Implementación de Azure Blockchain Workbench (versión preliminar)
Azure Blockchain Workbench (versión preliminar) se implementa mediante una plantilla de solución de Azure Marketplace. La plantilla simplifica la implementación de los componentes necesarios para crear aplicaciones de cadena de bloques. Una vez implementado, Blockchain Workbench proporciona acceso a las aplicaciones cliente para crear y administrar usuarios y aplicaciones de cadena de bloques.
Para más información acerca de los componentes de Blockchain Workbench, consulte Arquitectura de Azure Blockchain Workbench.
Importante
Azure Blockchain Workbench se encuentra actualmente en versión preliminar pública. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure. Azure Blockchain Workbench se proporciona sin un acuerdo de nivel de servicio. Use la página de preguntas y respuestas de Microsoft para obtener soporte técnico. El soporte técnico para temas de ingeniería con Azure Blockchain Workbench se limita a los problemas de implementación.
Preparar la implementación
Blockchain Workbench le permite implementar un libro de contabilidad de cadena de bloques junto con un conjunto de los servicios de Azure correspondientes que se usan más frecuentemente para compilar una aplicación basada en cadena de bloques. La implementación de Blockchain Workbench hace que los siguientes servicios de Azure se aprovisionen en un grupo de recursos de la suscripción de Azure.
- Plan de App Service (Estándar)
- Application Insights
- Event Grid
- Azure Key Vault
- Azure Service Bus
- SQL Database (Estándar S0)
- Cuenta de Azure Storage (Estándar LRS)
- Conjunto de escalado de máquinas virtuales con una capacidad de 1
- Grupo de recursos de Virtual Network (con equilibrador de carga, grupo de seguridad de red, dirección IP pública y red virtual)
- Azure Blockchain Service. Si usa una implementación anterior de Blockchain Workbench, existe la posibilidad de volver a implementar Azure Blockchain Workbench para utilizar Azure Blockchain Service.
La siguiente es una implementación de ejemplo creada en el grupo de recursos myblockchain.
El costo de Blockchain Workbench se agrega al costo de los servicios de Azure subyacentes. La información de precios de los servicios de Azure se pueden calcular mediante la calculadora de precios.
Requisitos previos
Azure Blockchain Workbench requiere de registros de aplicación y configuraciones de Azure AD. Puede elegir entre configurar manualmente Azure AD antes de la implementación o ejecutar un script posterior a la implementación. Si está implementando nuevamente Blockchain Workbench, consulte la configuración de Azure AD para verificar la configuración de Azure AD.
Importante
El área de trabajo no tiene que implementarse en el mismo inquilino que el que se usa para registrar una aplicación de Azure AD. Se debe implementar en un inquilino donde tenga permisos suficientes para implementar recursos. Para más información sobre los inquilinos de Azure AD, consulte Obtención de un inquilino de Azure Active Directory e Integración de aplicaciones con Azure Active Directory.
Implementación de Blockchain Workbench
Una vez que se han completado los pasos descritos en los requisitos previos, estará listo para implementar Blockchain Workbench. En las secciones siguientes se describe cómo implementar la plataforma.
Inicie sesión en Azure Portal.
Seleccione su cuenta en la esquina superior derecha y cambie al inquilino de Azure AD en el que desee implementar Azure Blockchain Workbench.
Haga clic en Crear un recurso en la esquina superior izquierda de Azure Portal.
Seleccione Cadena de bloques > Azure Blockchain Workbench (versión preliminar) .
