Requisitos de rede do SO do Azure Sphere
O SO e os serviços do Azure Sphere comunicam com dispositivos, Hub IoT do Azure e outros serviços através de vários pontos finais, portas e protocolos. Algumas são necessárias apenas por determinadas funcionalidades e outras são esperadas apenas na rede local. Este tópico lista os pontos finais públicos e da Internet com os quais os dispositivos do Azure Sphere têm de comunicar para operações básicas.
As ferramentas do Azure Sphere utilizam a 192.168.35. n sub-rede para uma ligação IP de linha de série ao dispositivo através do UART do Serviço. Atualmente, não pode alterar isto.
Nota
A firewall do Azure Sphere bloqueia todas as ligações de saída e de entrada por predefinição. Para abrir uma ligação a um anfitrião para uma aplicação, especifique o nome do anfitrião no campo AllowedConnections.
| Protocolo | Porta | URLs ou endereços IP | Objetivo |
|---|---|---|---|
| MQTT por TCP | 8883 | global.azure-devices-provisioning.net | Aprovisionamento e comunicação de dispositivos com Hub IoT do Azure |
| MQTT por TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Aprovisionamento e comunicação de dispositivos com Hub IoT do Azure |
| HTTP através de TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Verificações de ligação à Internet, transferências de ficheiros de certificados e tarefas semelhantes |
| HTTPS através de TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Comunicação com serviços Web e serviço de Segurança do Azure Sphere (veja Restringir o acesso de rede aos Serviços de Segurança do Azure Sphere) |
| UDP | 53 | Comunicação com servidores de nomes de domínio (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net | Comunicação com o servidor NTP |
Nota
O NTP é uma funcionalidade opcional que está ativada por predefinição em dispositivos do Azure Sphere. No entanto, pode desativá-la se não for necessário. Também pode configurar a sua aplicação para ligar a um servidor NTP diferente do servidor predefinido. Para obter mais informações, veja Gerir o tempo do sistema e o RTC em aplicações de alto nível.
As aplicações de alto nível também podem utilizar recursos de rede adicionais. Em particular, as aplicações que utilizam um Hub IoT do Azure requerem que as portas 8883 e 443 comuniquem com o respetivo hub nos nomes de domínio criados durante a configuração do Azure IoT. A documentação Hub IoT do Azure lista outros requisitos de porta e protocolo Hub IoT do Azure.
Os dispositivos do Azure Sphere também podem ser configurados para se ligarem e comunicarem através de um servidor proxy. Para obter mais informações, veja Ligar o Azure Sphere através de um servidor proxy.