Distribuera Azure Blockchain Workbench förhandsversion

Azure Blockchain Workbench förhandsgranskningen distribueras med hjälp av en lösningsmall i Azure Marketplace. Mallen förenklar distributionen av komponenter som behövs för att skapa blockkedjeprogram. När distributionen är Blockchain Workbench ger åtkomst till klientappar för att skapa och hantera användare och blockkedjeprogram.

Mer information om komponenterna i Blockchain Workbench finns i Azure Blockchain Workbench arkitektur.

Förbereda för distribution

Blockchain Workbench kan du distribuera ett blockkedjeregister tillsammans med en uppsättning relevanta Azure-tjänster som oftast används för att skapa ett blockkedjebaserat program. När du Blockchain Workbench azure-tjänster etableras följande Azure-tjänster i en resursgrupp i din Azure-prenumeration.

• App Service plan (standard)
• Application Insights
• Event Grid
• Azure Key Vault
• Service Bus
• SQL Database (Standard S0)
• Azure Storage -konto (Standard LRS)
• VM-skalningsuppsättning med en kapacitet på 1
• Virtual Network resursgrupp (med Load Balancer, nätverkssäkerhetsgrupp, offentlig IP-adress, Virtual Network)
• Azure Blockchain Service. Om du använder en tidigare Blockchain Workbench bör du överväga att omdistribuera Azure Blockchain Workbench att använda Azure Blockchain Service.

Följande är ett exempel på en distribution som skapats i resursgruppen myblockchain.

Kostnaden för Blockchain Workbench är en sammanställning av kostnaden för de underliggande Azure-tjänsterna. Prisinformation för Azure-tjänster kan beräknas med priskalkylatorn.

Förutsättningar

Azure Blockchain Workbench kräver Azure AD-konfiguration och programregistreringar. Du kan välja att göra Azure AD-konfigurationerna manuellt före distributionen eller köra ett skript efter distributionen. Om du distribuerar om Blockchain Workbench azure AD-konfiguration för att verifiera din Azure AD-konfiguration.

Distribuera Blockchain Workbench

När de nödvändiga stegen har slutförts är du redo att distribuera Blockchain Workbench. I följande avsnitt beskrivs hur du distribuerar ramverket.

1. Logga in på Azure-portalen.

2. Välj ditt konto i det övre högra hörnet och växla till önskad Azure AD-klientorganisation där du vill distribuera Azure Blockchain Workbench.

3. Klicka på Skapa en resurs längst upp till vänster i Azure-portalen.

4. Välj Blockchain > Azure Blockchain Workbench (förhandsversion).

   

   Inställning	Beskrivning
   Resursprefix	Kort unik identifierare för distributionen. Det här värdet används som bas för namngivning av resurser.
   Användarnamn för virtuell dator	Användarnamnet används som administratör för alla virtuella datorer (VM).
   Autentiseringstyp	Välj om du vill använda ett lösenord eller en nyckel för att ansluta till virtuella datorer.
   Lösenord	Lösenordet används för att ansluta till virtuella datorer.
   SSH	Använd en offentlig RSA-nyckel i enkelradsformat som börjar med ssh-rsa eller använd PEM-formatet med flera linjer. Du kan generera SSH-nycklar med hjälp av i Linux och ssh-keygen OS X, eller genom att använda PuTTYGen på Windows. Mer information om SSH-nycklar finns i Använda SSH-nycklar med Windows på Azure.
   Databas- och blockkedjelösenord	Ange det lösenord som ska användas för åtkomst till databasen som skapades som en del av distributionen. Lösenordet måste uppfylla tre av följande fyra krav: längden måste vara mellan 12 & 72 tecken, 1 gemen, 1 versal, 1 siffra och 1 specialtecken som inte är nummertecken(#), percent(%), kommatecken(,), star(*), bakåtcitat( ` ), dubbla citattecken("), enkla citattecken('), dash(-) och semikolon(;)
   Distributionsregion	Ange var du vill distribuera Blockchain Workbench resurser. För bästa tillgänglighet bör detta matcha inställningen Regionplats. Alla regioner är inte tillgängliga i förhandsversionen. Funktioner kanske inte är tillgängliga i vissa regioner. Azure Blockchain Data Manager finns i följande Azure-regioner: USA, östra och Europa, västra.
   Prenumeration	Ange den Azure-prenumeration som du vill använda för distributionen.
   Resursgrupper	Skapa en ny resursgrupp genom att välja Skapa ny och ange ett unikt resursgruppsnamn.
   Location	Ange den region som du vill distribuera ramverket för.

