Configurar nós de transação do serviço Blockchain do AzureConfigure Azure Blockchain Service transaction nodes

Nós de transação são usados para enviar transações blockchain para o serviço Blockchain do Azure por meio de um ponto de extremidade público.Transaction nodes are used to send blockchain transactions to Azure Blockchain Service through a public endpoint. O nó de transação padrão contém a chave privada da conta Ethereum registrada no blockchain e, como tal, não pode ser excluída.The default transaction node contains the private key of the Ethereum account registered on the blockchain, and as such cannot be deleted.

Para exibir os detalhes do nó de transação padrão:To view the default transaction node details:

  1. Entre no portal do Azure.Sign in to the Azure portal.

  2. Navegue para o membro do serviço Azure Blockchain.Navigate to your Azure Blockchain Service member. Selecione nós de transação.Select Transaction nodes.

    Selecionar o nó de transação padrão

    Os detalhes da visão geral incluem endereços de ponto de extremidade públicos e chave pública.Overview details include public endpoint addresses and public key.

Criar nó de transaçãoCreate transaction node

Você pode adicionar até nove nós de transação adicionais ao seu membro blockchain, para um total de 10 nós de transação.You can add up to nine additional transaction nodes to your blockchain member, for a total of 10 transaction nodes. Ao adicionar nós de transação, você pode aumentar a escalabilidade ou distribuir a carga.By adding transaction nodes, you can increase scalability or distribute load. Por exemplo, você poderia ter um ponto de extremidade de nó de transação para diferentes aplicativos cliente.For example, you could have a transaction node endpoint for different client applications.

Para adicionar um nó de transação:To add a transaction node:

  1. Na portal do Azure, navegue até o membro do serviço Blockchain do Azure e selecione nós de transação > adicionar.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Add.

  2. Conclua as configurações para o novo nó de transação.Complete the settings for the new transaction node.

    Adicionar nó de transação

    SettingSetting DescriçãoDescription
    NomeName Nome do nó de transação.Transaction node name. O nome é usado para criar o endereço DNS para o ponto de extremidade do nó de transação.The name is used to create the DNS address for the transaction node endpoint. Por exemplo, newnode-myblockchainmember.blockchain.azure.com.For example, newnode-myblockchainmember.blockchain.azure.com. O nome do nó não pode ser alterado depois de ser criado.The node name cannot be changed once it is created.
    SenhaPassword Defina uma senha forte.Set a strong password. Use a senha para acessar o ponto de extremidade do nó de transação com a autenticação básica.Use the password to access the transaction node endpoint with basic authentication.
  3. Selecione Criar.Select Create.

    O provisionamento de um novo nó de transação leva cerca de 10 minutos.Provisioning a new transaction node takes about 10 minutes. Os nós de transação adicionais incorrem no custo.Additional transaction nodes incur cost. Para obter mais informações sobre os custos, consulte preços do Azure.For more information on costs, see Azure pricing.

Pontos de extremidadeEndpoints

Os nós de transação têm um nome DNS exclusivo e pontos de extremidade públicos.Transaction nodes have a unique DNS name and public endpoints.

Para exibir os detalhes do ponto de extremidade de um nó de transação:To view a transaction node's endpoint details:

  1. Na portal do Azure, navegue até um dos nós de transação de membro do serviço Blockchain do Azure e selecione visão geral.In the Azure portal, navigate to one of your Azure Blockchain Service member transaction nodes and select Overview.

    Pontos de extremidade

Os pontos de extremidade do nó de transação são seguros e exigem autenticação.Transaction node endpoints are secure and require authentication. Você pode se conectar a um ponto de extremidade de transação usando a autenticação do Azure AD, autenticação básica de HTTPS e usando uma chave de acesso sobre HTTPS ou WebSocket sobre TLS.You can connect to a transaction endpoint using Azure AD authentication, HTTPS basic authentication, and using an access key over HTTPS or Websocket over TLS.

Controle de acesso Azure Active DirectoryAzure Active Directory access control

Os pontos de extremidade do nó de transação do serviço Blockchain do Azure dão suporte à autenticação do Azure Active Directory (Azure AD).Azure Blockchain Service transaction node endpoints support Azure Active Directory (Azure AD) authentication. Você pode conceder acesso de usuário, grupo e entidade de serviço do Azure AD ao seu ponto de extremidade.You can grant Azure AD user, group, and service principal access to your endpoint.

Para conceder o controle de acesso do AD do Azure ao seu ponto de extremidade:To grant Azure AD access control to your endpoint:

  1. Na portal do Azure, navegue até o membro do serviço Blockchain do Azure e selecione nós de transação > controle de acesso (iam) > adicionar > atribuição de função adicionar.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Access control (IAM) > Add > Add role assignment.

  2. Crie uma nova atribuição de função para um usuário, grupo ou entidade de serviço (funções de aplicativo).Create a new role assignment for a user, group, or service principal (application roles).

    Adicionar função IAM

    ConfiguraçãoSetting AçãoAction
    FunçãoRole Selecione proprietário, colaboradorou leitor.Select Owner, Contributor, or Reader.
    Atribuir acesso aAssign access to Selecione usuário, grupo ou entidade de serviço do Azure ad.Select Azure AD user, group, or service principal.
    SelecionarSelect Pesquise pelo usuário, grupo ou entidade de serviço que você deseja adicionar.Search for the user, group, or service principal you want to add.
  3. Selecione salvar para adicionar a atribuição de função.Select Save to add the role assignment.

Para obter mais informações sobre o controle de acesso do AD do Azure, consulte gerenciar o acesso aos recursos do Azure usando o RBAC e o portal do AzureFor more information on Azure AD access control, see Manage access to Azure resources using RBAC and the Azure portal

Para obter detalhes sobre como se conectar usando a autenticação do Azure AD, consulte conectar-se ao seu nó usando a autenticação do AAD.For details on how to connect using Azure AD authentication, see connect to your node using AAD authentication.

