Azure 球體 OS 網路需求
Azure 球體作業系統和服務會使用各種端點、埠和通訊協定來與裝置、Azure IoT 中樞及其他服務通訊。 某些功能只有特定功能才必要,其他則僅限本機網路。 本主題列出 Azure 球體裝置必須與之通訊以進行基本作業的網際網路和公用端點。
Azure 球體工具使用 192.168.35。n 透過服務 UART 連至裝置的序列行 IP 連線的子網。 目前,您無法變更此設定。
注意
Azure 球體防火牆預設會封鎖所有外寄和內送連線。 若要開啟應用程式主機的連線,請在 AllowedConnections 功能變數中指定主機名稱。
| 協定 | 港口 | URL 或 IP 位址 | 目的 |
|---|---|---|---|
| 透過 TCP 的 MQTT | 8883 | global.azure-devices-provisioning.net | 裝置布建和與Azure IoT 中樞通訊 |
| 透過 TCP 的 MQTT | 443 (WebSocket) | global.azure-devices-provisioning.net | 裝置布建和與Azure IoT 中樞通訊 |
| 透過 TCP 執行 HTTP | 80 | www.msftconnecttest.com,prod.update.sphere.azure.net |
網際網路連線檢查、憑證檔案下載,以及類似工作 |
| 透過 TCP 執行 HTTPS | 443 | anse.azurewatson.microsoft.com、prod.device.core.sphere.azure.net、prod.deviceauth.sphere.azure.net、prod.dinsights.core.sphere.azure.net、prod.releases.sphere.azure.net、prod.core.sphere.azure.net、prodmsimg.blob.core.windows.net、prodptimg.blob.core.windows.net、prodmsimg-secondary.blob.core.windows.net、prodptimg-secondary.blob.core.windows.net、sphereblobeus.azurewatson.microsoft.com、sphereblobweus.azurewatson.microsoft.com、sphere.sb.dl.delivery.mp.microsoft.com | 與 Web 服務和 Azure 球體安全性服務的通訊 (參閱 限制 Azure 球體安全性服務的網路存取) |
| Udp | 53 | 與功能變數名稱伺服器 (DNS) 通訊 | |
| Udp | 123 | prod.time.sphere.azure.net、time.sphere.azure.net、time-a-g.nist.gov | 與 NTP 伺服器的通訊 |
注意
NTP 是在 Azure 球體裝置上預設啟用的選擇性功能。 不過,如果不需要,您可以將其停用。 您也可以設定應用程式連線至預設伺服器以外的 NTP 伺服器。 如需詳細資訊,請參閱 管理高階應用程式中的系統時間和 RTC。
高階應用程式也可以使用其他網路資源。 特別是,使用Azure IoT 中樞的應用程式需要端口 8883 和 443,才能在 Azure IoT 設定期間建立的功能變數名稱與其中樞通訊。 Azure IoT 中樞檔列出其他Azure IoT 中樞埠和通訊協定需求。
Azure 球體裝置也可以設定為透過 Proxy 伺服器連線和通訊。 如需詳細資訊,請參閱 透過 Proxy 伺服器連接 Azure 球體。