Een Azure Blockchain Workbench implementeren

Azure Blockchain Workbench Preview wordt geïmplementeerd met behulp van een oplossingssjabloon in de Azure Marketplace. De sjabloon vereenvoudigt de implementatie van onderdelen die nodig zijn om blockchain-toepassingen te maken. Na de geïmplementeerde Blockchain Workbench toegang tot client-apps voor het maken en beheren van gebruikers en blockchain-toepassingen.

Zie voor meer informatie over de onderdelen van Blockchain Workbench, Azure Blockchain Workbench architectuur.

Implementatie voorbereiden

Blockchain Workbench kunt u een blockchain-grootboek implementeren, samen met een set relevante Azure-services die het vaakst worden gebruikt om een blockchain-toepassing te bouwen. Als u Blockchain Workbench, worden de volgende Azure-services ingericht binnen een resourcegroep in uw Azure-abonnement.

• App Service Plan (Standard)
• Application Insights
• Event Grid
• Azure Key Vault
• Service Bus
• SQL Database (Standard S0)
• Azure Storage account (Standard LRS)
• Virtuele-machineschaalset met een capaciteit van 1
• Virtual Network resourcegroep (met Load Balancer, netwerkbeveiligingsgroep, openbaar IP-adres, Virtual Network)
• Azure Blockchain Service. Als u een eerdere implementatie Blockchain Workbench, kunt u overwegen om de Azure Blockchain Workbench opnieuw te Azure Blockchain Service.

Hier volgt een voorbeeld van een implementatie die is gemaakt in de resourcegroep myblockchain.

De kosten van Blockchain Workbench zijn een aggregatie van de kosten van de onderliggende Azure-services. Prijsinformatie voor Azure-services kan worden berekend met behulp van de prijscalculator.

Vereisten

Azure Blockchain Workbench vereist Azure AD-configuratie en toepassingsregistraties. U kunt ervoor kiezen om de Azure AD-configuraties handmatig uit te voeren vóór de implementatie of om na de implementatie een script uit te voeren. Zie Azure AD-configuratie om uw Azure AD-configuratie te controleren als u de configuratie van uw azure ad opnieuw Blockchain Workbench implementeren.

Een Blockchain Workbench

Zodra de vereiste stappen zijn voltooid, kunt u de Blockchain Workbench. In de volgende secties wordt beschreven hoe u het framework implementeert.

1. Meld u aan bij de Azure-portal.

2. Selecteer uw account in de rechterbovenhoek en schakel over naar de gewenste Azure AD-tenant waar u uw account wilt Azure Blockchain Workbench.

3. Selecteer in de linkerbovenhoek van Azure Portal Een resource maken.

4. Selecteer Blockchain > Azure Blockchain Workbench (preview).

   

   Instelling	Beschrijving
   Resource-voorvoegsel	Korte unieke id voor uw implementatie. Deze waarde wordt gebruikt als basis voor het benoemen van resources.
   VM-gebruikersnaam	De gebruikersnaam wordt gebruikt als beheerder voor alle virtuele machines (VM's).
   Verificatietype	Selecteer of u een wachtwoord of sleutel wilt gebruiken om verbinding te maken met VM's.
   Wachtwoord	Het wachtwoord wordt gebruikt om verbinding te maken met VM's.
   SSH	Gebruik een openbare RSA-sleutel in de indeling met één regel die begint met ssh-rsa of gebruik de PEM-indeling met meerdere lijnen. U kunt SSH-sleutels genereren met behulp van Linux en OS X, of met ssh-keygen PuTTYGen op Windows. Zie SSH-sleutels gebruiken met SSH-sleutels Windows in Azure voor meer informatie over SSH-sleutels.
   Database- en blockchainwachtwoord	Geef het wachtwoord op dat moet worden gebruikt voor toegang tot de database die is gemaakt als onderdeel van de implementatie. Het wachtwoord moet voldoen aan drie van de volgende vier vereisten: de lengte moet tussen 12 & 72 tekens, 1 kleine letters, 1 hoofdletter, 1 getal en 1 speciaal teken dat geen nummerteken(#), procent(%) komma(,), ster(*), back quote( ` ), double quote("), single quote('), dash(-) en semicolumn(;)
   Implementatieregio	Geef op waar u de resources Blockchain Workbench implementeren. Voor de beste beschikbaarheid moet dit overeenkomen met de locatie-instelling Regio. Niet alle regio's zijn beschikbaar tijdens de preview. Functies zijn mogelijk niet in alle regio's beschikbaar. Azure Blockchain Data Manager is beschikbaar in de volgende Azure-regio's: VS - oost en Europa - west.
   Abonnement	Geef het Azure-abonnement op dat u wilt gebruiken voor uw implementatie.
   Resourcegroepen	Maak een nieuwe resourcegroep door Nieuwe maken te selecteren en een unieke naam voor de resourcegroep op te geven.
   Locatie	Geef de regio op waarin u het framework wilt implementeren.

