Preview van Azure Blockchain Workbench implementeren

Belangrijk

Op 31 oktober 2022 wordt Azure Blockchain Workbench buiten gebruik gesteld. Migreer workloads naar ConsenSys Quorum Blockchain Service vóór de buitengebruikstellingsdatum. Selecteer de knop Contact met mij op de pagina Quorum Blockchain Service Azure Marketplace om contact op te maken met ConsenSys voor meer informatie over hun aanbiedingen voor uw vereisten.

Azure Blockchain Workbench Preview wordt geïmplementeerd met behulp van een oplossingssjabloon in de Azure Marketplace. De sjabloon vereenvoudigt de implementatie van onderdelen die nodig zijn om blockchain-toepassingen te maken. Zodra blockchain Workbench is geïmplementeerd, verleent Blockchain Workbench toegang tot client-apps om gebruikers en blockchain-toepassingen te maken en te beheren.

Zie Azure Blockchain Workbench-architectuur voor meer informatie over de onderdelen van Blockchain Workbench.

Belangrijk

Azure Blockchain Workbench bevindt zich momenteel in openbare preview. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie. Azure Blockchain Workbench wordt zonder Service Level Agreement geleverd. Gebruik de microsoft QA-vraagpagina& voor ondersteuning. Technische ondersteuning voor Azure Blockchain Workbench is beperkt tot implementatieproblemen.

Implementatie voorbereiden

Met Blockchain Workbench kunt u een blockchain-grootboek implementeren, samen met een set relevante Azure-services die het vaakst worden gebruikt om een op blockchain gebaseerde toepassing te bouwen. Als u Blockchain Workbench implementeert, worden de volgende Azure-services ingericht binnen een resourcegroep in uw Azure-abonnement.

  • App Service -abonnement (standaard)
  • Application Insights
  • Event Grid
  • Azure Key Vault
  • Service Bus
  • SQL Database (Standard S0)
  • Azure Storage-account (Standard LRS)
  • Virtuele-machineschaalset met capaciteit van 1
  • Virtual Network resourcegroep (met Load Balancer, netwerkbeveiligingsgroep, openbaar IP-adres, Virtual Network)
  • Azure Blockchain Service. Als u een eerdere Blockchain Workbench-implementatie gebruikt, kunt u overwegen om Azure Blockchain Workbench opnieuw te implementeren om Azure Blockchain Service te gebruiken.

Hier volgt een voorbeeldimplementatie die is gemaakt in de resourcegroep myblockchain .

Example deployment

De kosten van Blockchain Workbench zijn een samenvoeging van de kosten van de onderliggende Azure-services. Prijsinformatie voor Azure-services kan worden berekend met behulp van de prijscalculator.

Vereisten

Azure Blockchain Workbench vereist azure AD-configuratie- en toepassingsregistraties. U kunt ervoor kiezen om de Azure AD-configuraties handmatig uit te voeren voordat de implementatie wordt uitgevoerd of om een script na de implementatie uit te voeren. Als u Blockchain Workbench opnieuw implementeert, raadpleegt u de Azure AD-configuratie om uw Azure AD-configuratie te verifiëren.

Belangrijk

Workbench hoeft niet te worden geïmplementeerd in dezelfde tenant als de tenant die u gebruikt om een Azure AD-toepassing te registreren. Workbench moet worden geïmplementeerd in een tenant waarvoor u voldoende machtigingen hebt om resources te implementeren. Zie Een Active Directory-tenant ophalen en toepassingen integreren met Azure Active Directory voor meer informatie over Azure AD-tenants.

Blockchain Workbench implementeren

Zodra de vereiste stappen zijn voltooid, bent u klaar om de Blockchain Workbench te implementeren. In de volgende secties wordt beschreven hoe u het framework implementeert.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer uw account in de rechterbovenhoek en schakel over naar de gewenste Azure AD-tenant waar u Azure Blockchain Workbench wilt implementeren.

