Exigences réseau du système d’exploitation Azure Sphere
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Les services et le système d’exploitation Azure Sphere communiquent avec les appareils, Azure IoT Hub et d’autres services en utilisant divers points de terminaison, ports et protocoles. Certains ne sont requis que par certaines fonctionnalités, et d’autres ne sont supposés se trouver que sur le réseau local. Cette rubrique répertorie les points de terminaison Internet et publics avec lesquels les appareils d’Azure Sphere doivent communiquer pour l’opération de base.
Les outils Azure Sphere utilisent le sous-réseau 192.168.35.n pour la connexion SLIP (Serial Line IP) à l’appareil via le service UART. Vous ne pouvez pas changer de configuration.
Remarque
Par défaut, le pare-feu Azure Sphere bloque toutes les connexions sortantes et entrantes. Pour ouvrir une connexion à un hôte pour une application, spécifiez le nom d’hôte dans le champ AllowedConnections.
| Protocole | Port | URL ou adresses IP | Objectif |
|---|---|---|---|
| MQTT sur TCP | 8883 | global.azure-devices-provisioning.net | Approvisionnement et communication des appareils avec Azure IoT Hub |
| MQTT sur TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Approvisionnement et communication des appareils avec Azure IoT Hub |
| HTTP sur TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
vérifications de connexion Internet, téléchargements de fichiers de certificat et tâches similaires |
| HTTPS sur TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Communication avec les services web et le service de sécurité Azure Sphere (voir Restriction de l’accès réseau aux services de sécurité Azure Sphere) |
| UDP | 53 | Communication avec les serveurs de noms de domaine (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net, time-a-g.nist.gov | Communication avec le serveur NTP |
Remarque
NTP est une fonctionnalité facultative activée par défaut sur les appareils Azure Sphere. Toutefois, vous pouvez le désactiver si ce n’est pas nécessaire. Vous pouvez également configurer votre application pour vous connecter à un serveur NTP autre que le serveur par défaut. Pour plus d’informations, consultez Gérer l’heure système et le RTC dans les applications de haut niveau.
Les applications de haut niveau peuvent également utiliser des ressources réseau supplémentaires. En particulier, les applications qui utilisent azure IoT Hub nécessitent des ports 8883 et 443 pour communiquer avec leur hub sur les noms de domaine créés lors de la configuration d’Azure IoT. La documentation Azure IoT Hub liste les autres exigences liées aux protocoles et aux ports Azure IoT Hub.
Les appareils Azure Sphere peuvent également être configurés pour se connecter et communiquer via un serveur proxy. Pour plus d’informations, consultez Connecter Azure Sphere via un serveur proxy.