5. Selecteer OK om de sectie basisconfiguratie van de instelling te voltooien.

6. Kies in Geavanceerde Instellingen het bestaande Ethereum Proof-of-Authority-blockchainnetwerk, Active Directory-instellingen en de voorkeurs-VM-grootte voor Blockchain Workbench onderdelen.

   Het Ethereum RPC-eindpunt heeft de volgende vereisten:

   • Het eindpunt moet een Ethereum Proof-of-Authority-blockchainnetwerk (PoA) zijn.

   • Het eindpunt moet openbaar toegankelijk zijn via het netwerk.

   • Het PoA-blockchainnetwerk moet zo worden geconfigureerd dat de gasprijs is ingesteld op nul.

   • Het eindpunt begint met https:// of en eindigt met een http:// poortnummer. Bijvoorbeeld: http<s>://<network-url>:<port>

     Notitie

     Blockchain Workbench worden niet gefinancierd. Als er geld nodig is, mislukken de transacties.

     

     Instelling	Beschrijving
     Ethereum RPC-eindpunt	Geef het RPC-eindpunt van een bestaand PoA-blockchainnetwerk op.
     Azure Active Directory-instellingen	Kies Later toevoegen. Opmerking: als u ervoor hebt gekozen om Azure AD vooraf te configureren of als u Azure AD opnieuw wilt implementeren, kiest u Nu toevoegen.
     VM-selectie	Selecteer de gewenste opslagprestaties en VM-grootte voor uw blockchainnetwerk. Kies een kleinere VM-grootte, zoals Standard DS1 v2, als u een abonnement hebt met lage servicelimieten, zoals de gratis laag van Azure.

7. Selecteer Beoordelen en maken om Geavanceerde Instellingen.

8. Controleer de samenvatting om te controleren of uw parameters juist zijn.

   

9. Selecteer Maken om akkoord te gaan met de voorwaarden en uw Azure Blockchain Workbench.

De implementatie kan tot 90 minuten duren. U kunt de Azure Portal om de voortgang te controleren. Selecteer in de zojuist gemaakte resourcegroep Implementaties > Overzicht om de status van de geïmplementeerde artefacten te bekijken.

Blockchain Workbench web-URL

Zodra de implementatie van de Blockchain Workbench voltooid, bevat een nieuwe resourcegroep uw Blockchain Workbench resources. Blockchain Workbench services zijn toegankelijk via een web-URL. De volgende stappen laten zien hoe u de web-URL van het geïmplementeerde framework kunt ophalen.

1. Meld u aan bij de Azure-portal.

2. Selecteer Resourcegroepen in het navigatiedeelvenster aan de linkerkant.

3. Kies de naam van de resourcegroep die u hebt opgegeven bij het implementeren Blockchain Workbench.

4. Selecteer de kolomkoppen TYPE om de lijst alfabetisch te sorteren op type.

5. Er zijn twee resources met het type App Service. Selecteer de resource van het type App Service zonder het achtervoegsel '-api'.

   

6. Kopieer in App Service Overzicht de URL-waarde die de web-URL vertegenwoordigt naar uw geïmplementeerde Blockchain Workbench.

   

Zie Configuring a custom domain name for a web app in Azure App Service using Blockchain Workbench Traffic Manager (Een aangepaste domeinnaam configureren voor een web-app inAzure App Service een aangepaste domeinnaam aan Traffic Manager.

Azure AD-configuratiescript

Azure AD moet worden geconfigureerd om uw implementatie Blockchain Workbench voltooien. U gebruikt een PowerShell-script om de configuratie uit te voeren.

1. Navigeer in een browser naar de Blockchain Workbench web-URL.

2. U ziet instructies voor het instellen van Azure AD met behulp van Cloud Shell. Kopieer de opdracht en start Cloud Shell.

   

3. Kies de Azure AD-tenant waar u de Blockchain Workbench.

4. Plak Cloud Shell PowerShell-omgeving en voer de opdracht uit.

5. Wanneer u hier om wordt gevraagd, voert u de Azure AD-tenant in die u wilt gebruiken voor Blockchain Workbench. Dit is de tenant met de gebruikers voor Blockchain Workbench.

