此任务分为两部分：连接和消息。

连接

就连接而言，IoT中心的security principles之一是设备负责建立连接。 默认情况下， Azure IoT设备不接受传入连接。设备将与IoT中心建立AMQP或MQTT连接，然后将允许双向通信。 HTTPS连接是一个例外，如果使用该方法，则设备将轮询IoT中心以查找新消息。

消息

从设备启动双向连接时，这使设备和IoT中心可以相互发送消息。对于非边缘设备，如果您不使用SDK并自己编写代码（例如MQTT），则可以决定不监听任何传入消息。您不会订阅直接方法和孪生更新之类的主题，仅在需要时寻找它们。 对于IoT Edge设备，双向通信由边缘集线器处理。因此，您的其他容器（模块）不会直接与云对话。 剩下的边缘代理（也只处理传出连接）将其状态报告给云。

在对问题的评论中，您提到要求是云不能启动与设备的连接。简而言之，这并非不可能，IoT Hub并不是那样设计的。