Nasadit Azure blockchain Workbench Preview

Azure blockchain Workbench Preview je nasazená pomocí šablony řešení v Azure Marketplace. Šablona zjednodušuje nasazení komponent potřebných k vytváření blockchainch aplikací. Po nasazení aplikace blockchain Workbench poskytuje přístup k klientským aplikacím pro vytváření a správu uživatelů a blockchain aplikací.

Další informace o komponentách aplikace blockchain Workbench najdete v tématu Architektura Azure blockchain Workbench.

Příprava nasazení

Blockchain Workbench umožňuje nasadit Blockchainovou knihu spolu se sadou relevantních služeb Azure nejčastěji používaných k vytváření aplikací založených na blockchain. Nasazení aplikace blockchain Workbench vede ke zřízení následujících služeb Azure v rámci skupiny prostředků ve vašem předplatném Azure.

• Plán App Service (Standard)
• Application Insights
• Event Grid
• Azure Key Vault
• Service Bus
• SQL Database (standardní S0)
• účet Azure Storage (Standard LRS)
• Sada škálování virtuálního počítače s kapacitou 1
• Virtual Network skupiny prostředků (s Load Balancer, skupinou zabezpečení sítě, veřejnou IP adresou, Virtual Network)
• Služba Azure blockchain Pokud používáte předchozí nasazení aplikace blockchain Workbench, zvažte opětovné nasazení Azure blockchain Workbench pro použití služby Azure blockchain Service.

Následuje příklad nasazení vytvořeného ve skupině prostředků myblockchain .

Cena blockchain Workbench je souhrnem nákladů na příslušné služby Azure. Informace o cenách služeb Azure se dají vypočítat pomocí cenové kalkulačky.

Požadavky

Azure blockchain Workbench vyžaduje konfiguraci a registraci aplikací Azure AD. Konfigurace služby Azure AD můžete před nasazením nebo spuštěním skriptu po nasazení zvolit ručně . Pokud blockchain Workbench znovu nasazujete, přečtěte si článek konfigurace Azure AD a ověřte konfiguraci služby Azure AD.

Nasazení aplikace blockchain Workbench

Po dokončení požadovaných kroků jste připraveni k nasazení aplikace blockchain Workbench. Následující části popisují způsob nasazení rozhraní.

1. Přihlaste se k webu Azure Portal.

2. V pravém horním rohu vyberte svůj účet a přepněte na požadovaného tenanta Azure AD, kde chcete nasadit Azure blockchain Workbench.

3. V levém horním rohu webu Azure Portal vyberte Vytvořit prostředek.

4. Vyberte blockchain > Azure blockchain Workbench (Preview).

   

   Nastavení	Popis
   Předpona prostředku	Krátký jedinečný identifikátor pro vaše nasazení. Tato hodnota se používá jako základ pro pojmenování prostředků.
   Uživatelské jméno virtuálního počítače	Uživatelské jméno se používá jako správce pro všechny virtuální počítače (VM).
   Typ ověřování	Tuto možnost vyberte, pokud chcete pro připojení k virtuálním počítačům použít heslo nebo klíč.
   Heslo	Heslo se používá pro připojení k virtuálním počítačům.
   SSH	Použijte veřejný klíč RSA v jednořádkovém formátu počínaje protokolem SSH-RSA nebo použijte víceřádkový formát PEM. Klíče SSH můžete generovat pomocí ssh-keygen v systémech Linux a OS X nebo pomocí PuTTYGen na Windows. další informace o klíčích ssh najdete v tématu použití klíčů ssh s Windows v Azure.
   Heslo databáze a blockchain	Zadejte heslo, které se má použít pro přístup k databázi vytvořené jako součást nasazení. Heslo musí splňovat tři z následujících čtyř požadavků: délka musí být v rozmezí 12 & 72 znaků, 1 malé písmeno, 1 velké písmeno, 1 číslo a 1 speciální znak, který není znak # (#), procenta (%), čárka (,), hvězdička (*), znaková uvozovka ( ` ), dvojité uvozovky ("), jednoduché uvozovky ('), spojovníky (-) a semicolumn (;)
   Oblast nasazení	Určete, kam se mají nasazovat prostředky blockchain Workbench. Pro zajištění nejlepší dostupnosti by se měla shodovat s nastavením umístění oblasti . Ne všechny oblasti jsou k dispozici ve verzi Preview. Funkce nemusí být k dispozici v některých oblastech. Azure blockchain Data Manager je k dispozici v následujících oblastech Azure: Východní USA a Západní Evropa.
   Předplatné	Zadejte předplatné Azure, které chcete použít pro nasazení.
   Skupiny prostředků	Vytvořte novou skupinu prostředků tak, že vyberete vytvořit novou a zadáte jedinečný název skupiny prostředků.
   Umístění	Určete oblast, do které chcete nasadit rozhraní.

