Configurar los nodos de transacción de Azure Blockchain ServiceConfigure Azure Blockchain Service transaction nodes

Los nodos de transacciones se usan para enviar transacciones de cadenas de bloques a Azure Blockchain Service a través de un punto de conexión público.Transaction nodes are used to send blockchain transactions to Azure Blockchain Service through a public endpoint. El nodo de transacciones predeterminado contiene la clave privada de la cuenta de Ethereum registrada en la cadena de bloques y, por lo tanto, no se puede eliminar.The default transaction node contains the private key of the Ethereum account registered on the blockchain, and as such cannot be deleted.

Para ver los detalles del nodo de transacción predeterminado:To view the default transaction node details:

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal.

  2. Vaya al miembro de Azure Blockchain Service.Navigate to your Azure Blockchain Service member. Seleccione Nodos de transacción.Select Transaction nodes.

    Selección del nodo de transacción predeterminado

    Los detalles de información general incluyen las direcciones de punto de conexión público y la clave pública.Overview details include public endpoint addresses and public key.

Creación del nodo de transacciónCreate transaction node

Puede agregar hasta nueve nodos adicionales de transacción al miembro de la cadena de bloques, para un total de 10 nodos de transacción.You can add up to nine additional transaction nodes to your blockchain member, for a total of 10 transaction nodes. Al agregar nodos de transacción, puede aumentar la escalabilidad o distribuir la carga.By adding transaction nodes, you can increase scalability or distribute load. Por ejemplo, podría tener un punto de conexión del nodo de transacción para diferentes aplicaciones cliente.For example, you could have a transaction node endpoint for different client applications.

Para agregar un nodo de transacción:To add a transaction node:

  1. En Azure Portal, vaya al miembro de Azure Blockchain Service y seleccione Nodos de transacción > Agregar.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Add.

  2. Realice la configuración del nuevo nodo de transacción.Complete the settings for the new transaction node.

    Agregar nodos de transacción

    ConfiguraciónSetting DescripciónDescription
    NombreName Nombre del nodo de transacción.Transaction node name. El nombre se usa para crear la dirección DNS del punto de conexión del nodo de transacción.The name is used to create the DNS address for the transaction node endpoint. Por ejemplo, newnode-myblockchainmember.blockchain.azure.com.For example, newnode-myblockchainmember.blockchain.azure.com. No se puede cambiar el nombre del nodo una vez creado.The node name cannot be changed once it is created.
    ContraseñaPassword Establezca una contraseña segura.Set a strong password. Use la contraseña para acceder al punto de conexión del nodo de transacción con autenticación básica.Use the password to access the transaction node endpoint with basic authentication.
  3. Seleccione Crear.Select Create.

    El aprovisionamiento de un nuevo nodo de transacción tarda unos 10 minutos.Provisioning a new transaction node takes about 10 minutes. Los nodos de transacción adicionales generan costes.Additional transaction nodes incur cost. Para obtener más información sobre los costes, consulte Precios de Azure.For more information on costs, see Azure pricing.

Puntos de conexiónEndpoints

Los nodos de transacción tienen un nombre DNS único y puntos de conexión públicos.Transaction nodes have a unique DNS name and public endpoints.

Para ver los detalles del punto de conexión de un nodo de transacción:To view a transaction node's endpoint details:

  1. En Azure Portal, vaya a uno de los nodos de transacción del miembro de Azure Blockchain Service y seleccione Información general.In the Azure portal, navigate to one of your Azure Blockchain Service member transaction nodes and select Overview.

    Captura de pantalla que muestra la información general de los nodos de transacción para un miembro de cadena de bloques.

Los puntos de conexión del nodo de transacción son seguros y requieren autenticación.Transaction node endpoints are secure and require authentication. Puede conectarse a un punto de conexión de transacción mediante la autenticación de Azure AD, la autenticación básica HTTPS y mediante una clave de acceso a través de HTTPS o WebSocket a través de TLS.You can connect to a transaction endpoint using Azure AD authentication, HTTPS basic authentication, and using an access key over HTTPS or Websocket over TLS.

