Azure blok zinciri hizmeti işlem düğümlerini yapılandırmaConfigure Azure Blockchain Service transaction nodes

İşlem düğümleri ortak bir uç nokta aracılığıyla Azure blok zinciri hizmetine blok zinciri işlemleri göndermek için kullanılır.Transaction nodes are used to send blockchain transactions to Azure Blockchain Service through a public endpoint. Varsayılan işlem düğümü, blok zincirinde kayıtlı olan Ethereum hesabının özel anahtarını içerir ve bu nedenle silinemez.The default transaction node contains the private key of the Ethereum account registered on the blockchain, and as such cannot be deleted.

Varsayılan işlem düğümü ayrıntılarını görüntülemek için:To view the default transaction node details:

  1. Azure portalında oturum açın.Sign in to the Azure portal.

  2. Azure blok zinciri hizmeti üyesine gidin.Navigate to your Azure Blockchain Service member. İşlem düğümleriniseçin.Select Transaction nodes.

    Varsayılan işlem düğümünü seçin

    Genel Bakış ayrıntıları genel uç nokta adreslerini ve ortak anahtarı içerir.Overview details include public endpoint addresses and public key.

İşlem düğümü oluşturCreate transaction node

Blok zinciri üyesine toplam 10 işlem düğümü için en fazla dokuz ek işlem düğümü ekleyebilirsiniz.You can add up to nine additional transaction nodes to your blockchain member, for a total of 10 transaction nodes. İşlem düğümleri ekleyerek ölçeklenebilirliği artırabilir veya yükü dağıtabilirsiniz.By adding transaction nodes, you can increase scalability or distribute load. Örneğin, farklı istemci uygulamaları için bir işlem düğümü uç noktasına sahip olabilirsiniz.For example, you could have a transaction node endpoint for different client applications.

İşlem düğümü eklemek için:To add a transaction node:

  1. Azure portal Azure blok zinciri hizmeti üyesine gidin ve ekle > işlem düğümleri' ni seçin.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Add.

  2. Yeni işlem düğümü için ayarları doldurun.Complete the settings for the new transaction node.

    İşlem düğümü Ekle

    AyarSetting AçıklamaDescription
    AdName İşlem düğümü adı.Transaction node name. Ad, işlem düğümü uç noktasının DNS adresini oluşturmak için kullanılır.The name is used to create the DNS address for the transaction node endpoint. Örneğin, newnode-myblockchainmember.blockchain.azure.com.For example, newnode-myblockchainmember.blockchain.azure.com. Düğüm adı, oluşturulduktan sonra değiştirilemez.The node name cannot be changed once it is created.
    ParolaPassword Güçlü bir parola ayarlayın.Set a strong password. Temel kimlik doğrulamasıyla işlem düğümü uç noktasına erişmek için parolayı kullanın.Use the password to access the transaction node endpoint with basic authentication.
  3. Oluştur'u seçin.Select Create.

    Yeni bir işlem düğümü sağlanması yaklaşık 10 dakika sürer.Provisioning a new transaction node takes about 10 minutes. Ek işlem düğümleri ücret doğurur.Additional transaction nodes incur cost. Maliyetler hakkında daha fazla bilgi için bkz. Azure fiyatlandırması.For more information on costs, see Azure pricing.

Uç NoktalarEndpoints

İşlem düğümlerinin benzersiz bir DNS adı ve genel uç noktaları vardır.Transaction nodes have a unique DNS name and public endpoints.

İşlem düğümünün uç nokta ayrıntılarını görüntülemek için:To view a transaction node's endpoint details:

  1. Azure portal Azure blok zinciri hizmeti üye işlem düğümlerinizin birine gidin ve genel bakış' ı seçin.In the Azure portal, navigate to one of your Azure Blockchain Service member transaction nodes and select Overview.

    Uç Noktalar

İşlem düğümü uç noktaları güvenlidir ve kimlik doğrulaması gerekir.Transaction node endpoints are secure and require authentication. Azure AD kimlik doğrulaması, HTTPS temel kimlik doğrulaması kullanarak bir işlem uç noktasına bağlanabilir ve HTTPS veya SSL üzerinden WebSocket üzerinden bir erişim anahtarı kullanabilirsiniz.You can connect to a transaction endpoint using Azure AD authentication, HTTPS basic authentication, and using an access key over HTTPS or Websocket over SSL.