5. Välj OK för att slutföra konfigurationsavsnittet för den grundläggande inställningen.

6. I Avancerat Inställningar väljer du det befintliga blockkedjenätverket Ethereum Proof-of-Authority, Active Directory-inställningar och önskad VM-storlek för Blockchain Workbench komponenter.

   Ethereum RPC-slutpunkten har följande krav:

   • Slutpunkten måste vara ett Ethereum PoA-blockkedjenätverk (Proof-of-Authority).

   • Slutpunkten måste vara offentligt tillgänglig via nätverket.

   • PoA-blockkedjenätverket ska konfigureras så att gaspriset är noll.

   • Slutpunkten börjar med https:// eller och slutar med ett http:// portnummer. Till exempel http<s>://<network-url>:<port>

     Anteckning

     Blockchain Workbench-konton inte är finansierade. Om medel krävs misslyckas transaktionerna.

     

     Inställning	Beskrivning
     Ethereum RPC-slutpunkt	Ange RPC-slutpunkten för ett befintligt PoA-blockkedjenätverk.
     Azure Active Directory-inställningar	Välj Lägg till senare. Obs! Om du har valt att förkonfigurera Azure AD eller omdistribuera väljer du Lägg till nu.
     Val av virtuell dator	Välj önskad lagringsprestanda och VM-storlek för ditt blockkedjenätverk. Välj en mindre vm-storlek, till exempel Standard DS1 v2 om du har en prenumeration med låga tjänstgränser som den kostnadsfria Azure-nivån.

7. Välj Granska + skapa för att slutföra Avancerad Inställningar.

8. Granska sammanfattningen för att kontrollera att parametrarna är korrekta.

   

9. Välj Skapa för att godkänna villkoren och distribuera Azure Blockchain Workbench.

Distributionen kan ta upp till 90 minuter. Du kan använda Azure Portal för att övervaka förloppet. I den nyligen skapade resursgruppen väljer du Distributioner > Översikt för att se status för de distribuerade artefakterna.

Blockchain Workbench webbadress

När distributionen av Blockchain Workbench har slutförts innehåller en ny resursgrupp dina Blockchain Workbench resurser. Blockchain Workbench-tjänster nås via en webbadress. Följande steg visar hur du hämtar webb-URL:en för det distribuerade ramverket.

1. Logga in på Azure-portalen.

2. I det vänstra navigeringsfönstret väljer du Resursgrupper.

3. Välj det resursgruppsnamn som du angav när du distribuerade Blockchain Workbench.

4. Välj kolumnrubriken TYPE för att sortera listan alfabetiskt efter typ.

5. Det finns två resurser med typen App Service. Välj resurs av typen App Service utan suffixet "-api".

   

6. I App Service här översikten kopierar du URL-värdet, som representerar webb-URL:en till den distribuerade Blockchain Workbench.

   

Information om hur du associerar ett anpassat domännamn Blockchain Workbench finns i Konfigurera ett anpassat domännamn för en webbapp i en Azure App Service med Traffic Manager.

Azure AD-konfigurationsskript

Azure AD måste konfigureras för att slutföra Blockchain Workbench distributionen. Du använder ett PowerShell-skript för att göra konfigurationen.

1. I en webbläsare navigerar du till Blockchain Workbench webbadressen.

2. Du får instruktioner för att konfigurera Azure AD med hjälp av Cloud Shell. Kopiera kommandot och starta Cloud Shell.

   

3. Välj den Azure AD-klientorganisation där du Blockchain Workbench.

4. I Cloud Shell PowerShell-miljön klistrar du in och kör kommandot .

5. När du uppmanas till det anger du den Azure AD-klientorganisation som du vill använda för Blockchain Workbench. Det här är den klientorganisation som innehåller användarna för Blockchain Workbench.