  3. Selecteer in de linkerbovenhoek van Azure Portal Een resource maken.

  4. Selecteer Blockchain>Azure Blockchain Workbench (preview).

    Create Azure Blockchain Workbench

    Instelling Beschrijving
    Resourcevoorvoegsel Korte unieke id voor uw implementatie. Deze waarde wordt gebruikt als basis voor het benoemen van resources.
    VM-gebruikersnaam De gebruikersnaam wordt gebruikt als beheerder voor alle virtuele machines (VM).
    Verificatietype Selecteer of u een wachtwoord of sleutel wilt gebruiken om verbinding te maken met VM's.
    Wachtwoord Het wachtwoord wordt gebruikt om verbinding te maken met VM's.
    SSH Gebruik een openbare RSA-sleutel in de indeling met één regel die begint met ssh-rsa of gebruik de PEM-indeling met meerdere regels. U kunt SSH-sleutels genereren met Linux ssh-keygen en OS X of puTTYGen op Windows. Zie SSH-sleutels gebruiken met Windows in Azure voor meer informatie over SSH-sleutels.
    Database- en blockchainwachtwoord Geef het wachtwoord op dat moet worden gebruikt voor toegang tot de database die is gemaakt als onderdeel van de implementatie. Het wachtwoord moet voldoen aan drie van de volgende vier vereisten: lengte moet tussen 12 & 72 tekens, 1 kleine letter, 1 hoofdletter, 1 cijfer en één speciaal teken zijn dat geen cijferteken(#), procent(%), komma(,), ster(*), achteraanhaling('), dubbele aanhalingsteken("), enkel aanhalingsteken('), streepje(-) en semicolumn(;)
    Implementatieregio Geef op waar blockchain Workbench-resources moeten worden geïmplementeerd. Voor de beste beschikbaarheid moet dit overeenkomen met de locatie-instelling Regio . Niet alle regio's zijn beschikbaar tijdens de preview-versie. Functies zijn mogelijk niet in alle regio's beschikbaar. Azure Blockchain Data Manager is beschikbaar in de volgende Azure-regio's: VS - oost en Europa - west.
    Abonnement Geef het Azure-abonnement op dat u wilt gebruiken voor uw implementatie.
    Resourcegroepen Maak een nieuwe resourcegroep door nieuwe maken te selecteren en een unieke resourcegroepnaam op te geven.
    Locatie Geef de regio op die u het framework wilt implementeren.
  5. Selecteer OK om de configuratiesectie basisinstellingen te voltooien.

  6. Kies in Advanced Instellingen het bestaande Ethereum-proof-of-authority blockchain-netwerk, Active Directory-instellingen en voorkeurs-VM-grootte voor Blockchain Workbench-onderdelen.

    Het Ethereum RPC-eindpunt heeft de volgende vereisten:

    • Het eindpunt moet een PoA-blockchainnetwerk (Ethereum Proof-of-Authority) zijn.

    • Het eindpunt moet openbaar toegankelijk zijn via het netwerk.

    • Het PoA-blockchainnetwerk moet zo worden geconfigureerd dat de gasprijs is ingesteld op nul.

    • Het eindpunt begint met https:// of http:// eindigt met een poortnummer. Bijvoorbeeld: http<s>://<network-url>:<port>

      Notitie

      Blockchain Workbench-accounts worden niet gefinancierd. Als er geld nodig is, mislukken de transacties.

      Advanced settings for existing blockchain network

      Instelling Beschrijving
      Ethereum RPC-eindpunt Geef het RPC-eindpunt van een bestaand PoA-blockchainnetwerk op.
      Azure Active Directory-instellingen Kies Later toevoegen.
      Opmerking: als u ervoor kiest om Azure AD vooraf te configureren of opnieuw te implementeren, kiest u nu toevoegen.
      VM-selectie Selecteer de gewenste opslagprestaties en VM-grootte voor uw blockchainnetwerk. Kies een kleinere VM-grootte, zoals Standard DS1 v2 als u een abonnement hebt met lage servicelimieten, zoals de gratis Laag van Azure.
  7. Selecteer Beoordelen en maken om Geavanceerde Instellingen te voltooien.