Configuración Descripción Prefijo de recurso. Identificador único corto para la implementación. Este valor se utiliza como base para asignar nombres a los recursos. Nombre de usuario de máquina virtual El nombre de usuario se utiliza como administrador de todas las máquinas virtuales (VM). Tipo de autenticación Seleccione si desea utilizar una contraseña o clave para conectarse a las máquinas virtuales. Contraseña La contraseña se usa para conectarse a las máquinas virtuales. SSH Use una clave pública RSA en formato de una sola línea con ssh-rsa o utilice el formato PEM de varias líneas. Puede generar claves SSH mediante ssh-keygenen Linux y OS X o PuTTYGen en Windows. Para más información sobre las claves SSH, consulte Uso de claves SSH con Windows en Azure.Contraseña de la base de datos y Blockchain Especifique la contraseña que se utilizará para acceder a la base de datos creada como parte de la implementación. La contraseña debe cumplir tres de los cuatro requisitos siguientes: debe tener una longitud de entre 12 y 72 caracteres, un carácter en minúscula, un carácter en mayúscula, un número y un carácter especial que no sea el signo de número (#), porcentaje (%), coma (,), asterisco (*), comilla inversa (`), comilla doble ("), comilla simple ('), guion (-) y punto y coma (;). Región de la implementación Especifique dónde se van a implementar los recursos de Blockchain Workbench. Para una mejor disponibilidad, el valor debe ser el mismo que el de la ubicación Región. No todas las regiones están disponibles durante la versión preliminar. Es posible que las características no estén disponibles en algunas regiones. Azure Blockchain Data Manager está disponible en las siguientes regiones de Azure: Este de EE. UU. y Oeste de Europa. Suscripción Especifique la suscripción de Azure que desea usar para la implementación. Grupos de recursos Cree un nuevo grupo de recursos seleccionando Crear nuevo y especifique un nombre de grupo de recursos único. Location Especifique la región en la que desea implementar la plataforma. Seleccione Aceptar para finalizar la sección de configuración básica.
En Configuración avanzada, elija la red de cadena de bloques de prueba de autoridad de Ethereum existente, la configuración de Active Directory y el tamaño de máquina virtual preferido para los componentes de Blockchain Workbench.
El punto de conexión RPC de Ethereum tiene los requisitos siguientes:
El punto de conexión debe ser una red de cadena de bloques de prueba de autoridad (PoA) de Ethereum.
El punto de conexión debe ser públicamente accesible a través de la red.
La red de cadena de bloques PoA debe configurarse para que el precio del gas se establezca en cero.
El punto de conexión comienza con
https://ohttp://, y termina con un número de puerto. Por ejemplo:http<s>://<network-url>:<port>Nota
Las cuentas de Blockchain Workbench no tienen fondos. Si se requieren fondos, habrá un error de transacción.
Configuración Descripción Punto de conexión RPC de Ethereum Proporcione el punto de conexión RPC de una red de cadena de bloques PoA existente. Configuración de Azure Active Directory Seleccione Agregar más adelante.Nota: Si decide configurar previamente Azure AD o volver a implementar, elija Agregar ahora. Selección de máquina virtual Seleccione el rendimiento de almacenamiento y el tamaño de máquina virtual preferidos para la red de cadena de bloques. Elija un tamaño más pequeño de máquina virtual, como Estándar DS1 v2, si tiene una suscripción con límites de servicio bajos, como el nivel Gratis de Azure.
Seleccione Revisar y crear para finalizar con la configuración avanzada.
Revise el resumen para comprobar que los parámetros son precisos.
Seleccione Crear para aceptar los términos e implementar Azure Blockchain Workbench.
La implementación puede tardar hasta 90 minutos. Puede usar Azure Portal para supervisar el progreso. En el grupo de recursos recién creado, seleccione Implementaciones > Información general para ver el estado de los artefactos implementados.
Importante
Después de la implementación debe completar la configuración de Active Directory. Si eligió Agregar más adelante, deberá ejecutar el script de configuración de Azure AD. Si eligió Agregar ahora, deberá configurar la dirección URL de respuesta.
Dirección URL web de Blockchain Workbench
Cuando se haya completado la implementación de Blockchain Workbench, un nuevo grupo de recursos contendrá los recursos de este. Se puede acceder a los servicios de Blockchain Workbench a través de una dirección URL web. Los pasos siguientes muestran cómo recuperar la dirección URL web de la plataforma implementada.
Inicie sesión en Azure Portal.
En el panel de navegación de la izquierda, seleccione Grupos de recursos.
Elija el nombre del grupo de recursos que especificó al implementar Blockchain Workbench.
Seleccione el encabezado de columna TIPO para ordenar la lista alfabéticamente por tipo.
Hay dos recursos del tipo App Service. Seleccione el recurso del tipo App Service sin el sufijo "-api".
En Información general de App Service, copie el valor URL que representa la dirección URL web a la instancia de Blockchain Workbench implementada.
Para asociar un nombre de dominio personalizado a Blockchain Workbench, consulte Configuración de un nombre de dominio personalizado para una aplicación web en Azure App Service mediante Traffic Manager.
Script de configuración de Azure AD
Azure AD debe configurarse para completar la implementación de Blockchain Workbench. Usará un script de PowerShell para realizar la configuración.