5. Výběrem OK dokončete oddíl konfigurace základního nastavení.

6. v části upřesnit Nastavení vyberte stávající síť blockchain pro ověření ethereem, nastavení služby Active Directory a upřednostňovanou velikost virtuálního počítače pro komponenty blockchain Workbench.

   Koncový bod Ethereem RPC má následující požadavky:

   • Koncový bod musí být Ethereem síť blockchain pro ověření kontrolního úřadu (PoA).

   • Koncový bod musí být prostřednictvím sítě veřejně přístupný.

   • Síť PoA blockchain by měla být nakonfigurovaná tak, aby měla cena za plyn nastavenou na nulu.

   • Koncový bod začíná https:// na nebo http:// a končí číslem portu. Například http<s>://<network-url>:<port>.

     Poznámka

     Účty blockchain Workbench nejsou financovány. Pokud jsou prostředky požadovány, transakce selžou.

     

     Nastavení	Popis
     Koncový bod ethereem RPC	Zadejte koncový bod vzdáleného volání procedur (RPC) existující sítě blockchain pro PoA.
     Nastavení Azure Active Directory	Vyberte přidat později. Poznámka: Pokud se rozhodnete předem nakonfigurovat službu Azure AD nebo se znovu nasazuje, zvolte možnost Přidat nyní.
     Výběr virtuálního počítače	Vyberte preferovaný výkon úložiště a velikost virtuálního počítače pro vaši blockchain síť. Pokud jste v předplatném s nízkou úrovní služeb, jako je Azure Free, vyberte menší velikost virtuálního počítače, jako je třeba Standard DS1 v2 .

7. výběrem možnosti zkontrolovat + vytvořit dokončete rozšířené Nastavení.

8. Zkontrolujte souhrn a ověřte správnost parametrů.

   

9. Vyberte vytvořit , pokud souhlasíte s podmínkami a nasadíte si Azure blockchain Workbench.

Nasazení může trvat až 90 minut. Pomocí Azure Portal můžete monitorovat průběh. V nově vytvořené skupině prostředků vyberte nasazení > přehled a zobrazte stav nasazených artefaktů.

Webová adresa URL aplikace blockchain Workbench

Po dokončení nasazení aplikace blockchain Workbench obsahuje nová skupina prostředků vaše prostředky blockchain Workbench. Služby blockchain Workbench se přistupují prostřednictvím webové adresy URL. Následující kroky ukazují, jak načíst webovou adresu URL nasazeného rozhraní.

1. Přihlaste se k webu Azure Portal.

2. V levém navigačním podokně vyberte skupiny prostředků.

3. Vyberte název skupiny prostředků, který jste zadali při nasazování aplikace blockchain Workbench.

4. Vyberte záhlaví sloupce typ k seřazení seznamu abecedně podle typu.

5. Existují dva prostředky s typem App Service. Vyberte prostředek typu App Service bez přípony "-API".

   

6. V přehledu App Service Zkopírujte hodnotu URL , která představuje webovou adresu URL vaší nasazené aplikace blockchain Workbench.

   

Informace o přidružení vlastního názvu domény k blockchain Workbench najdete v tématu Konfigurace vlastního názvu domény pro webovou aplikaci v Azure App Service pomocí Traffic Manager.

Konfigurační skript Azure AD

Aby bylo možné dokončit nasazení aplikace blockchain Workbench, musí být služba Azure AD nakonfigurovaná. Ke konfiguraci můžete použít skript prostředí PowerShell.

1. V prohlížeči přejděte na adresu URL webu blockchain Workbench.

2. Zobrazí se pokyny k nastavení Azure AD pomocí Cloud Shell. Zkopírujte příkaz a spusťte Cloud Shell.

   

3. Vyberte tenanta Azure AD, kde jste nasadili blockchain Workbench.

4. V prostředí Cloud Shell PowerShellu vložte a spusťte příkaz.

5. Po zobrazení výzvy zadejte tenanta Azure AD, kterého chcete použít pro blockchain Workbench. To bude tenant, který obsahuje uživatele pro blockchain Workbench.