  8. Controleer de samenvatting om te controleren of uw parameters nauwkeurig zijn.

    Summary

  9. Selecteer Maken om akkoord te gaan met de voorwaarden en implementeer uw Azure Blockchain Workbench.

De implementatie kan maximaal 90 minuten duren. U kunt de Azure Portal gebruiken om de voortgang te controleren. Selecteer In de zojuist gemaakte resourcegroep implementatiesoverzicht > om de status van de geïmplementeerde artefacten te bekijken.

Belangrijk

Na de implementatie moet u Active Directory-instellingen voltooien. Als u Later toevoegen hebt gekozen, moet u het Azure AD-configuratiescript uitvoeren. Als u nu toevoegen hebt gekozen, moet u de antwoord-URL configureren.

Web-URL van Blockchain Workbench

Zodra de implementatie van blockchain Workbench is voltooid, bevat een nieuwe resourcegroep uw Blockchain Workbench-resources. Blockchain Workbench-services worden geopend via een web-URL. In de volgende stappen ziet u hoe u de web-URL van het geïmplementeerde framework ophaalt.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer Resourcegroepen in het navigatiedeelvenster aan de linkerkant.

  3. Kies de naam van de resourcegroep die u hebt opgegeven bij het implementeren van Blockchain Workbench.

  4. Selecteer de kolomkop TYPE om de lijst alfabetisch op type te sorteren.

  5. Er zijn twee resources met het type App Service. Selecteer de resource van het type App Servicewithout het achtervoegsel '-api'.

    App service list

  6. Kopieer in het App Service Overzicht de URL-waarde, die de web-URL vertegenwoordigt naar uw geïmplementeerde Blockchain Workbench.

    App service essentials

Als u een aangepaste domeinnaam wilt koppelen aan Blockchain Workbench, raadpleegt u het configureren van een aangepaste domeinnaam voor een web-app in Azure App Service met behulp van Traffic Manager.

Azure AD-configuratiescript

Azure AD moet zijn geconfigureerd om uw Blockchain Workbench-implementatie te voltooien. U gebruikt een PowerShell-script om de configuratie uit te voeren.

  1. Navigeer in een browser naar de web-URL van Blockchain Workbench.

  2. U ziet instructies voor het instellen van Azure AD met behulp van Cloud Shell. Kopieer de opdracht en start Cloud Shell.

    Launch AAD script

  3. Kies de Azure AD-tenant waar u Blockchain Workbench hebt geïmplementeerd.

  4. Plak en voer de opdracht uit in Cloud Shell PowerShell-omgeving.

  5. Voer desgevraagd de Azure AD-tenant in die u wilt gebruiken voor Blockchain Workbench. Dit is de tenant met de gebruikers voor Blockchain Workbench.

    Belangrijk

    De geverifieerde gebruiker vereist machtigingen voor het maken van Azure AD-toepassingsregistraties en het verlenen van gedelegeerde toepassingsmachtigingen in de tenant. Mogelijk moet u een beheerder van de tenant vragen het Azure AD-configuratiescript uit te voeren of een nieuwe tenant te maken.

    Enter Azure AD tenant

  6. U wordt gevraagd om te verifiëren bij de Azure AD-tenant met behulp van een browser. Open de web-URL in een browser, voer de code in en verifieer.

    Authenticate with code

  7. Het script voert verschillende statusberichten uit. U krijgt een bericht over de status GESLAAGD als de tenant is ingericht.

  8. Navigeer naar de URL van Blockchain Workbench. U wordt gevraagd toestemming te geven voor het verlenen van leesmachtigingen aan de map. Hierdoor heeft de Blockchain Workbench-web-app toegang tot de gebruikers in de tenant. Als u de tenantbeheerder bent, kunt u ervoor kiezen om toestemming te geven voor de hele organisatie. Met deze optie accepteert u toestemming voor alle gebruikers in de tenant. Anders wordt elke gebruiker gevraagd toestemming te geven voor het eerste gebruik van de Blockchain Workbench-webtoepassing.

