Nätverkskrav för Azure Sphere OS
Viktigt!
Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).
Operativsystemet och tjänsterna i Azure Sphere kommunicerar med enheter, Azure IoT Hub och andra tjänster med hjälp av olika slutpunkter, portar och protokoll. Vissa krävs endast av vissa funktioner och andra förväntas endast i det lokala nätverket. I det här avsnittet visas de Internet- och offentliga slutpunkter som Azure Sphere-enheter måste kommunicera med för grundläggande drift.
Azure Sphere-verktygen använder 192.168.35.n undernät för en seriell ip-anslutning till enheten via tjänstens UART. För närvarande kan du inte ändra detta.
Kommentar
Azure Sphere-brandväggen blockerar alla utgående och inkommande anslutningar som standard. Om du vill öppna en anslutning till en värd för ett program anger du värdnamnet i fältet AllowedConnections.
| Protokoll | Port | URL:er eller IP-adresser | Syfte |
|---|---|---|---|
| MQTT över TCP | 8883 | global.azure-devices-provisioning.net | Enhetsetablering och kommunikation med Azure IoT Hub |
| MQTT över TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Enhetsetablering och kommunikation med Azure IoT Hub |
| HTTP över TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Internetanslutningskontroller, nedladdning av certifikatfil och liknande uppgifter |
| HTTPS över TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Kommunikation med webbtjänster och Azure Sphere Security Service (se Begränsa nätverksåtkomst till Azure Sphere Security Services) |
| UDP | 53 | Kommunikation med domännamnsservrar (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net, time-a-g.nist.gov | Kommunikation med NTP-server |
Kommentar
NTP är en valfri funktion som är aktiverad som standard på Azure Sphere-enheter. Du kan dock inaktivera det om det inte behövs. Du kan också konfigurera programmet för att ansluta till en annan NTP-server än standardservern. Mer information finns i Hantera systemtid och RTC i högnivåprogram.
Program på hög nivå kan också använda ytterligare nätverksresurser. I synnerhet kräver program som använder en Azure IoT Hub att portarna 8883 och 443 kommunicerar med hubben vid de domännamn som skapades under Azure IoT-installationen. Dokumentationen för Azure IoT Hub innehåller en lista över andra port- och protokollkrav för Azure IoT Hub.
Azure Sphere-enheter kan också konfigureras för att ansluta till och kommunicera via en proxyserver. Mer information finns i Ansluta Azure Sphere via en proxyserver.