Azure Active Directory erişim denetimiAzure Active Directory access control

Azure blok zinciri hizmeti işlem düğümü uç noktaları, Azure Active Directory (Azure AD) kimlik doğrulamasını destekler.Azure Blockchain Service transaction node endpoints support Azure Active Directory (Azure AD) authentication. Uç noktanız için Azure AD kullanıcısına, gruba ve hizmet sorumlusu erişimine izin verebilirsiniz.You can grant Azure AD user, group, and service principal access to your endpoint.

Uç noktanıza Azure AD erişim denetimi sağlamak için:To grant Azure AD access control to your endpoint:

  1. Azure portal, Azure blok zinciri hizmeti üyesine gidin ve işlem düğümleri > erişim denetimi (IAM) > ekleme > rol ataması Ekle' yi seçin.In the Azure portal, navigate to your Azure Blockchain Service member and select Transaction nodes > Access control (IAM) > Add > Add role assignment.

  2. Kullanıcı, Grup veya hizmet sorumlusu (uygulama rolleri) için yeni bir rol ataması oluşturun.Create a new role assignment for a user, group, or service principal (application roles).

    IAM rolü Ekle

    AyarSetting EylemAction
    RolRole Sahip, katkıda bulunanveya Reader' ı seçin.Select Owner, Contributor, or Reader.
    Erişim ataAssign access to Azure AD Kullanıcı, Grup veya hizmet sorumlusu' nı seçin.Select Azure AD user, group, or service principal.
    SeçimSelect Eklemek istediğiniz kullanıcı, Grup veya hizmet sorumlusu için arama yapın.Search for the user, group, or service principal you want to add.
  3. Rol atamasını eklemek için Kaydet ' i seçin.Select Save to add the role assignment.

Azure AD erişim denetimi hakkında daha fazla bilgi için bkz . RBAC kullanarak Azure kaynaklarına erişimi yönetme ve Azure PortalFor more information on Azure AD access control, see Manage access to Azure resources using RBAC and the Azure portal

Azure AD kimlik doğrulamasını kullanarak bağlanma hakkında daha fazla bilgi için bkz. AAD kimlik doğrulaması kullanarak düğümünüz bağlama.For details on how to connect using Azure AD authentication, see connect to your node using AAD authentication.

Temel kimlik doğrulamaBasic authentication

HTTPS temel kimlik doğrulaması için, Kullanıcı adı ve parola kimlik bilgileri isteğin HTTPS üst bilgisinde uç noktaya geçirilir.For HTTPS basic authentication, user name and password credentials are passed in the HTTPS header of the request to the endpoint.

İşlem düğümünün temel kimlik doğrulama uç noktası ayrıntılarını Azure portal görüntüleyebilirsiniz.You can view a transaction node's basic authentication endpoint details in the Azure portal. Azure blok zinciri hizmeti üye işlem düğümlerinizin birine gidin ve Ayarlar ' da temel kimlik doğrulaması ' nı seçin.Navigate to one of your Azure Blockchain Service member transaction nodes and select Basic Authentication in settings.

Temel kimlik doğrulama

Kullanıcı adı, düğümünüz adıdır ve değiştirilemez.The user name is the name of your node and cannot be changed.

URL 'YI kullanmak için, <Password>, düğüm sağlandığında ayarlanan parola ile değiştirin.To use the URL, replace <password> with the password set when the node was provisioned. Parolayı Sıfırla' yı seçerek parolayı güncelleştirebilirsiniz.You can update the password by selecting Reset password.

Erişim anahtarlarıAccess keys

Erişim anahtarı kimlik doğrulaması için, erişim anahtarı uç nokta URL 'sine dahildir.For access key authentication, the access key is included in the endpoint URL. İşlem düğümü sağlandığında, iki erişim anahtarı oluşturulur.When the transaction node is provisioned, two access keys are generated. Kimlik doğrulaması için erişim anahtarı kullanılabilir.Either access key can be used for authentication. İki anahtar, anahtarları değiştirmenize ve döndürmenize olanak tanır.Two keys enable you to change and rotate keys.

İşlem düğümünün erişim anahtarı ayrıntılarını görüntüleyebilir ve erişim anahtarlarını içeren uç nokta adreslerini kopyalayabilirsiniz.You can view a transaction node's access key details and copy endpoint addresses that include the access keys. Azure blok zinciri hizmeti üye işlem düğümlerinizin birine gidin ve Ayarlar ' da erişim anahtarları ' nı seçin.Navigate to one of your Azure Blockchain Service member transaction nodes and select Access Keys in settings.