  9. Selecteer Accepteren om toestemming te geven.

    Consent to read users profiles

  10. Na toestemming kan de Blockchain Workbench-web-app worden gebruikt.

U hebt de Azure Blockchain Workbench-implementatie voltooid. Zie De volgende stappen voor suggesties om aan de slag te gaan met uw implementatie.

Azure AD-configuratie

Als u ervoor kiest om Azure AD-instellingen handmatig te configureren of te controleren voordat u de implementatie uitvoert, voert u alle stappen in deze sectie uit. Als u liever automatisch Azure AD-instellingen configureert, gebruikt u het Azure AD-configuratiescript nadat u Blockchain Workbench hebt geïmplementeerd.

Registratie van blockchain Workbench-API-app

Voor de implementatie van Blockchain Workbench is registratie van een Azure AD-toepassing vereist. U hebt een Azure Active Directory -tenant (Azure AD) nodig om de app te registreren. U kunt een bestaande tenant gebruiken of een nieuwe tenant maken. Als u een bestaande Azure AD-tenant gebruikt, hebt u voldoende machtigingen nodig om toepassingen te registreren, Graph API machtigingen te verlenen en gasttoegang toe te staan binnen een Azure AD-tenant. Als u niet over voldoende machtigingen beschikt in een bestaande Azure AD-tenant, maakt u een nieuwe tenant.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer uw account in de rechterbovenhoek en schakel over naar de gewenste Azure AD-tenant. De tenant moet de tenant van de abonnementsbeheerder van het abonnement zijn waar Azure Blockchain Workbench is geïmplementeerd en u over voldoende machtigingen beschikt om toepassingen te registreren.

  3. Selecteer in het navigatiedeelvenster aan de linkerkant de Azure Active Directory-service. Selecteer App-registraties>Nieuwe registratie.

    App registration

  4. Geef een weergavenaam op en kies alleen Accounts in deze organisatiemap.

    Create app registration

  5. Selecteer Registreren om de Azure AD-toepassing te registreren.

Manifest wijzigen

Vervolgens moet u het manifest wijzigen om toepassingsrollen in Azure AD te gebruiken om Blockchain Workbench-beheerders op te geven. Zie Azure Active Directory toepassingsmanifest voor meer informatie over toepassingsmanifesten.

  1. Er is een GUID vereist voor het manifest. U kunt een GUID genereren met behulp van de PowerShell-opdracht [guid]::NewGuid() of New-GUID cmdlet. Een andere optie is het gebruik van een GUID-generatorwebsite.

  2. Selecteer Manifest in de sectie Beheren voor de toepassing die u hebt geregistreerd.

  3. Werk vervolgens de sectie appRoles van het manifest bij. Vervang "appRoles": [] door de opgegeven JSON. Zorg ervoor dat u de waarde voor het id veld vervangt door de GUID die u hebt gegenereerd. Edit manifest

    "appRoles": [
         {
           "allowedMemberTypes": [
             "User",
             "Application"
           ],
           "displayName": "Administrator",
           "id": "<A unique GUID>",
           "isEnabled": true,
           "description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.",
           "value": "Administrator"
         }
       ],
    

    Belangrijk

    De waardebeheerder is nodig om Blockchain Workbench-beheerders te identificeren.

  4. Wijzig in het manifest ook de waarde Oauth2AllowImplicitFlow in true.

    "oauth2AllowImplicitFlow": true,
    
  5. Selecteer Opslaan om de manifestwijzigingen op te slaan.

Vereiste machtigingen toevoegen Graph API

De API-toepassing moet toestemming aanvragen van de gebruiker voor toegang tot de map. Stel de volgende vereiste machtiging in voor de API-toepassing:

  1. Selecteer API-machtigingen in de registratie van de Blockchain-API-app. Standaard wordt de machtiging Graph API User.Read toegevoegd.

  2. De Workbench-toepassing vereist leestoegang tot de basisprofielgegevens van gebruikers. Selecteer een machtiging toevoegen in Geconfigureerde machtigingen. Selecteer Microsoft Graph in Microsoft-API's.

