Azure Sphere OS 网络要求
Azure Sphere OS 和服务使用各种终结点、端口和协议与设备、Azure IoT 中心和其他服务进行通信。 某些功能仅需要某些功能,而其他功能仅应在本地网络上使用。 本主题列出了 Azure Sphere 设备必须与之通信以执行基本操作的 Internet 和公共终结点。
Azure Sphere 工具使用 192.168.35。n 子网,用于通过服务 UART 与设备建立串行线路 IP 连接。 目前,无法更改此设置。
注意
默认情况下,Azure Sphere 防火墙会阻止所有传出和传入连接。 若要为应用程序打开与主机的连接,请在 AllowedConnections 字段中指定主机名。
| 协议 | 港口 | URL 或 IP 地址 | 目的 |
|---|---|---|---|
| 基于 TCP 的 MQTT | 8883 | global.azure-devices-provisioning.net | 设备预配和与 Azure IoT 中心 通信 |
| 基于 TCP 的 MQTT | 443 (WebSocket) | global.azure-devices-provisioning.net | 设备预配和与 Azure IoT 中心 通信 |
| HTTP over TCP | 80 | www.msftconnecttest.com、prod.update.sphere.azure.net |
Internet 连接检查、证书文件下载和类似任务 |
| HTTPS over TCP | 443 | anse.azurewatson.microsoft.com、prod.device.core.sphere.azure.net、prod.deviceauth.sphere.azure.net、prod.dinsights.core.sphere.azure.net、prod.releases.sphere.azure.net、prod.core.sphere.azure.net、prodmsimg.blob.core.windows.net、prodptimg.blob.core.windows.net、prodmsimg-secondary.blob.core.windows.net、prodptimg-secondary.blob.core.windows.net、sphereblobeus.azurewatson.microsoft.com、sphereblobweus.azurewatson.microsoft.comsphere.sb.dl.delivery.mp.microsoft.com | 与 Web 服务和 Azure Sphere 安全服务通信 (请参阅 限制对 Azure Sphere 安全服务的网络访问) |
| Udp | 53 | 与 DNS) (域名服务器的通信 | |
| Udp | 123 | prod.time.sphere.azure.net、time.sphere.azure.net | 与 NTP 服务器通信 |
注意
NTP 是在 Azure Sphere 设备上默认启用的可选功能。 但是,如果不需要,可以禁用它。 还可以将应用程序配置为连接到非默认服务器的 NTP 服务器。 有关详细信息,请参阅 在高级应用程序中管理系统时间和 RTC。
高级应用程序还可以使用其他网络资源。 具体而言,使用 Azure IoT 中心的应用程序需要端口 8883 和 443,才能在 Azure IoT 设置期间创建的域名与其中心通信。 Azure IoT 中心文档列出了其他Azure IoT 中心端口和协议要求。
还可以将 Azure Sphere 设备配置为与代理服务器连接并通过代理服务器进行通信。 有关详细信息,请参阅 通过代理服务器连接 Azure Sphere。