   Důležité

   Ověřený uživatel vyžaduje oprávnění k vytváření registrací aplikací Azure AD a udělení oprávnění delegované aplikace v tenantovi. Možná budete muset požádat správce tenanta, aby spustil konfigurační skript Azure AD, nebo vytvořit nového tenanta.

   

6. Budete vyzváni k ověření v tenantovi Azure AD pomocí prohlížeče. Otevřete webovou adresu URL v prohlížeči, zadejte kód a ověřte.

   

7. Skript vypíše několik stavových zpráv. Pokud se tenant úspěšně zřídil, zobrazí se chybová zpráva o úspěšném stavu.

8. Přejděte na adresu URL aplikace blockchain Workbench. Zobrazí se výzva ke souhlasu s udělením oprávnění ke čtení do adresáře. Díky tomu může webová aplikace blockchain Workbench přistupovat k uživatelům v tenantovi. Pokud jste správcem tenanta, můžete si vybrat souhlas s celou organizací. Tato možnost přijímá souhlas všech uživatelů v tenantovi. V opačném případě se každému uživateli zobrazí výzva k vyjádření souhlasu při prvním použití webové aplikace blockchain Workbench.

9. Vyberte přijmout k souhlasu.

   

10. Po vyjádření souhlasu se dá použít webová aplikace blockchain Workbench.

Dokončili jste nasazení Azure blockchain Workbench. V části Další kroky najdete návrhy, jak začít s nasazením.

Konfigurace Azure AD

Pokud se rozhodnete nakonfigurovat nastavení Azure AD před nasazením ručně nebo ověřit, proveďte všechny kroky v této části. Pokud dáváte přednost automatické konfiguraci nastavení Azure AD, použijte konfigurační skript Azure AD po nasazení aplikace blockchain Workbench.

Registrace aplikace rozhraní API pro blockchain Workbench

Nasazení aplikace blockchain Workbench vyžaduje registraci aplikace služby Azure AD. k registraci aplikace potřebujete klienta Azure Active Directory (Azure AD). Můžete použít existujícího tenanta nebo vytvořit nového tenanta. pokud používáte existujícího tenanta azure ad, potřebujete dostatečná oprávnění k registraci aplikací, udělení Graph API oprávnění a povolení přístupu hostů v rámci tenanta Azure AD. Pokud nemáte dostatečná oprávnění v existujícím tenantovi Azure AD, vytvořte nového tenanta.

1. Přihlaste se k webu Azure Portal.

2. V pravém horním rohu vyberte svůj účet a přepněte na požadovaného tenanta Azure AD. Tenant by měl být tenant Správce předplatného, kde je nasazená Azure blockchain Workbench a máte dostatečná oprávnění k registraci aplikací.

3. V levém navigačním podokně vyberte službu Azure Active Directory. Vyberte Registrace aplikací > novou registraci.

   

4. Zadejte zobrazovaný název a vyberte účty pouze v tomto organizačním adresáři.

   

5. Kliknutím na Registrovat zaregistrujete aplikaci Azure AD.

Upravit manifest

Dál je potřeba upravit manifest tak, aby používal aplikační role v rámci Azure AD, a zadat správce blockchain Workbench. další informace o manifestech aplikací naleznete v tématu Azure Active Directory manifest aplikace.

1. Manifest vyžaduje identifikátor GUID. Identifikátor GUID můžete vygenerovat pomocí příkazu [guid]::NewGuid() nebo New-GUID rutiny PowerShellu. Další možností je použít web generátoru GUID.

2. V případě aplikace, kterou jste zaregistrovali, vyberte v části Spravovat možnost manifest .

3. Dále aktualizujte část appRoles manifestu. Nahraďte zadaným kódem "appRoles": [] JSON. Nezapomeňte nahradit hodnotu id pole identifikátorem GUID, který jste vygenerovali.

   "appRoles": [
        {
          "allowedMemberTypes": [
            "User",
            "Application"
          ],
          "displayName": "Administrator",
          "id": "<A unique GUID>",
          "isEnabled": true,
          "description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.",
          "value": "Administrator"
        }
      ],
   

   Důležité

   Správce hodnoty je nutný k identifikaci správců aplikace blockchain Workbench.