Control de acceso de Azure Active DirectoryAzure Active Directory access control

Los puntos de conexión del nodo de transacción de Azure Blockchain Service admiten la autenticación de Azure Active Directory (Azure AD).Azure Blockchain Service transaction node endpoints support Azure Active Directory (Azure AD) authentication. Puede conceder al usuario, grupo y entidad de servicio de Azure AD acceso al punto de conexión.You can grant Azure AD user, group, and service principal access to your endpoint.

Para conceder control de acceso de Azure AD al punto de conexión:To grant Azure AD access control to your endpoint:

  1. En Azure Portal, vaya al miembro de Azure Blockchain Service y seleccione Nodos de transacción > Control de acceso (IAM) > Agregar > Agregar asignación de roles.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Access control (IAM) > Add > Add role assignment.

  2. Cree una nueva asignación de roles para un usuario, grupo o entidad de servicio (roles de aplicación).Create a new role assignment for a user, group, or service principal (application roles).

    Agregar rol de IAM

    ConfiguraciónSetting AcciónAction
    RoleRole Seleccione Propietario, Colaborador o Lector.Select Owner, Contributor, or Reader.
    Asignar acceso aAssign access to Seleccione Usuario, grupo o entidad de servicio de Azure AD.Select Azure AD user, group, or service principal.
    SeleccionarSelect Busque el usuario, grupo o entidad de servicio que quiere agregar.Search for the user, group, or service principal you want to add.
  3. Seleccione Guardar para agregar la asignación de roles.Select Save to add the role assignment.

Para más información sobre el control de acceso de Azure AD, consulte Asignación de roles de Azure mediante Azure Portal.For more information on Azure AD access control, see Assign Azure roles using the Azure portal

Para obtener más información sobre cómo conectarse mediante la autenticación de Azure AD, consulte connect to your node using AAD authentication (Conectarse al nodo mediante la autenticación de AAD).For details on how to connect using Azure AD authentication, see connect to your node using AAD authentication.

Autenticación básicaBasic authentication

Para la autenticación básica HTTPS, las credenciales de nombre y contraseña del usuario se pasan en el encabezado HTTPS de la solicitud al punto de conexión.For HTTPS basic authentication, user name and password credentials are passed in the HTTPS header of the request to the endpoint.

Puede ver los detalles del punto de conexión de autenticación básica de un nodo de transacción en Azure Portal.You can view a transaction node's basic authentication endpoint details in the Azure portal. Vaya a uno de los nodos de transacción del miembro de Azure Blockchain Service y seleccione Autenticación básica en la configuración.Navigate to one of your Azure Blockchain Service member transaction nodes and select Basic Authentication in settings.

Autenticación básica

El nombre de usuario es el nombre del nodo y no se puede cambiar.The user name is the name of your node and cannot be changed.

Para usar la dirección URL, reemplace <password> por la contraseña establecida cuando se aprovisionó el nodo.To use the URL, replace <password> with the password set when the node was provisioned. Para actualizar la contraseña, seleccione Restablecer contraseña.You can update the password by selecting Reset password.

Claves de accesoAccess keys

Para la autenticación de clave de acceso, la clave de acceso se incluye en la dirección URL del punto de conexión.For access key authentication, the access key is included in the endpoint URL. Cuando se aprovisiona el nodo de transacción, se generan dos claves de acceso.When the transaction node is provisioned, two access keys are generated. Se puede usar cualquier clave de acceso para la autenticación.Either access key can be used for authentication. Dos claves le permiten cambiar y girar claves.Two keys enable you to change and rotate keys.

