Configurare i nodi delle transazioni del servizio blockchain di AzureConfigure Azure Blockchain Service transaction nodes

I nodi di transazione vengono usati per inviare le transazioni blockchain al servizio Azure blockchain tramite un endpoint pubblico.Transaction nodes are used to send blockchain transactions to Azure Blockchain Service through a public endpoint. Il nodo di transazione predefinito contiene la chiave privata dell'account Ethereum registrato in blockchain e, di conseguenza, non può essere eliminato.The default transaction node contains the private key of the Ethereum account registered on the blockchain, and as such cannot be deleted.

Per visualizzare i dettagli del nodo di transazione predefinito:To view the default transaction node details:

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Passare al membro del servizio Azure Blockchain.Navigate to your Azure Blockchain Service member. Selezionare nodi transazione.Select Transaction nodes.

    Selezionare il nodo della transazione predefinito

    I dettagli della panoramica includono gli indirizzi degli endpoint pubblici e la chiave pubblica.Overview details include public endpoint addresses and public key.

Creare il nodo di transazioniCreate transaction node

È possibile aggiungere fino a nove nodi di transazione aggiuntivi al membro blockchain, per un totale di 10 nodi di transazione.You can add up to nine additional transaction nodes to your blockchain member, for a total of 10 transaction nodes. Aggiungendo nodi delle transazioni, è possibile aumentare la scalabilità o distribuire il carico.By adding transaction nodes, you can increase scalability or distribute load. Ad esempio, è possibile disporre di un endpoint del nodo di transazione per diverse applicazioni client.For example, you could have a transaction node endpoint for different client applications.

Per aggiungere un nodo di transazione:To add a transaction node:

  1. Nella portale di Azure passare al membro del servizio Azure blockchain e selezionare nodi transazione > Aggiungi.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Add.

  2. Completare le impostazioni per il nuovo nodo della transazione.Complete the settings for the new transaction node.

    Aggiungi nodo transazione

    ImpostazioneSetting DescrizioneDescription
    NomeName Nome del nodo di transazioni.Transaction node name. Il nome viene usato per creare l'indirizzo DNS per l'endpoint del nodo di transazioni.The name is used to create the DNS address for the transaction node endpoint. Ad esempio: newnode-myblockchainmember.blockchain.azure.com.For example, newnode-myblockchainmember.blockchain.azure.com. Il nome del nodo non può essere modificato dopo la creazione.The node name cannot be changed once it is created.
    PasswordPassword Impostare una password complessa.Set a strong password. Utilizzare la password per accedere all'endpoint del nodo della transazione con l'autenticazione di base.Use the password to access the transaction node endpoint with basic authentication.
  3. Selezionare Crea.Select Create.

    Il provisioning del nuovo nodo di transazioni richiede circa 10 minuti.Provisioning a new transaction node takes about 10 minutes. I nodi di transazione aggiuntivi comportano costi.Additional transaction nodes incur cost. Per altre informazioni sui costi, vedere prezzi di Azure.For more information on costs, see Azure pricing.

EndpointEndpoints

I nodi di transazione hanno un nome DNS univoco e endpoint pubblici.Transaction nodes have a unique DNS name and public endpoints.

Per visualizzare i dettagli dell'endpoint di un nodo di transazione:To view a transaction node's endpoint details:

  1. Nella portale di Azure passare a uno dei nodi di transazione membro del servizio Azure blockchain e selezionare Panoramica.In the Azure portal, navigate to one of your Azure Blockchain Service member transaction nodes and select Overview.

    Endpoint

Gli endpoint del nodo di transazione sono protetti e richiedono l'autenticazione.Transaction node endpoints are secure and require authentication. È possibile connettersi a un endpoint di transazione usando l'autenticazione Azure AD, l'autenticazione di base HTTPS e usando una chiave di accesso su HTTPS o WebSocket su TLS.You can connect to a transaction endpoint using Azure AD authentication, HTTPS basic authentication, and using an access key over HTTPS or Websocket over TLS.