  3. Aangezien de Workbench-toepassing gebruikmaakt van de geverifieerde gebruikersreferenties, selecteert u Gedelegeerde machtigingen.

  4. Kies in de categorie Gebruiker de machtiging User.ReadBasic.All .

    Azure AD app registration configuration showing adding the Microsoft Graph User.ReadBasic.All delegated permission

    Selecteer Machtigingen toevoegen.

  5. Selecteer in Geconfigureerde machtigingenbeheerderstoestemming verlenen voor het domein en selecteer Vervolgens Ja voor de verificatieprompt.

    Grant permissions

    Door toestemming te verlenen, heeft Blockchain Workbench toegang tot gebruikers in de map. De leesmachtiging is vereist om leden te zoeken en toe te voegen aan Blockchain Workbench.

Toepassings-id ophalen

De toepassings-id en tenantgegevens zijn vereist voor implementatie. Verzamel en sla de informatie op voor gebruik tijdens de implementatie.

  1. Selecteer Overzicht voor de toepassing die u hebt geregistreerd.

  2. Kopieer en sla de waarde van de toepassings-id op voor later gebruik tijdens de implementatie.

    API app properties

    Instellen om op te slaan Gebruiken in implementatie
    (Client-)id van de app Azure Active Directory instellen > Toepassings-id

Tenantdomeinnaam ophalen

Verzamel en sla de domeinnaam van de Active Directory-tenant op waar de toepassingen zijn geregistreerd.

Selecteer in het navigatiedeelvenster aan de linkerkant de Azure Active Directory-service. Selecteer Namen van aangepaste domeinen. Kopieer en sla de domeinnaam op.

Domain name

Instellingen voor gastgebruikers

Als u gastgebruikers in uw Azure AD-tenant hebt, volgt u de aanvullende stappen om ervoor te zorgen dat blockchain Workbench-gebruikerstoewijzing en -beheer goed werkt.

  1. Schakel over naar uw Azure AD-tenant en selecteer Azure Active Directory > Gebruikersinstellingen > Externe samenwerkingsinstellingen beheren.
  2. Machtigingen voor gastgebruikers instellen zijn beperkt tot Nee. External collaboration settings

De antwoord-URL configureren

Zodra de Azure Blockchain Workbench is geïmplementeerd, moet u de antwoord-URL van de geïmplementeerde Blockchain Workbench-web-URL configureren voor de Azure Active Directory -clienttoepassing (Azure AD).

  1. Meld u aan bij de Azure-portal.

  2. Controleer of u zich in de tenant bevindt waar u de Azure AD-clienttoepassing hebt geregistreerd.

  3. Selecteer in het navigatiedeelvenster aan de linkerkant de Azure Active Directory-service. Selecteer App-registraties.

  4. Selecteer de Azure AD-clienttoepassing die u hebt geregistreerd in de sectie Vereisten.

  5. Selecteer Verificatie.

  6. Geef de hoofdweb-URL op van de Azure Blockchain Workbench-implementatie die u hebt opgehaald in de sectie Blockchain Workbench-web-URL. De antwoord-URL wordt voorafgegaan door https://. Bijvoorbeeld: https://myblockchain2-7v75.azurewebsites.net

    Authentication reply URLs

  7. Controleer in de sectie Geavanceerde instellingde toegangstokens en id-tokens.

    Authentication advanced settings

  8. Selecteer Opslaan om de clientregistratie bij te werken.

Een implementatie verwijderen

Wanneer een implementatie niet meer nodig is, kunt u een implementatie verwijderen door de Blockchain Workbench-resourcegroep te verwijderen.

  1. Ga in de Azure Portal naar Resourcegroep in het linkernavigatievenster en selecteer de resourcegroep die u wilt verwijderen.

  2. Selecteer Resourcegroep verwijderen. Controleer de verwijdering door de naam van de resourcegroep in te voeren en Verwijderen te selecteren.

    Delete resource group

Volgende stappen

In dit artikel hebt u Azure Blockchain Workbench geïmplementeerd. Als u wilt weten hoe u een blockchain-toepassing maakt, gaat u verder met het volgende artikel over procedures.