4. V manifestu také změňte hodnotu Oauth2AllowImplicitFlow na true.

   "oauth2AllowImplicitFlow": true,
   

5. Vyberte Uložit a uložte změny manifestu.

přidat Graph API požadovaná oprávnění

Aplikace API musí pro přístup k adresáři požádat o oprávnění od uživatele. Nastavte následující požadované oprávnění pro aplikaci API:

1. V registraci aplikace BLOCKCHAIN API vyberte oprávnění rozhraní API. ve výchozím nastavení je přidána oprávnění Graph API uživatel. čtení .

2. Aplikace Workbench vyžaduje přístup pro čtení základních informací o profilu uživatele. V nastavení nakonfigurovaná oprávnění vyberte Přidat oprávnění. V rozhraní Microsoft API vyberte Microsoft Graph.

3. Vzhledem k tomu, že aplikace Workbench používá pověření ověřeného uživatele, vyberte delegovaná oprávnění.

4. V kategorii uživatel vyberte oprávnění User. ReadBasic. All .

   

   Vyberte Přidat oprávnění.

5. V části konfigurovaná oprávnění vyberte pro doménu udělit souhlas správce a pak pro ověřovací výzvu vyberte Ano .

   

   Udělení oprávnění umožňuje blockchain Workbench získat přístup k uživatelům v adresáři. K vyhledávání a přidávání členů do aplikace blockchain Workbench se vyžaduje oprávnění ke čtení.

Získat ID aplikace

Pro nasazení jsou vyžadovány informace o ID aplikace a tenantovi. Shromažďovat a ukládat informace, které se mají použít během nasazení

1. U aplikace, kterou jste zaregistrovali, vyberte Přehled.

2. Zkopírujte a uložte hodnotu ID aplikace pro pozdější použití během nasazování.

   

   Nastavení do úložiště	Použít v nasazení
   ID aplikace (klienta)	Azure Active Directory nastavení > ID aplikace

Získat název domény tenanta

Shromážděte a uložte název domény tenanta služby Active Directory, ve které jsou aplikace zaregistrované.

V levém navigačním podokně vyberte službu Azure Active Directory. Vyberte Názvy vlastních domén. Zkopírujte a uložte název domény.

Uživatelská nastavení typu Host

Pokud máte uživatele typu Host ve vašem tenantovi Azure AD, postupujte podle dalších kroků a ujistěte se, že přiřazování a Správa uživatelů blockchain Workbench funguje správně.

1. přepněte svého tenanta Azure AD a vyberte Azure Active Directory > nastavení uživatele > spravovat nastavení externích spolupráce.
2. Nastavení oprávnění uživatele hosta jsou omezená na ne.

Konfigurace adresy URL odpovědi

po nasazení aplikace Azure Blockchain workbench musíte nakonfigurovat adresu url odpovědi klientské aplikace Azure Active Directory (Azure AD) na nasazenou adresu url webu Blockchain Workbench.

1. Přihlaste se k webu Azure Portal.

2. Ověřte, že jste v tenantovi, kde jste zaregistrovali klientskou aplikaci Azure AD.

3. V levém navigačním podokně vyberte službu Azure Active Directory. Vyberte Registrace aplikací.

4. Vyberte klientskou aplikaci Azure AD, kterou jste zaregistrovali v části požadavky.

5. Vyberte Ověřování.

6. Zadejte adresu URL hlavního webu nasazení Azure blockchain Workbench, kterou jste získali v části Adresa URL webu blockchain Workbench . Adresa URL odpovědi má předponu https:// . Například https://myblockchain2-7v75.azurewebsites.net.

   

7. V části Upřesnit nastavení ověřte přístupové tokeny a tokeny ID.

   

8. Kliknutím na Uložit aktualizujte registraci klienta.

Odebrání nasazení

Pokud už nasazení nepotřebujete, můžete nasazení odebrat odstraněním skupiny prostředků blockchain Workbench.

1. V Azure Portal přejděte do skupiny prostředků v levém navigačním podokně a vyberte skupinu prostředků, kterou chcete odstranit.

2. Vyberte Odstranit skupinu prostředků. Potvrďte odstranění zadáním názvu skupiny prostředků a vyberte Odstranit.

   

Další kroky

V tomto článku se naučíte nasadit Azure blockchain Workbench. Pokud se chcete dozvědět, jak vytvořit aplikaci blockchain, přejděte k dalšímu článku s postupem.