Controllo di accesso Azure Active DirectoryAzure Active Directory access control

Gli endpoint del nodo di transazione del servizio blockchain di Azure supportano l'autenticazione Azure Active Directory (Azure AD).Azure Blockchain Service transaction node endpoints support Azure Active Directory (Azure AD) authentication. È possibile concedere a Azure AD utente, al gruppo e all'entità servizio l'accesso all'endpoint.You can grant Azure AD user, group, and service principal access to your endpoint.

Per concedere Azure AD controllo di accesso all'endpoint:To grant Azure AD access control to your endpoint:

  1. Nella portale di Azure passare al membro del servizio Azure blockchain e selezionare nodi transazione > controllo di accesso (IAM) > aggiungi > Aggiungi assegnazione ruolo.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Access control (IAM) > Add > Add role assignment.

  2. Creare una nuova assegnazione di ruolo per un utente, un gruppo o un'entità servizio (ruoli applicazione).Create a new role assignment for a user, group, or service principal (application roles).

    Aggiungi ruolo IAM

    ImpostazioneSetting AzioneAction
    RuoloRole Selezionare proprietario, collaboratoreo lettore.Select Owner, Contributor, or Reader.
    Assegna accesso aAssign access to Selezionare Azure ad utente, gruppo o entità servizio.Select Azure AD user, group, or service principal.
    SelectSelect Cercare l'utente, il gruppo o l'entità servizio che si desidera aggiungere.Search for the user, group, or service principal you want to add.
  3. Selezionare Save (Salva ) per aggiungere l'assegnazione di ruolo.Select Save to add the role assignment.

Per altre informazioni sul controllo di accesso Azure AD, vedere gestire l'accesso alle risorse di Azure con RBAC e il portale di AzureFor more information on Azure AD access control, see Manage access to Azure resources using RBAC and the Azure portal

Per informazioni dettagliate su come connettersi usando l'autenticazione Azure AD, vedere connettersi al nodo usando l'autenticazione di AAD.For details on how to connect using Azure AD authentication, see connect to your node using AAD authentication.

Autenticazione di baseBasic authentication

Per l'autenticazione HTTPS di base, le credenziali per nome utente e password vengono passate nell'intestazione HTTPS della richiesta all'endpoint.For HTTPS basic authentication, user name and password credentials are passed in the HTTPS header of the request to the endpoint.

È possibile visualizzare i dettagli dell'endpoint di autenticazione di base di un nodo di transazione nel portale di Azure.You can view a transaction node's basic authentication endpoint details in the Azure portal. Passare a uno dei nodi di transazione membro del servizio Azure blockchain e selezionare autenticazione di base in impostazioni.Navigate to one of your Azure Blockchain Service member transaction nodes and select Basic Authentication in settings.

Autenticazione di base

Il nome utente è il nome del nodo e non può essere modificato.The user name is the name of your node and cannot be changed.

Per usare l'URL, sostituire <password> con la password impostata quando è stato eseguito il provisioning del nodo.To use the URL, replace <password> with the password set when the node was provisioned. È possibile aggiornare la password selezionando Reimposta password.You can update the password by selecting Reset password.

Chiavi di accessoAccess keys

Per l'autenticazione della chiave di accesso, la chiave di accesso è inclusa nell'URL dell'endpoint.For access key authentication, the access key is included in the endpoint URL. Quando viene eseguito il provisioning del nodo della transazione, vengono generate due chiavi di accesso.When the transaction node is provisioned, two access keys are generated. Per l'autenticazione è possibile usare una chiave di accesso.Either access key can be used for authentication. Due chiavi consentono di modificare e ruotare le chiavi.Two keys enable you to change and rotate keys.

È possibile visualizzare i dettagli della chiave di accesso di un nodo di transazione e copiare gli indirizzi degli endpoint che includono le chiavi di accesso.You can view a transaction node's access key details and copy endpoint addresses that include the access keys. Passare a uno dei nodi di transazione membro del servizio Azure blockchain e selezionare chiavi di accesso in impostazioni.Navigate to one of your Azure Blockchain Service member transaction nodes and select Access Keys in settings.