   Viktigt

   Den autentiserade användaren kräver behörigheter för att skapa Azure AD-programregistreringar och bevilja delegerade programbehörigheter i klientorganisationen. Du kan behöva be en administratör för klienten att köra Azure AD-konfigurationsskriptet eller skapa en ny klient.

   

6. Du uppmanas att autentisera till Azure AD-klientorganisationen via en webbläsare. Öppna webbadressen i en webbläsare, ange koden och autentisera.

   

7. Skriptet matar ut flera statusmeddelanden. Du får ett statusmeddelande om att klienten har etablerats.

8. Gå till url Blockchain Workbench adressen. Du uppmanas att samtycka till att bevilja läsbehörighet till katalogen. Detta ger Blockchain Workbench åtkomst till webbappen till användarna i klientorganisationen. Om du är innehavaradministratör kan du välja att godkänna för hela organisationen. Det här alternativet godkänner medgivande för alla användare i klientorganisationen. I annat fall uppmanas varje användare att godkänna den första användningen Blockchain Workbench webbappen.

9. Välj Godkänn för att godkänna.

   

10. Efter medgivande kan Blockchain Workbench webbappen användas.

Du har slutfört Azure Blockchain Workbench distributionen. Förslag för att komma igång med distributionen finns i Nästa steg.

Azure AD-konfiguration

Om du väljer att konfigurera eller verifiera Azure AD-inställningarna manuellt före distributionen slutför du alla steg i det här avsnittet. Om du föredrar att konfigurera Azure AD-inställningar automatiskt använder du Azure AD-konfigurationsskriptet när du har distribuerat Blockchain Workbench.

Blockchain Workbench api-appregistrering

Blockchain Workbench kräver registrering av ett Azure AD-program. Du behöver en Azure Active Directory (Azure AD)-klient för att registrera appen. Du kan använda en befintlig klient eller skapa en ny klient. Om du använder en befintlig Azure AD-klientorganisation behöver du tillräcklig behörighet för att registrera program, bevilja Graph API-behörigheter och tillåta gäståtkomst i en Azure AD-klientorganisation. Om du inte har tillräcklig behörighet i en befintlig Azure AD-klientorganisation skapar du en ny klientorganisation.

1. Logga in på Azure-portalen.

2. Välj ditt konto i det övre högra hörnet och växla till önskad Azure AD-klientorganisation. Klientorganisationen ska vara prenumerationsadministratörens klientorganisation för prenumerationen där Azure Blockchain Workbench distribueras och du har tillräcklig behörighet för att registrera program.

3. I det vänstra navigeringsfönstret väljer du Azure Active Directory-tjänsten. Välj Appregistreringar > Ny registrering.

   

4. Ange ett visningsnamn och välj Endast Konton i den här organisationskatalogen.

   

5. Välj Registrera för att registrera Azure AD-programmet.

Ändra manifest

Därefter måste du ändra manifestet för att använda programroller i Azure AD för att ange Blockchain Workbench administratörer. Mer information om programmanifest finns i Azure Active Directory programmanifestet.

1. Ett GUID krävs för manifestet. Du kan generera ett GUID med hjälp av PowerShell-kommandot [guid]::NewGuid() eller New-GUID cmdleten . Ett annat alternativ är att använda en GUID-generatorwebbplats.

2. För det program som du registrerade väljer du Manifest i avsnittet Hantera.

3. Uppdatera sedan avsnittet appRoles i manifestet. Ersätt "appRoles": [] med den tillhandahållna JSON-informationen. Se till att ersätta värdet för fältet id med det GUID som du genererade.

   "appRoles": [
        {
          "allowedMemberTypes": [
            "User",
            "Application"
          ],
          "displayName": "Administrator",
          "id": "<A unique GUID>",
          "isEnabled": true,
          "description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.",
          "value": "Administrator"
        }
      ],
   

   Viktigt

   Värdet Administratör krävs för att identifiera Blockchain Workbench administratörer.