Puede ver los detalles de la clave de acceso de un nodo de transacción y copiar las direcciones del punto de conexión que incluyen las claves de acceso.You can view a transaction node's access key details and copy endpoint addresses that include the access keys. Vaya a uno de los nodos de transacción del miembro de Azure Blockchain Service y seleccione Claves de acceso en la configuración.Navigate to one of your Azure Blockchain Service member transaction nodes and select Access Keys in settings.

Reglas de firewallFirewall rules

Las reglas de firewall permiten limitar las direcciones IP que pueden intentar autenticarse en el nodo de transacción.Firewall rules enable you to limit the IP addresses that can attempt to authenticate to your transaction node. Si no hay reglas de firewall configuradas para el nodo de transacción, ninguna entidad puede acceder a él.If no firewall rules are configured for your transaction node, it cannot be accessed by any party.

Para ver las reglas de firewall de un nodo de transacción, vaya a uno de los nodos de transacción del miembro de Azure Blockchain Service y seleccione Reglas de firewall en la configuración.To view a transaction node's firewall rules, navigate to one of your Azure Blockchain Service member transaction nodes and select Firewall rules in settings.

Puede agregar reglas de firewall mediante la especificación de un nombre de regla, una dirección IP inicial y una dirección IP final en la cuadrícula Reglas de firewall.You can add firewall rules by entering a rule name, starting IP address, and an ending IP address in the Firewall rules grid.

Reglas de firewall

Para habilitar las siguientes opciones:To enable:

  • Dirección IP única: Configure la misma dirección IP para las direcciones IP iniciales y finales.Single IP address: Configure the same IP address for the starting and ending IP addresses.
  • Intervalo de direcciones IP: Configure el intervalo de direcciones IP iniciales y finales.IP address range: Configure the starting and ending IP address range. Por ejemplo, un intervalo que empieza en 10.221.34.0 y termina en 10.221.34.255 habilita la subred 10.221.34.xxx completa.For example, a range starting at 10.221.34.0 and ending at 10.221.34.255 would enable the entire 10.221.34.xxx subnet.
  • Permitir todas las direcciones IP: Configure la dirección IP inicial en 0.0.0.0 y la dirección IP final en 255.255.255.255.Allow all IP addresses: Configure the starting IP address to 0.0.0.0 and the ending IP address to 255.255.255.255.

Cadenas de conexiónConnection strings

El sintaxis de la cadena de conexión para el nodo de transacción se proporcionan para la autenticación básica o mediante claves de acceso.Connection string syntax for your transaction node is provided for basic authentication or using access keys. Se proporcionan cadenas de conexión, incluidas las claves de acceso a través de HTTPS y WebSockets.Connection strings including access keys over HTTPS and WebSockets are provided.

Puede ver las cadenas de conexión de un nodo de transacción y copiar las direcciones de punto de conexión.You can view a transaction node's connection strings and copy endpoint addresses. Vaya a uno de los nodos de transacción del miembro de Azure Blockchain Service y seleccione Cadenas de conexión en la configuración.Navigate to one of your Azure Blockchain Service member transaction nodes and select Connection strings in settings.

Cadenas de conexión

Código de ejemploSample code

El código de ejemplo se proporciona para habilitar rápidamente la conexión al nodo de transacción a través de Web3, Nethereum, Web3js y Truffle.Sample code is provided to quickly enable connecting to your transaction node via Web3, Nethereum, Web3js, and Truffle.

Puede ver el código de conexión de ejemplo de un nodo de transacción y copiarlo para su uso con herramientas de desarrollo populares.You can view a transaction node's sample connection code and copy it to use with popular developer tools. Vaya a uno de los nodos de transacción del miembro de Azure Blockchain Service y seleccione Código de ejemplo en la configuración.Go to one of your Azure Blockchain Service member transaction nodes and select Sample Code in settings.

Elija la pestaña Web3, Nethereum, Truffle o Web3j para ver el código de ejemplo que quiere usar.Choose the Web3, Nethereum, Truffle, or Web3j tab to view the code sample you want to use.

Código de ejemplo

Pasos siguientesNext steps