Požadavky na sítě operačního systému Azure Sphere
Operační systém Azure Sphere a služby komunikují se zařízeními, Azure IoT Hub a dalšími službami pomocí různých koncových bodů, portů a protokolů. Některé jsou vyžadovány pouze určitými funkcemi a jiné se očekávají pouze v místní síti. Toto téma obsahuje seznam internetových a veřejných koncových bodů, se kterými musí zařízení Azure Sphere komunikovat kvůli základnímu provozu.
Nástroje Azure Sphere používají 192.168.35. n podsítě pro připojení IP sériové linky k zařízení přes UART služby. V současné době není možné toto nastavení změnit.
Poznámka
Brána firewall Azure Sphere ve výchozím nastavení blokuje všechna odchozí a příchozí připojení. Pokud chcete otevřít připojení k hostiteli pro aplikaci, zadejte název hostitele do pole AllowedConnections.
| Protokol | Port | Adresy URL nebo IP adresy | Účel |
|---|---|---|---|
| MQTT přes TCP | 8883 | global.azure-devices-provisioning.net | Zřizování zařízení a komunikace s Azure IoT Hub |
| MQTT přes TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Zřizování zařízení a komunikace s Azure IoT Hub |
| HTTP přes TCP | 80 | www.msftconnecttest.comprod.update.sphere.azure.net |
Kontroly připojení k internetu, stahování souborů certifikátu a podobné úlohy |
| HTTPS přes TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Komunikace s webovými službami a službou Zabezpečení Azure Sphere (viz Omezení síťového přístupu ke službám zabezpečení Azure Sphere) |
| UDP | 53 | Komunikace se servery DNS (Domain Name Servers) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Komunikace se serverem NTP |
Poznámka
NTP je volitelná funkce, která je na zařízeních Azure Sphere ve výchozím nastavení povolená. V případě potřeby ho ale můžete zakázat. Aplikaci můžete také nakonfigurovat tak, aby se připojila k jinému než výchozímu serveru NTP. Další informace najdete v tématu Správa systémového času a rtc v aplikacích vysoké úrovně.
Aplikace vysoké úrovně můžou také využívat další síťové prostředky. Konkrétně aplikace, které používají Azure IoT Hub vyžadovat porty 8883 a 443, aby komunikovaly se svým centrem u názvů domén vytvořených během instalace Azure IoT. V dokumentaci k Azure IoT Hub jsou uvedeny další požadavky na port a protokol Azure IoT Hub.
Zařízení Azure Sphere je také možné nakonfigurovat tak, aby se připojovala k proxy serveru a komunikovala přes ho. Další informace najdete v tématu Připojení Azure Sphere prostřednictvím proxy serveru.