En un explorador, vaya a la URL web de Blockchain Workbench.
Podrá ver instrucciones para configurar Azure AD con Cloud Shell. Copie el comando e inicie Cloud Shell.
Elija al inquilino de Azure AD en el que se ha implementado Blockchain Workbench.
En el entorno PowerShell de Cloud Shell, pegue y ejecute el comando.
Cuando se le solicite, escriba al inquilino de Azure AD que desea usar para Blockchain Workbench. Este será el inquilino que contiene los usuarios de Blockchain Workbench.
Importante
El usuario autenticado requiere permisos para crear registros de aplicación de Azure AD y conceder permisos de aplicación delegados en el inquilino. Tendrá que solicitar al administrador del inquilino que ejecute el script de configuración de Azure AD o cree un nuevo inquilino.
Se le pedirá que se autentique en el inquilino de Azure AD mediante un explorador. Abra la dirección URL web en un explorador, escriba el código y autentíquese.
El script genera varios mensajes de estado. Obtendrá un mensaje de estado CORRECTO si el inquilino se ha aprovisionado correctamente.
Navegue a la URL de Blockchain Workbench. Deberá dar su consentimiento para conceder permisos de lectura en el directorio. Esto permite que la aplicación web de Blockchain Workbench tenga acceso a los usuarios en el inquilino. Si es el administrador de inquilinos, puede dar su consentimiento por toda la organización. Esta opción acepta el consentimiento para todos los usuarios en el inquilino. En caso contrario, a cada usuario se le pedirá su consentimiento la primera vez que use la aplicación web de Blockchain Workbench.
Seleccione Aceptar para dar su consentimiento.
Después de dar su consentimiento, puede usar la aplicación web de Blockchain Workbench.
Ha completado la implementación de Azure Blockchain Workbench. Vea Pasos siguientes para obtener sugerencias sobre cómo empezar a usar la implementación.
Configuración de Azure AD
Si decide configurar o comprobar manualmente la configuración de Azure AD antes de la implementación, complete todos los pasos de esta sección. Si prefiere establecer automáticamente la configuración de Azure AD, utilice el script de configuración de Azure AD después de implementar Blockchain Workbench.
Registro de aplicación de API de Blockchain Workbench
La implementación de Blockchain Workbench requiere el registro de una aplicación de Azure AD. Necesita un inquilino de Azure Active Directory (Azure AD) para registrar la aplicación. Puede usar un inquilino existente o crear uno nuevo. Si va a usar un inquilino de Azure AD ya existente, necesitará suficientes permisos para registrar aplicaciones, otorgar permisos de Graph API y permitir el acceso a los invitados dentro de un inquilino de Azure AD. Si no tiene permisos suficientes en un inquilino existente de Azure AD, cree un inquilino.
Inicie sesión en Azure Portal.
Seleccione su cuenta en la esquina superior derecha y cambie al inquilino de Azure AD que desee. El inquilino debe ser el del administrador de la suscripción en la que está implementado Azure Blockchain Workbench y en la que tenga permisos suficientes para registrar aplicaciones.
En el panel de navegación izquierdo, seleccione el servicio Azure Active Directory. Seleccione Registros de aplicaciones > Nuevo registro.
Proporcione un Nombre para mostrar y elija Solo las cuentas de este directorio organizativo.
Seleccione Registrar para registrar la aplicación de Azure AD.
Modificación del manifiesto
A continuación, debe modificar el manifiesto para que use los roles de aplicación en Azure AD con el fin de especificar los administradores de Blockchain Workbench. Para más información acerca de los manifiestos de aplicación, consulte Manifiesto de aplicación de Azure Active Directory.
Se requiere un GUID para el manifiesto. Se puede generar un GUID mediante el comando de PowerShell
[guid]::NewGuid()o el cmdletNew-GUID. Otra opción es usar un sitio web generador de GUID.Para la aplicación que se ha registrado, seleccione Manifiesto en la sección Administrar.
Después, actualice la sección appRoles del manifiesto. Reemplace
"appRoles": []por el JSON proporcionado. Asegúrese de reemplazar el valor del campoidpor el identificador único global que generó.
"appRoles": [ { "allowedMemberTypes": [ "User", "Application" ], "displayName": "Administrator", "id": "<A unique GUID>", "isEnabled": true, "description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.", "value": "Administrator" } ],Importante
El valor Administrador es necesario para identificar los administradores de Blockchain Workbench.
