Requisiti di rete del sistema operativo Azure Sphere
Importante
Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).
Il sistema operativo e i servizi Azure Sphere comunicano con i dispositivi, l'hub IoT di Azure e altri servizi tramite diversi endpoint, porte e protocolli. Alcuni sono richiesti solo da determinate funzionalità, mentre altri sono previsti solo nella rete locale. Questo argomento elenca gli endpoint Internet e pubblici con cui i dispositivi Azure Sphere devono comunicare per il funzionamento di base.
Gli strumenti Azure Sphere usano la subnet 192.168.35.n per una connessione SLIP (Serial Line Internet Protocol) con il dispositivo tramite l'UART del servizio. Attualmente, non è possibile cambiare questa configurazione.
Nota
Il firewall di Azure Sphere blocca tutte le connessioni in uscita e in ingresso per impostazione predefinita. Per aprire una connessione a un host per un'applicazione, specificare il nome host nel campo AllowedConnections.
| Protocollo | Porta | URL o indirizzi IP | Scopo |
|---|---|---|---|
| MQTT su TCP | 8883 | global.azure-devices-provisioning.net | Provisioning e comunicazione dei dispositivi con hub IoT di Azure |
| MQTT su TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Provisioning e comunicazione dei dispositivi con hub IoT di Azure |
| HTTP su TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Verifiche della connessione Internet, download dei file dei certificati e altre attività simili |
| HTTPS su TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Comunicazione con i servizi Web e il servizio di sicurezza di Azure Sphere (vedere Limitare l'accesso di rete ai servizi di sicurezza di Azure Sphere) |
| UDP | 53 | Comunicazione con DNS (Domain Name Server) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net, time-a-g.nist.gov | Comunicazione con il server NTP |
Nota
NTP è una funzionalità facoltativa abilitata per impostazione predefinita nei dispositivi Azure Sphere. Tuttavia, è possibile disabilitarlo se non necessario. È anche possibile configurare l'applicazione per connettersi a un server NTP diverso dal server predefinito. Per altre informazioni, vedere Gestire l'ora di sistema e rtc nelle applicazioni di alto livello.
Le applicazioni di alto livello possono anche usare risorse di rete aggiuntive. In particolare, le applicazioni che usano un hub IoT di Azure richiedono le porte 8883 e 443 per comunicare con il proprio hub nei nomi di dominio creati durante l'installazione di Azure IoT. Nella documentazione dell'hub IoT di Azure sono riportati altri requisiti di porte e protocolli per l'hub IoT di Azure.
I dispositivi Azure Sphere possono anche essere configurati per connettersi e comunicare tramite un server proxy. Per altre informazioni, vedere Connettere Azure Sphere tramite un server proxy.