Azure Sphere-Betriebssystem: Netzwerkanforderungen
Wichtig
Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.
Das Azure Sphere-Betriebssystem und die entsprechenden Dienste kommunizieren mit Geräten, Azure IoT Hub und anderen Diensten unter Verwendung verschiedener Endpunkte, Ports und Protokolle. Einige sind nur für bestimmte Features erforderlich, und andere werden nur im lokalen Netzwerk erwartet. In diesem Thema sind die Internetendpunkte sowie die öffentlichen Endpunkte aufgeführt, mit denen Azure Sphere-Geräte kommunizieren müssen, um den allgemeinen Betrieb zu ermöglichen.
Azure Sphere-Tools verwenden das Subnetz 192.168.35.n für eine serielle IP-Verbindung mit dem Gerät über den Dienst-UART. Dies kann momentan nicht geändert werden.
Hinweis
Die Azure Sphere-Firewall blockiert standardmäßig alle ausgehenden und eingehenden Verbindungen. Um eine Verbindung mit einem Host für eine Anwendung zu öffnen, geben Sie den Hostnamen im Feld "AllowedConnections" an.
| Protocol | Port | URLs oder IP-Adressen | Zweck |
|---|---|---|---|
| MQTT über TCP | 8883 | global.azure-devices-provisioning.net | Gerätebereitstellung und -kommunikation mit Azure IoT Hub |
| MQTT über TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Gerätebereitstellung und -kommunikation mit Azure IoT Hub |
| HTTP über TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Überprüfen der Internetverbindung, Herunterladen von Zertifikatdateien und ähnliche Aufgaben |
| HTTPS über TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Kommunikation mit Webdiensten und Azure Sphere Security-Dienst (siehe Einschränken des Netzwerkzugriffs auf Azure Sphere Security Services) |
| UDP | 53 | Kommunikation mit Domänennamenservern (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net, time-a-g.nist.gov | Kommunikation mit dem NTP-Server |
Hinweis
NTP ist ein optionales Feature, das standardmäßig auf Azure Sphere-Geräten aktiviert ist. Wenn dies nicht erforderlich ist, können Sie sie jedoch deaktivieren. Sie können Ihre Anwendung auch so konfigurieren, dass eine Verbindung mit einem anderen NTP-Server als dem Standardserver hergestellt wird. Weitere Informationen finden Sie unter Verwalten der Systemzeit und des RTC in high-level-Anwendungen.
Anwendungen auf hoher Ebene können auch zusätzliche Netzwerkressourcen verwenden. Insbesondere für Anwendungen, die einen Azure IoT Hub verwenden, sind Ports 8883 und 443 erforderlich, um mit ihrem Hub an den Domänennamen zu kommunizieren, die während des Azure IoT-Setups erstellt wurden. Die Azure IoT Hub-Dokumentation enthält weitere Port- und Protokollanforderungen für Azure IoT Hub.
Azure Sphere-Geräte können auch für die Verbindung mit und kommunikation über einen Proxyserver konfiguriert werden. Weitere Informationen finden Sie unter Verbinden von Azure Sphere über einen Proxyserver.