Regole del firewallFirewall rules

Le regole del firewall consentono di limitare gli indirizzi IP che possono tentare di eseguire l'autenticazione nel nodo della transazione.Firewall rules enable you to limit the IP addresses that can attempt to authenticate to your transaction node. Se non è configurata alcuna regola del firewall per il nodo della transazione, non è possibile accedervi da nessuna parte.If no firewall rules are configured for your transaction node, it cannot be accessed by any party.

Per visualizzare le regole del firewall di un nodo di transazione, passare a uno dei nodi di transazione membro del servizio Azure blockchain e selezionare regole firewall in impostazioni.To view a transaction node's firewall rules, navigate to one of your Azure Blockchain Service member transaction nodes and select Firewall rules in settings.

È possibile aggiungere regole del firewall immettendo il nome di una regola, l'indirizzo IP iniziale e un indirizzo IP finale nella griglia delle regole del firewall .You can add firewall rules by entering a rule name, starting IP address, and an ending IP address in the Firewall rules grid.

Regole del firewall

Per abilitare:To enable:

  • Singolo indirizzo IP: Configurare lo stesso indirizzo IP per gli indirizzi IP iniziale e finale.Single IP address: Configure the same IP address for the starting and ending IP addresses.
  • Intervallo di indirizzi IP: Configurare l'intervallo di indirizzi IP iniziale e finale.IP address range: Configure the starting and ending IP address range. Ad esempio, un intervallo che inizia a 10.221.34.0 e termina in 10.221.34.255 Abilita l'intera subnet 10.221.34.xxx.For example, a range starting at 10.221.34.0 and ending at 10.221.34.255 would enable the entire 10.221.34.xxx subnet.
  • Consenti tutti gli indirizzi IP: Configurare l'indirizzo IP iniziale su 0.0.0.0 e l'indirizzo IP finale a 255.255.255.255.Allow all IP addresses: Configure the starting IP address to 0.0.0.0 and the ending IP address to 255.255.255.255.

Stringhe di connessioneConnection strings

La sintassi della stringa di connessione per il nodo della transazione è disponibile per l'autenticazione di base o per l'uso di chiavi di accessoConnection string syntax for your transaction node is provided for basic authentication or using access keys. Vengono fornite stringhe di connessione, incluse le chiavi di accesso su HTTPS e WebSocket.Connection strings including access keys over HTTPS and WebSockets are provided.

È possibile visualizzare le stringhe di connessione di un nodo di transazione e copiare gli indirizzi degli endpoint.You can view a transaction node's connection strings and copy endpoint addresses. Passare a uno dei nodi di transazione membro del servizio blockchain di Azure e selezionare le stringhe di connessione nelle impostazioni.Navigate to one of your Azure Blockchain Service member transaction nodes and select Connection strings in settings.

Stringhe di connessione

Codice di esempioSample code

Il codice di esempio viene fornito per consentire rapidamente la connessione al nodo di transazione tramite Web3, Nethereum, Web3js e tartufo.Sample code is provided to quickly enable connecting to your transaction node via Web3, Nethereum, Web3js, and Truffle.

È possibile visualizzare il codice di connessione di esempio di un nodo di transazione e copiarlo per usarlo con gli strumenti di sviluppo più diffusi.You can view a transaction node's sample connection code and copy it to use with popular developer tools. Passare a uno dei nodi di transazione membro del servizio Azure blockchain e selezionare codice di esempio in impostazioni.Go to one of your Azure Blockchain Service member transaction nodes and select Sample Code in settings.

Scegliere la scheda Web3, Nethereum, tartufo o Web3j per visualizzare l'esempio di codice che si vuole usare.Choose the Web3, Nethereum, Truffle, or Web3j tab to view the code sample you want to use.

Codice di esempio

Passaggi successiviNext steps