Requisitos de rede do SO do Azure Sphere
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
O sistema operacional e os serviços Azure Sphere se comunicam com dispositivos, o Hub IoT do Azure e outros serviços que usam os pontos de extremidade, as portas e os protocolos listados aqui. Alguns são necessárias apenas por determinados recursos e outros são esperados somente na rede local. Este tópico lista a internet e pontos de extremidade públicos com os quais os dispositivos Azure Sphere devem se comunicar para operação básica.
As ferramentas do Azure Sphere usam a sub-rede 192.168.35.n para conectar o IP de linha serial ao dispositivo através do Serviço UART. Isso não pode ser alterado no momento.
Observação
O firewall do Azure Sphere bloqueia todas as conexões de saída e entrada por padrão. Para abrir uma conexão com um host para um aplicativo, especifique o nome do host no campo AllowedConnections.
| Protocolo | Porta | URLs ou endereços IP | Finalidade |
|---|---|---|---|
| MQTT sobre TCP | 8883 | global.azure-devices-provisioning.net | Provisionamento de dispositivos e comunicação com o Hub IoT do Azure |
| MQTT sobre TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Provisionamento de dispositivos e comunicação com o Hub IoT do Azure |
| HTTP sobre TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Verificações da conexão com a Internet, downloads dos arquivos de certificado e tarefas semelhantes |
| HTTPS sobre TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Comunicação com serviços Web e o serviço de segurança do Azure Sphere (consulte Restringindo o acesso à rede aos serviços de segurança do Azure Sphere) |
| UDP | 53 | Comunicação com servidores de nomes de domínio (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net time-a-g.nist.gov | Comunicação com o servidor NTP |
Observação
O NTP é um recurso opcional habilitado por padrão em dispositivos do Azure Sphere. No entanto, você pode desativá-lo se não for necessário. Você também pode configurar seu aplicativo para se conectar a um servidor NTP diferente do servidor padrão. Para obter mais informações, consulte Gerenciar a hora do sistema e o RTC em aplicativos de alto nível.
Aplicativos de alto nível também podem usar recursos de rede adicionais. Em particular, os aplicativos que usam um Hub IoT do Azure exigem as portas 8883 e 443 para se comunicar com seu hub nos nomes de domínio criados durante a configuração do Azure IoT. A documentação do Hub IoT do Azure lista outros requisitos de porta e protocolo do Hub IoT do Azure.
Os dispositivos do Azure Sphere também podem ser configurados para se conectar e se comunicar por meio de um servidor proxy. Para obter mais informações, consulte Conectar o Azure Sphere por meio de um servidor proxy.