Güvenlik duvarı kurallarıFirewall rules

Güvenlik duvarı kuralları, işlem düğümünüz için kimlik doğrulaması gerçekleştirmeye çalışmayan IP adreslerini sınırlamanıza olanak tanır.Firewall rules enable you to limit the IP addresses that can attempt to authenticate to your transaction node. İşlem düğümünüz için bir güvenlik duvarı kuralı yapılandırılmamışsa, hiçbir taraf tarafından erişilemez.If no firewall rules are configured for your transaction node, it cannot be accessed by any party.

İşlem düğümünün güvenlik duvarı kurallarını görüntülemek için Azure blok zinciri hizmeti üye işlem düğümlerinizin birine gidin ve Ayarlar ' da güvenlik duvarı kuralları ' nı seçin.To view a transaction node's firewall rules, navigate to one of your Azure Blockchain Service member transaction nodes and select Firewall rules in settings.

Güvenlik Duvarı kuralları kılavuzunda bir kural adı, başlangıç IP adresi ve bitiş IP adresi girerek güvenlik duvarı kuralları ekleyebilirsiniz.You can add firewall rules by entering a rule name, starting IP address, and an ending IP address in the Firewall rules grid.

Güvenlik duvarı kuralları

Şunları etkinleştirmek için:To enable:

  • Tek IP adresi: Başlangıç ve bitiş IP adresleri için aynı IP adresini yapılandırın.Single IP address: Configure the same IP address for the starting and ending IP addresses.
  • IP adresi aralığı: Başlangıç ve bitiş IP adresi aralığını yapılandırın.IP address range: Configure the starting and ending IP address range. Örneğin, 10.221.34.0 adresinden başlayan ve 10.221.34.255 ile biten bir Aralık tüm 10.221.34.xxx alt ağını etkinleştirir.For example, a range starting at 10.221.34.0 and ending at 10.221.34.255 would enable the entire 10.221.34.xxx subnet.
  • Tüm IP adreslerine Izin ver: Başlangıç IP adresini 0.0.0.0 ve bitiş IP adresini 255.255.255.255 olarak yapılandırın.Allow all IP addresses: Configure the starting IP address to 0.0.0.0 and the ending IP address to 255.255.255.255.

Bağlantı dizeleriConnection strings

İşlem düğümünüz için bağlantı dizesi sözdizimi, temel kimlik doğrulaması veya erişim anahtarları kullanılarak sağlanır.Connection string syntax for your transaction node is provided for basic authentication or using access keys. HTTPS ve WebSockets üzerinden erişim anahtarları dahil bağlantı dizeleri sağlanır.Connection strings including access keys over HTTPS and WebSockets are provided.

İşlem düğümünün bağlantı dizelerini görüntüleyebilir ve uç nokta adreslerini kopyalayabilirsiniz.You can view a transaction node's connection strings and copy endpoint addresses. Azure blok zinciri hizmeti üye işlem düğümlerinizin birine gidin ve Ayarlar ' da bağlantı dizeleri ' ni seçin.Navigate to one of your Azure Blockchain Service member transaction nodes and select Connection strings in settings.

Bağlantı dizeleri

Örnek kodSample code

Örnek kod, Web3, netes, Web3js ve truffle aracılığıyla işlem düğümünüz için hızlı bir şekilde yapılandırılabilir.Sample code is provided to quickly enable connecting to your transaction node via Web3, Nethereum, Web3js, and Truffle.

Bir işlem düğümünün örnek bağlantı kodunu görüntüleyebilir ve popüler geliştirici araçlarıyla kullanmak üzere kopyalayabilirsiniz.You can view a transaction node's sample connection code and copy it to use with popular developer tools. Azure blok zinciri hizmeti üye işlem düğümlerinizin birine gidin ve Ayarlar ' da örnek kod ' ı seçin.Go to one of your Azure Blockchain Service member transaction nodes and select Sample Code in settings.

Kullanmak istediğiniz kod örneğini görüntülemek için Web3, netes, Truffle veya Web3j sekmesini seçin.Choose the Web3, Nethereum, Truffle, or Web3j tab to view the code sample you want to use.

Örnek kod

Sonraki adımlarNext steps