Autenticação básicaBasic authentication

Para autenticação básica HTTPS, as credenciais de nome de usuário e senha são passadas no cabeçalho HTTPS da solicitação para o ponto de extremidade.For HTTPS basic authentication, user name and password credentials are passed in the HTTPS header of the request to the endpoint.

Você pode exibir os detalhes do ponto de extremidade de autenticação básica de um nó de transação no portal do Azure.You can view a transaction node's basic authentication endpoint details in the Azure portal. Navegue até um dos nós de transação de membro do serviço Blockchain do Azure e selecione autenticação básica em configurações.Navigate to one of your Azure Blockchain Service member transaction nodes and select Basic Authentication in settings.

Autenticação básica

O nome de usuário é o nome do seu nó e não pode ser alterado.The user name is the name of your node and cannot be changed.

Para usar a URL, substitua <senha> pela senha definida quando o nó foi provisionado.To use the URL, replace <password> with the password set when the node was provisioned. Você pode atualizar a senha selecionando Redefinir senha.You can update the password by selecting Reset password.

Chaves de acessoAccess keys

Para a autenticação de chave de acesso, a chave de acesso é incluída na URL do ponto de extremidade.For access key authentication, the access key is included in the endpoint URL. Quando o nó de transação é provisionado, duas chaves de acesso são geradas.When the transaction node is provisioned, two access keys are generated. A chave de acesso pode ser usada para autenticação.Either access key can be used for authentication. Duas chaves permitem que você altere e gire as chaves.Two keys enable you to change and rotate keys.

Você pode exibir os detalhes da chave de acesso de um nó de transação e copiar os endereços de ponto de extremidade que incluem as chaves de acesso.You can view a transaction node's access key details and copy endpoint addresses that include the access keys. Navegue até um dos nós de transação de membro do serviço Blockchain do Azure e selecione chaves de acesso em configurações.Navigate to one of your Azure Blockchain Service member transaction nodes and select Access Keys in settings.

Regras de firewallFirewall rules

As regras de firewall permitem limitar os endereços IP que podem tentar autenticar em seu nó de transação.Firewall rules enable you to limit the IP addresses that can attempt to authenticate to your transaction node. Se nenhuma regra de firewall estiver configurada para o nó de transação, ela não poderá ser acessada por nenhuma entidade.If no firewall rules are configured for your transaction node, it cannot be accessed by any party.

Para exibir as regras de firewall de um nó de transação, navegue até um dos nós de transação de membro do serviço Blockchain do Azure e selecione regras de firewall em configurações.To view a transaction node's firewall rules, navigate to one of your Azure Blockchain Service member transaction nodes and select Firewall rules in settings.

Você pode adicionar regras de firewall inserindo um nome de regra, endereço IP inicial e um endereço IP final na grade regras de firewall .You can add firewall rules by entering a rule name, starting IP address, and an ending IP address in the Firewall rules grid.

Regras de firewall

Para habilitar:To enable:

  • Endereço IP único: Configure o mesmo endereço IP para os endereços IP inicial e final.Single IP address: Configure the same IP address for the starting and ending IP addresses.
  • Intervalo de endereços IP: Configure o intervalo de endereços IP inicial e final.IP address range: Configure the starting and ending IP address range. Por exemplo, um intervalo começando em 10.221.34.0 e terminando em 10.221.34.255 habilitaria toda a sub-rede 10.221.34.xxx.For example, a range starting at 10.221.34.0 and ending at 10.221.34.255 would enable the entire 10.221.34.xxx subnet.
  • Permitir todos os endereços IP: Configure o endereço IP inicial para 0.0.0.0 e o endereço IP final para 255.255.255.255.Allow all IP addresses: Configure the starting IP address to 0.0.0.0 and the ending IP address to 255.255.255.255.

Cadeias de conexãoConnection strings

A sintaxe de cadeia de conexão para seu nó de transação é fornecida para a autenticação básica ou para o uso de chaves de acesso.Connection string syntax for your transaction node is provided for basic authentication or using access keys. São fornecidas cadeias de conexão, incluindo chaves de acesso sobre HTTPS e WebSockets.Connection strings including access keys over HTTPS and WebSockets are provided.

Você pode exibir as cadeias de conexão de um nó de transação e copiar os endereços de ponto de extremidade.You can view a transaction node's connection strings and copy endpoint addresses. Navegue até um dos nós de transação de membro do serviço Blockchain do Azure e selecione cadeias de conexão em configurações.Navigate to one of your Azure Blockchain Service member transaction nodes and select Connection strings in settings.

Cadeias de conexão

Código de exemploSample code

O código de exemplo é fornecido para habilitar rapidamente a conexão com o nó de transação por meio de Web3, netaqui, Web3js e Truffle.Sample code is provided to quickly enable connecting to your transaction node via Web3, Nethereum, Web3js, and Truffle.

Você pode exibir o código de conexão de exemplo de um nó de transação e copiá-lo para usar com ferramentas de desenvolvedor populares.You can view a transaction node's sample connection code and copy it to use with popular developer tools. Vá para um dos nós de transação de membro do serviço Blockchain do Azure e selecione o código de exemplo em configurações.Go to one of your Azure Blockchain Service member transaction nodes and select Sample Code in settings.

Escolha a guia Web3, myhere, Truffle ou Web3j para exibir o exemplo de código que você deseja usar.Choose the Web3, Nethereum, Truffle, or Web3j tab to view the code sample you want to use.

Código de exemplo

Próximas etapasNext steps