure-devices-provisioning.net | Inicjowanie obsługi urządzeń i komunikacja z Azure IoT Hub |
| MQTT przez TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Inicjowanie obsługi urządzeń i komunikacja z Azure IoT Hub |
| HTTP przez TCP | 80 | www.msftconnecttest.comprod.update.sphere.azure.net |
Testy połączenia internetowego, pobieranie plików certyfikatów i podobne zadania |
| HTTPS przez TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Komunikacja z usługami sieci Web i usługą Azure Sphere Security (zobacz Ograniczanie dostępu sieciowego do usług Zabezpieczeń Azure Sphere) |
| UDP | 53 | Komunikacja z serwerami nazw domen (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Komunikacja z serwerem NTP |
Uwaga
NTP to opcjonalna funkcja, która jest domyślnie włączona na urządzeniach z usługą Azure Sphere. Można go jednak wyłączyć, jeśli nie jest to wymagane. Możesz również skonfigurować aplikację tak, aby łączyła się z serwerem NTP innym niż serwer domyślny. Aby uzyskać więcej informacji, zobacz Zarządzanie czasem systemowym i rtc w aplikacjach wysokiego poziomu.
Aplikacje wysokiego poziomu mogą również korzystać z dodatkowych zasobów sieciowych. W szczególności aplikacje korzystające z Azure IoT Hub wymagają, aby porty 8883 i 443 komunikowały się ze swoim centrum przy użyciu nazw domen utworzonych podczas konfiguracji usługi Azure IoT. W dokumentacji Azure IoT Hub wymieniono inne wymagania dotyczące portu Azure IoT Hub i protokołu.
Urządzenia Azure Sphere można również skonfigurować do łączenia się z serwerem proxy i komunikowania się za ich pośrednictwem. Aby uzyskać więcej informacji, zobacz Łączenie usługi Azure Sphere za pomocą serwera proxy.