4. I manifestet ändrar du även Oauth2AllowImplicitFlow-värdet till true.

   "oauth2AllowImplicitFlow": true,
   

5. Välj Spara för att spara manifeständringarna.

Lägga Graph API-behörigheter som krävs

API-programmet måste begära behörighet från användaren för att få åtkomst till katalogen. Ange följande behörighet som krävs för API-programmet:

1. I appregistreringen för Blockchain-API:et väljer du API-behörigheter. Som standard läggs Graph-API:et User.Read till.

2. Workbench-programmet kräver läsbehörighet till användarnas grundläggande profilinformation. I Konfigurerade behörigheter väljer du Lägg till en behörighet. I Microsoft-API:er väljer du Microsoft Graph.

3. Eftersom Workbench-programmet använder autentiseringsuppgifterna för autentiserade användare väljer du Delegerade behörigheter.

4. I kategorin Användare väljer du behörigheten User.ReadBasic.All.

   

   Välj Lägg till behörigheter.

5. I Konfigurerade behörigheter väljer du Bevilja administratörsmedgivande för domänen och sedan Ja för verifieringsupptolken.

   

   Genom att bevilja Blockchain Workbench kan du komma åt användare i katalogen. Läsbehörighet krävs för att söka efter och lägga till medlemmar i Blockchain Workbench.

Hämta program-ID

Program-ID och klientorganisationsinformation krävs för distributionen. Samla in och lagra informationen för användning under distributionen.

1. För det program som du registrerade väljer du Översikt.

2. Kopiera och lagra värdet för program-ID för senare användning under distributionen.

   

   Inställning för lagring	Använd i distributionen
   Program-ID (klient)	Azure Active Directory konfigurera > program-ID

Hämta klientorganisationens domännamn

Samla in och lagra Active Directory-klientdomännamnet där programmen är registrerade.

I det vänstra navigeringsfönstret väljer du Azure Active Directory-tjänsten. Välj Egna domännamn. Kopiera och lagra domännamnet.

Gästanvändarinställningar

Om du har gästanvändare i din Azure AD-klientorganisation följer du de ytterligare stegen för Blockchain Workbench att användartilldelningen och hanteringen fungerar korrekt.

1. Växla din Azure AD-klientorganisation och välj Azure Active Directory > användarinställningar > Hantera inställningar för externt samarbete.
2. Ange gästanvändarbehörigheter är begränsade till Nej.

Konfigurera svars-URL:en

När Azure Blockchain Workbench har distribuerats måste du konfigurera svars-URL:en för Azure Active Directory-klientprogrammet (Azure AD) för den Blockchain Workbench distribuerade webbwebbadressen.

1. Logga in på Azure-portalen.

2. Kontrollera att du är i den klientorganisation där du registrerade Azure AD-klientprogrammet.

3. I det vänstra navigeringsfönstret väljer du Azure Active Directory-tjänsten. Välj Appregistreringar.

4. Välj det Azure AD-klientprogram som du registrerade i kravavsnittet.

5. Välj Autentisering.

6. Ange webbadressen till den Azure Blockchain Workbench som du hämtade i avsnittet Blockchain Workbench webbadress. Svars-URL:en föregås av https:// . Till exempel https://myblockchain2-7v75.azurewebsites.net

   

7. I avsnittet Avancerad inställning markerar du Åtkomsttoken och ID-token.

   

8. Välj Spara för att uppdatera klientregistreringen.

Ta bort en distribution

När en distribution inte längre behövs kan du ta bort en distribution genom att ta bort Blockchain Workbench resursgruppen.

1. I fönstret Azure Portal du till Resursgrupp i det vänstra navigeringsfönstret och väljer den resursgrupp som du vill ta bort.

2. Välj Ta bort resursgrupp. Verifiera borttagningen genom att ange resursgruppens namn och välj Ta bort.

   

Nästa steg

I den här artikeln har du distribuerat Azure Blockchain Workbench. Om du vill lära dig hur du skapar ett blockkedjeprogram fortsätter du till nästa artikel.