En el manifiesto, cambie también el valor de Oauth2AllowImplicitFlow a true.
"oauth2AllowImplicitFlow": true,Seleccione Guardar para guardar los cambios en el manifiesto.
Incorporación de los permisos necesarios de Graph API
La aplicación de API necesita solicitar permiso del usuario para acceder al directorio. Establezca el siguiente permiso necesario para la aplicación de API:
En el registro de aplicación de la API Blockchain, seleccione Permisos de la API. De forma predeterminada, se agrega el permiso de Graph API User.Read.
La aplicación Workbench necesita acceso de lectura a la información de perfil básica de los usuarios. En Permisos configurados, seleccione Agregar un permiso. En API de Microsoft, seleccione Microsoft Graph.
Dado que la aplicación Workbench usa las credenciales del usuario autenticado, seleccione Permisos delegados.
En la categoría Usuario, seleccione el permiso User.ReadBasic.All.
Seleccione Agregar permisos.
En Permisos configurados, seleccione Conceder consentimiento del administrador para el dominio y luego Sí en el mensaje de comprobación.
La concesión de permisos permite a Blockchain Workbench acceder a los usuarios del directorio. Se requiere el permiso de lectura para buscar y agregar miembros a Blockchain Workbench.
Obtención del identificador de la aplicación
Se necesita el identificador de la aplicación y la información del inquilino para la implementación. Recopile y almacene la información para su uso durante la implementación.
Para la aplicación que se ha registrado, seleccione Información general.
Copie y almacene el valor de Id. de aplicación para su uso posterior durante la implementación.
Configuración para almacenar Uso en la implementación Id. de aplicación (cliente) Configuración de Azure Active Directory > Identificador de aplicación
Obtención del nombre de dominio del inquilino
Recopile y almacene el nombre de dominio del inquilino de Active Directory donde se registran las aplicaciones.
En el panel de navegación izquierdo, seleccione el servicio Azure Active Directory. Seleccione Nombres de dominio personalizados. Copie y almacene el nombre de dominio.
Configuración de usuario invitado
Si tiene usuarios invitados en su inquilino de Azure AD, siga los pasos adicionales para asegurarse de que la asignación y administración de usuarios de Blockchain Workbench funciona correctamente.
- Cambie a su inquilino de Azure AD y seleccione Azure Active Directory > Configuración de usuario > Administrar la configuración de colaboración externa.
- Establezca la opción Guest user permissions are limited (Los permisos de los usuarios invitados están limitados) en No.
Configuración de la dirección URL de respuesta
Una vez que se ha implementado Azure Blockchain Workbench, debe configurar la dirección URL de respuesta de la aplicación cliente de Azure Active Directory (Azure AD) correspondiente a la dirección URL web de la instancia de Blockchain Workbench implementada.
Inicie sesión en Azure Portal.
Compruebe que se encuentra en el inquilino en el que se ha registrado la aplicación cliente de Azure AD.
En el panel de navegación izquierdo, seleccione el servicio Azure Active Directory. Seleccione App registrations (Registros de aplicaciones).
Seleccione la aplicación cliente de Azure AD que registró en la sección de requisitos previos.
Seleccione Autenticación.
Especifique la dirección URL web principal de la implementación de Azure Blockchain Workbench que se ha recuperado en la sección Dirección URL web de Azure Blockchain Workbench. La dirección URL de respuesta tiene como prefijo
https://. Por ejemplo:https://myblockchain2-7v75.azurewebsites.net
En la sección Configuración avanzada, active Tokens de acceso y Tokens de id. .
Seleccione Guardar para actualizar el registro del cliente.
Eliminación de una implementación
Cuando ya no se necesita una implementación, puede quitarla eliminando el grupo de recursos de Blockchain Workbench.
En Azure Portal, vaya a Grupo de recursos en el panel de navegación izquierdo y seleccione el grupo de recursos que desea eliminar.
Seleccione Eliminar grupo de recursos. Compruebe la eliminación escribiendo el nombre del grupo de recursos y seleccionando Eliminar.
Pasos siguientes
En este artículo, ha implementado Azure Blockchain Workbench. Para aprender a crear una aplicación de cadena de bloques, continúe con el siguiente artículo de procedimientos.