   Belangrijk

   De geverifieerde gebruiker heeft machtigingen nodig om Azure AD-toepassingsregistraties te maken en gedelegeerde toepassingsmachtigingen te verlenen in de tenant. Mogelijk moet u een beheerder van de tenant vragen om het Azure AD-configuratiescript uit te voeren of een nieuwe tenant te maken.

   

6. U wordt gevraagd om u te verifiëren bij de Azure AD-tenant met behulp van een browser. Open de web-URL in een browser, voer de code in en verifieert u.

   

7. Het script geeft verschillende statusberichten weer. U krijgt het statusbericht GESLAAGD als de tenant is ingericht.

8. Navigeer naar Blockchain Workbench URL. U wordt gevraagd om toestemming te geven om leesmachtigingen te verlenen aan de map. Hierdoor heeft de Blockchain Workbench web-app toegang tot de gebruikers in de tenant. Als u de tenantbeheerder bent, kunt u ervoor kiezen om toestemming te geven voor de hele organisatie. Deze optie accepteert toestemming voor alle gebruikers in de tenant. Anders wordt elke gebruiker om toestemming gevraagd bij het eerste gebruik van de Blockchain Workbench webtoepassing.

9. Selecteer Accepteren om toestemming te geven.

   

10. Na toestemming kan de Blockchain Workbench web-app worden gebruikt.

U hebt uw implementatie Azure Blockchain Workbench voltooid. Zie Volgende stappen voor suggesties om aan de slag te gaan met uw implementatie.

Azure AD-configuratie

Als u ervoor kiest om azure AD-instellingen handmatig te configureren of te verifiëren vóór de implementatie, moet u alle stappen in deze sectie uitvoeren. Als u liever automatisch Azure AD-instellingen configureert, gebruikt u het Azure AD-configuratiescript nadat u de Blockchain Workbench.

Blockchain Workbench API-app registreren

Blockchain Workbench implementatie vereist registratie van een Azure AD-toepassing. U hebt een Azure Active Directory (Azure AD)-tenant nodig om de app te registreren. U kunt een bestaande tenant gebruiken of een nieuwe tenant maken. Als u een bestaande Azure AD-tenant gebruikt, hebt u voldoende machtigingen nodig om toepassingen te registreren, Graph API-machtigingen te verlenen en gasttoegang toe te staan binnen een Azure AD-tenant. Als u niet voldoende machtigingen hebt in een bestaande Azure AD-tenant, maakt u een nieuwe tenant.

1. Meld u aan bij de Azure-portal.

2. Selecteer uw account in de rechterbovenhoek en schakel over naar de gewenste Azure AD-tenant. De tenant moet de tenant van de abonnementsbeheerder zijn van het abonnement waarin Azure Blockchain Workbench is geïmplementeerd en u voldoende machtigingen hebt om toepassingen te registreren.

3. Selecteer in het navigatiedeelvenster aan de linkerkant de Azure Active Directory-service. Selecteer App-registraties > Nieuwe registratie.

   

4. Geef een weergavenaam op en kies Alleen Accounts in deze organisatiemap.

   

5. Selecteer Registreren om de Azure AD-toepassing te registreren.

Manifest wijzigen

Vervolgens moet u het manifest wijzigen om toepassingsrollen in Azure AD te gebruiken om beheerders Blockchain Workbench opgeven. Zie toepassingsmanifest voor Azure Active Directory meer informatie over toepassingsmanifests.

1. Er is een GUID vereist voor het manifest. U kunt een GUID genereren met behulp van de PowerShell-opdracht [guid]::NewGuid() of New-GUID cmdlet. Een andere optie is het gebruik van een GUID-generatorwebsite.

2. Selecteer Manifest in de sectie Beheren voor de toepassing die u hebt geregistreerd.

3. Werk vervolgens de sectie appRoles van het manifest bij. Vervang "appRoles": [] door de opgegeven JSON. Zorg ervoor dat u de waarde voor het veld id vervangt door de GUID die u hebt gegenereerd.

   "appRoles": [
        {
          "allowedMemberTypes": [
            "User",
            "Application"
          ],
          "displayName": "Administrator",
          "id": "<A unique GUID>",
          "isEnabled": true,
          "description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.",
          "value": "Administrator"
        }
      ],
   

   Belangrijk

   De waarde Administrator is nodig om de Blockchain Workbench identificeren.

