Requisitos de rede do sistema operacional do Azure Sphere
O sistema operacional e os serviços do Azure Sphere se comunicam com dispositivos, Hub IoT do Azure e outros serviços usando vários pontos de extremidade, portas e protocolos. Alguns são exigidos apenas por determinados recursos e outros são esperados apenas na rede local. Este tópico lista os pontos de extremidade públicos e da Internet com os quais os dispositivos do Azure Sphere devem se comunicar para a operação básica.
As ferramentas do Azure Sphere usam o 192.168.35. n sub-rede para uma conexão IP de linha serial com o dispositivo por meio do UART de serviço. Atualmente, você não pode alterar isso.
Nota
O firewall do Azure Sphere bloqueia todas as conexões de saída e entrada por padrão. Para abrir uma conexão com um host para um aplicativo, especifique o nome do host no campo AllowedConnections.
| Protocolo | Porta | URLs ou endereços IP | Propósito |
|---|---|---|---|
| MQTT sobre TCP | 8883 | global.azure-devices-provisioning.net | Provisionamento de dispositivos e comunicação com Hub IoT do Azure |
| MQTT sobre TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Provisionamento de dispositivos e comunicação com Hub IoT do Azure |
| HTTP sobre TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Verificações de conexão com a Internet, downloads de arquivos de certificado e tarefas semelhantes |
| HTTPS por TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Comunicação com serviços Web e serviço de Segurança do Azure Sphere (consulte Restringindo o acesso de rede aos Serviços de Segurança do Azure Sphere) |
| UDP | 53 | Comunicação com servidores de nome de domínio (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Comunicação com o servidor NTP |
Nota
O NTP é um recurso opcional habilitado por padrão em dispositivos do Azure Sphere. No entanto, você pode desabilitar se não for necessário. Você também pode configurar seu aplicativo para se conectar a um servidor NTP diferente do servidor padrão. Para obter mais informações, consulte Gerenciar a hora do sistema e o RTC em aplicativos de alto nível.
Aplicativos de alto nível também podem usar recursos de rede adicionais. Em particular, os aplicativos que usam um Hub IoT do Azure exigem as portas 8883 e 443 para se comunicarem com seu hub nos nomes de domínio criados durante a instalação do Azure IoT. A documentação Hub IoT do Azure lista outros requisitos de porta e protocolo Hub IoT do Azure.
Os dispositivos do Azure Sphere também podem ser configurados para se conectar e se comunicar por meio de um servidor proxy. Para obter mais informações, confira Conectar o Azure Sphere por meio de um servidor proxy.