Требования к сети ОС Azure Sphere
ОС и службы Azure Sphere взаимодействуют с устройствами, Центр Интернета вещей Azure и другими службами с помощью различных конечных точек, портов и протоколов. Некоторые из них требуются только для определенных функций, а другие ожидаются только в локальной сети. В этом разделе перечислены интернет-и общедоступные конечные точки, с которыми устройства Azure Sphere должны взаимодействовать для базовой работы.
Средства Azure Sphere используют 192.168.35. n подсеть для IP-подключения последовательной линии к устройству через UART службы. В настоящее время изменить это невозможно.
Примечание
Брандмауэр Azure Sphere по умолчанию блокирует все исходящие и входящие подключения. Чтобы открыть подключение к узлу для приложения, укажите имя узла в поле AllowedConnections.
| Протокол | Порт | URL-адреса или IP-адреса | Цель |
|---|---|---|---|
| MQTT через TCP | 8883 | global.azure-devices-provisioning.net | Подготовка устройств и обмен данными с Центр Интернета вещей Azure |
| MQTT через TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Подготовка устройств и обмен данными с Центр Интернета вещей Azure |
| HTTP через TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Проверки подключения к Интернету, скачивание файлов сертификатов и аналогичные задачи |
| HTTPS через TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com sphere.sb.dl.delivery.mp.microsoft.com | Взаимодействие с веб-службами и службой безопасности Azure Sphere (см. раздел Ограничение сетевого доступа к Службам безопасности Azure Sphere) |
| UDP | 53 | Связь с серверами доменных имен (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Взаимодействие с NTP-сервером |
Примечание
NTP — это необязательная функция, которая включена по умолчанию на устройствах Azure Sphere. Однако его можно отключить, если это не требуется. Вы также можете настроить приложение для подключения к NTP-серверу, отличному от сервера по умолчанию. Дополнительные сведения см. в разделе Управление системным временем и RTC в приложениях высокого уровня.
Высокоуровневые приложения также могут использовать дополнительные сетевые ресурсы. В частности, приложениям, которые используют Центр Интернета вещей Azure требуется, чтобы порты 8883 и 443 взаимодействовали со своим концентратором по доменным именам, созданным во время настройки Интернета вещей Azure. В документации по Центр Интернета вещей Azure перечислены другие требования к портам и протоколам Центр Интернета вещей Azure.
Устройства Azure Sphere также можно настроить для подключения к прокси-серверу и взаимодействия с ним. Дополнительные сведения см. в статье Подключение Azure Sphere через прокси-сервер.