4. Wijzig in het manifest ook de waarde Oauth2AllowImplicitFlow in true.

   "oauth2AllowImplicitFlow": true,
   

5. Selecteer Opslaan om de manifestwijzigingen op te slaan.

Vereiste Graph API toevoegen

De API-toepassing moet machtigingen aanvragen bij de gebruiker om toegang te krijgen tot de directory. Stel de volgende vereiste machtiging in voor de API-toepassing:

1. Selecteer API-machtigingen in de blockchain-API-app-registratie. Standaard wordt de machtiging Graph API User.Read toegevoegd.

2. De Workbench-toepassing vereist leestoegang tot de basisprofielgegevens van gebruikers. Selecteer in Geconfigureerde machtigingen de optie Een machtiging toevoegen. Selecteer In Microsoft API's de optie Microsoft Graph.

3. Omdat de Workbench-toepassing gebruikmaakt van de geverifieerde gebruikersreferenties, selecteert u Gedelegeerde machtigingen.

4. Kies in de categorie Gebruiker de machtiging User.ReadBasic.All.

   

   Selecteer Machtigingen toevoegen.

5. Selecteer in Geconfigureerde machtigingen de optie Beheerder toestemming verlenen voor het domein en selecteer vervolgens Ja voor de verificatieprompt.

   

   Door machtigingen te verlenen Blockchain Workbench toegang krijgen tot gebruikers in de directory. De leesmachtiging is vereist om leden te zoeken en toe te voegen aan Blockchain Workbench.

Toepassings-id ophalen

De toepassings-id en tenantgegevens zijn vereist voor de implementatie. Verzamel en bewaar de gegevens voor gebruik tijdens de implementatie.

1. Selecteer Overzicht voor de toepassing die u hebt geregistreerd.

2. Kopieer de waarde van de toepassings-id en sla deze op voor later gebruik tijdens de implementatie.

   

   Instelling voor opslaan	Gebruiken in implementatie
   (Client-)id van de app	Azure Active Directory toepassings-id > instellen

Tenantdomeinnaam op halen

Verzamel en bewaar de Active Directory-tenantdomeinnaam waar de toepassingen zijn geregistreerd.

Selecteer in het navigatiedeelvenster aan de linkerkant de Azure Active Directory-service. Selecteer Namen van aangepaste domeinen. Kopieer de domeinnaam en sla deze op.

Instellingen voor gastgebruikers

Als u gastgebruikers in uw Azure AD-tenant hebt, volgt u de aanvullende stappen om ervoor te zorgen Blockchain Workbench gebruikerstoewijzing en -beheer goed werkt.

1. Schakel uw Azure AD-tenant in en selecteer Azure Active Directory > Gebruikersinstellingen > Instellingen voor externe samenwerking beheren.
2. Machtigingen voor gastgebruikers instellen zijn beperkt tot Nee.

De antwoord-URL configureren

Zodra de Azure Blockchain Workbench is geïmplementeerd, moet u de antwoord-URL van de Azure Active Directory-clienttoepassing (Azure AD) van de geïmplementeerde web-URL Blockchain Workbench configureren.

1. Meld u aan bij de Azure-portal.

2. Controleer of u zich in de tenant hebt geregistreerd waarin u de Azure AD-clienttoepassing hebt geregistreerd.

3. Selecteer in het navigatiedeelvenster aan de linkerkant de Azure Active Directory-service. Selecteer App-registraties.

4. Selecteer de Azure AD-clienttoepassing die u hebt geregistreerd in de vereiste sectie.

5. Selecteer Verificatie.

6. Geef de belangrijkste web-URL op van de Azure Blockchain Workbench die u hebt opgehaald in de sectie Blockchain Workbench web-URL. De antwoord-URL wordt voorafgevoegd met https:// . Bijvoorbeeld: https://myblockchain2-7v75.azurewebsites.net

   

7. In de sectie Geavanceerde instelling controleert u Toegangstokens en ID-tokens.

   

8. Selecteer Opslaan om de clientregistratie bij te werken.

Een implementatie verwijderen

Wanneer een implementatie niet meer nodig is, kunt u een implementatie verwijderen door de resourcegroep Blockchain Workbench verwijderen.

1. Ga in de Azure Portal naar Resourcegroep in het linkernavigatievenster en selecteer de resourcegroep die u wilt verwijderen.

2. Selecteer Resourcegroep verwijderen. Controleer de verwijdering door de naam van de resourcegroep in te voeren en Verwijderen te selecteren.

   

Volgende stappen

In dit artikel hebt u een Azure Blockchain Workbench. Als u wilt weten hoe u een blockchain-toepassing maakt, gaat u verder met het volgende artikel.