Requisitos de rede do SO Azure Sphere
Importante
Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
O sistema operacional e os serviços do Azure Sphere se comunicam com dispositivos, Hub IoT do Azure e outros serviços usando vários pontos de extremidade, portas e protocolos. Alguns são exigidos apenas por determinados recursos e outros são esperados apenas na rede local. Este tópico lista os pontos de extremidade públicos e da Internet com os quais os dispositivos do Azure Sphere devem se comunicar para operação básica.
As ferramentas do Azure Sphere usam o 192.168.35.n sub-rede para uma conexão IP de linha serial com o dispositivo através do UART de serviço. Atualmente, não é possível alterar isso.
Nota
O firewall do Azure Sphere bloqueia todas as conexões de entrada e saída por padrão. Para abrir uma conexão com um host para um aplicativo, especifique o nome do host no campo AllowedConnections.
| Protocolo | Porta | URLs ou endereços IP | Propósito |
|---|---|---|---|
| MQTT sobre TCP | 8883 | global.azure-devices-provisioning.net | Provisionamento de dispositivos e comunicação com o Hub IoT do Azure |
| MQTT sobre TCP | 443 (WebSocket) | global.azure-devices-provisioning.net | Provisionamento de dispositivos e comunicação com o Hub IoT do Azure |
| HTTP sobre TCP | 80 | www.msftconnecttest.com, prod.update.sphere.azure.net |
Verificações de conexão com a Internet, downloads de arquivos de certificado e tarefas semelhantes |
| HTTPS sobre TCP | 443 | anse.azurewatson.microsoft.com, prod.device.core.sphere.azure.net, prod.deviceauth.sphere.azure.net, prod.dinsights.core.sphere.azure.net, prod.releases.sphere.azure.net, prod.core.sphere.azure.net, prodmsimg.blob.core.windows.net, prodptimg.blob.core.windows.net, prodmsimg-secondary.blob.core.windows.net, prodptimg-secondary.blob.core.windows.net, sphereblobeus.azurewatson.microsoft.com, sphereblobweus.azurewatson.microsoft.com, sphere.sb.dl.delivery.mp.microsoft.com | Comunicação com serviços Web e serviço Azure Sphere Security (consulte Restringindo o acesso à rede aos Serviços de Segurança do Azure Sphere) |
| UDP | 53 | Comunicação com servidores de nomes de domínio (DNS) | |
| UDP | 123 | prod.time.sphere.azure.net, time.sphere.azure.net time-a-g.nist.gov | Comunicação com o servidor NTP |
Nota
O NTP é um recurso opcional habilitado por padrão em dispositivos do Azure Sphere. No entanto, você pode desativá-lo se não for necessário. Você também pode configurar seu aplicativo para se conectar a um servidor NTP diferente do servidor padrão. Para obter mais informações, consulte Gerenciar o tempo do sistema e o RTC em aplicativos de alto nível.
Aplicativos de alto nível também podem usar recursos de rede adicionais. Em particular, os aplicativos que usam um Hub IoT do Azure exigem que as portas 8883 e 443 se comuniquem com seu hub nos nomes de domínio criados durante a instalação do Azure IoT. A documentação do Hub IoT do Azure lista outros requisitos de porta e protocolo do Hub IoT do Azure.
Os dispositivos do Azure Sphere também podem ser configurados para se conectar e se comunicar por meio de um servidor proxy. Para obter mais informações, consulte Conectar o Azure Sphere por meio de um servidor proxy.