Netwerkvereisten voor Azure Sphere-besturingssysteem
Het Azure Sphere-besturingssysteem en -services communiceren met apparaten, Azure IoT Hub en andere services met behulp van verschillende eindpunten, poorten en protocollen. Sommige zijn alleen vereist voor bepaalde functies en andere worden alleen verwacht op het lokale netwerk. In dit onderwerp worden de internet- en openbare eindpunten vermeld waarmee Azure Sphere-apparaten moeten communiceren voor basisbewerking.
Azure Sphere-hulpprogramma's gebruiken 192.168.35. n subnet voor een seriƫle ip-verbinding met het apparaat via de service-UART. Op dit moment kunt u dit niet wijzigen.
Opmerking
Azure Sphere-firewall blokkeert standaard alle uitgaande en binnenkomende verbindingen. Als u een verbinding met een host voor een toepassing wilt openen, geeft u de hostnaam op in het veld AllowedConnections.
| Protocol | Poort | URL's of IP-adressen | Purpose |
|---|---|---|---|
| MQTT via TCP | 8883 | global.azure-devices-provisioning.net | Apparaatinrichting en communicatie met Azure IoT Hub |
| MQTT via TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Apparaatinrichting en communicatie met Azure IoT Hub |
| HTTP via TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Internetverbindingscontroles, downloads van certificaatbestanden en vergelijkbare taken |
| HTTPS via TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Communicatie met webservices en Azure Sphere Security-service (zie Netwerktoegang beperken tot Azure Sphere Security Services) |
| UDP | 53 | Communicatie met domeinnaamservers (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Communicatie met NTP-server |
Opmerking
NTP is een optionele functie die standaard is ingeschakeld op Azure Sphere-apparaten. U kunt dit echter uitschakelen als dit niet nodig is. U kunt uw toepassing ook configureren om verbinding te maken met een andere NTP-server dan de standaardserver. Zie Systeemtijd en rtc beheren in toepassingen op hoog niveau voor meer informatie.
Toepassingen op hoog niveau kunnen ook aanvullende netwerkbronnen gebruiken. Met name toepassingen die gebruikmaken van een Azure IoT Hub poort 8883 en 443 nodig om te communiceren met hun hub op de domeinnamen die tijdens de installatie van Azure IoT zijn gemaakt. De documentatie voor Azure IoT Hub bevat andere vereisten voor Azure IoT Hub poorten en protocollen.
Azure Sphere-apparaten kunnen ook worden geconfigureerd om verbinding te maken met en te communiceren via een proxyserver. Zie Verbinding maken met Azure Sphere via een proxyserver voor meer informatie.