部署 Azure Blockchain Workbench 預覽版

Azure Blockchain Workbench 預覽版是使用 Azure Marketplace 的解決方案範本來部署。 該範本可讓您輕鬆部署建立區塊鏈應用程式所需的元件。 部署完成後,Blockchain Workbench 將可讓您存取用戶端應用程式,以建立及管理使用者和區塊鏈應用程式。

如需關於 Blockchain Workbench 元件的詳細資訊,請參閱 Azure Blockchain Workbench 架構

重要

Azure Blockchain Workbench 目前為公開預覽。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。 Azure Blockchain Workbench 目前沒有服務等級合約。 使用 Microsoft 問與答頁面來取得支援。 Azure Blockchain Workbench 的工程支援僅限於部署問題。

準備開始部署

Blockchain Workbench 可讓您部署區塊鏈總帳與一組相關的 Azure 服務,這些 Azure 服務最常用來建置以區塊鏈為基礎的應用程式。 部署 Blockchain Workbench 會使下列 Azure 服務佈建在您 Azure 訂用帳戶中的資源群組內。

  • App Service 方案 (標準)
  • Application Insights
  • 事件方格
  • Azure 金鑰保存庫
  • 服務匯流排
  • SQL Database (標準 S0)
  • Azure 儲存體帳戶 (標準 LRS)
  • 容量為1的虛擬機器擴展集
  • 虛擬網路資源群組 (Load Balancer、網路安全性群組、公用 IP 位址、虛擬網路)
  • Azure 區塊鏈服務。 如果您使用先前的 Blockchain Workbench 部署,請考慮重新部署 Azure Blockchain Workbench 以使用 Azure 區塊鏈服務。

以下是在 myblockchain 資源群組中建立的部署範例。

部署範例

Blockchain Workbench 的成本是彙總基礎 Azure 服務的成本。 Azure 服務的定價資訊可使用定價計算機來計算。

必要條件

Azure Blockchain Workbench 需要 Azure AD 設定和應用程式註冊。 您可以選擇先進行 Azure AD手動設定,然後再部署或執行指令碼後部署。 如果您想要重新部署 Blockchain Workbench,請參閱 Azure AD 設定以驗證您的 Azure AD 設定。

重要

Workbench 所要部署到的租用戶,不必和用來註冊 Azure AD 應用程式的租用戶相同。 Workbench 所要部署到的租用戶,必須是您在其中有足夠權限可部署資源的租用戶。 如需 Azure AD 租用戶的詳細資訊,請參閱如何取得 Active Directory 租用戶整合應用程式與 Azure Active Directory

部署 Blockchain Workbench

在必要條件步驟完成後,您即可部署 Blockchain Workbench。 以下幾節將概述如何部署架構。

  1. 登入 Azure 入口網站

  2. 在右上角選取帳戶,並切換至要部署 Azure Blockchain Workbench 的適當 Azure AD 租用戶。

  3. 選取 Azure 入口網站左上角的 [建立資源] 。

  4. 選取 區塊鏈 > Azure Blockchain Workbench (preview)

    建立 Azure Blockchain Workbench

    設定 Description
    資源前置詞 部署的簡短唯一識別項。 此值會作為命名資源的基礎。
    VM 使用者名稱 此使用者名稱會作為所有虛擬機器 (VM) 的管理員。
    驗證類型 選取您要使用密碼還是金鑰連線至 VM。
    密碼 此密碼會用來連線至 VM。
    SSH 使用開頭為 ssh-rsa 的單行格式 RSA 公開金鑰,或使用多行 PEM 格式。 您可以在 Linux 和 OS X 上使用 ssh-keygen 來產生 SSH 金鑰,或在 Windows 上使用 PuTTYGen 產生。 如需 SSH 金鑰的詳細資訊,請參閱如何在 Azure 上對 Windows 使用 SSH 金鑰
    資料庫和區塊鏈密碼 指定要用來存取在部署過程中建立之資料庫的密碼。 密碼必須符合下列四項需求的其中三項:長度必須介於 12 & 72 個字元、1個小寫字元、1個大寫字元、1個數字和1個特殊字元(不是數位記號) ( # ) 、百分比 (% ) 、逗號 (、) 、星星 ( * ) 、雙引號 () 、雙引號 ( ) 、單引號 ( ) 、 ` 雙引號 ( ) 和 semicolumn (; )
    部署區域 指定 Blockchain Workbench 資源的部署位置。 為了達到最佳可用性,這應該符合 區域 位置設定。 在預覽期間,並非所有區域都可供使用。 某些區域可能無法使用這些功能。 下列 Azure 區域提供 Azure 區塊鏈資料管理員服務:美國東部和西歐。
    訂用帳戶 指定要用於部署的 Azure 訂用帳戶。
    資源群組 選取 [新建] 以建立新的資源群組,並指定唯一的資源群組名稱。
    Location 指定要部署架構的區域。
  5. 選取 [確定],以完成基本設定組態區段。

  6. 在 [進階設定] 中,選擇您是否要建立新的區塊鏈網路,或使用現有的權威證明區塊鏈網路。

    新建

    [ 建立新 的] 選項會以預設的基本 sku 部署 Azure 區塊鏈服務仲裁總帳。

    適用於新區塊鏈網路的進階設定

    設定 Description
    Azure 區塊鏈服務定價層 選擇用於 Blockchain Workbench 的 基本標準 Azure 區塊鏈服務層
    Azure Active Directory 設定 選擇 [稍後再新增]。
    注意:如果您選擇了 預先設定 Azure AD 或重新部署,請選擇 立即新增
    VM 選取項目 為您的區塊鏈網路選取慣用的儲存體效能和 VM 大小。 如果您使用服務額度較低的訂用帳戶 (例如,Azure 免費層),請選擇較小規模的 VM (例如,標準 DS1 v2)。

    使用現有項目

    [使用現有項目] 選項可讓您指定以太坊權威證明 (PoA) 區塊鏈網路。 端點具有下列需求。

    • 端點必須是以太坊權威證明 (PoA) 區塊鏈網路。

    • 端點必須是可透過網路公開存取的。

    • 在 PoA 區塊鏈網路的設定中,應將 Gas Price 設為零。

      注意

      Blockchain Workbench 帳戶沒有資金。 如果需要資金,交易即會失敗。

      適用於現有區塊鏈網路的進階設定

      設定 Description
      以太坊 RPC 端點 提供現有 PoA 區塊鏈網路的 RPC 端點。 端點會以 https:// 或 http:// 開頭,並以連接埠號碼結尾。 例如, http<s>://<network-url>:<port>
      Azure Active Directory 設定 選擇 [稍後再新增]。
      注意:如果您選擇了 預先設定 Azure AD 或重新部署,請選擇 立即新增
      VM 選取項目 為您的區塊鏈網路選取慣用的儲存體效能和 VM 大小。 如果您使用服務額度較低的訂用帳戶 (例如,Azure 免費層),請選擇較小規模的 VM (例如,標準 DS1 v2)。
  7. 選取 [ 審核 + 建立 ] 以完成 Advanced 設定。

  8. 檢閱摘要,以確認您的參數正確無誤。

    總結

  9. 選取 [建立],以同意條款並部署您的 Azure Blockchain Workbench。

部署最多需要 90 分鐘的時間。 您可以使用 Azure 入口網站來監視進度。 在新建立的資源群組中選取 [部署] > [概觀],以查看已部署的構件狀態。

重要

部署後,您需要完成 Active Directory 設定。 如果您選擇了 [稍後再新增],就需要執行 Azure AD 設定指令碼。 如果您選擇了 [立即新增],則需要設定回覆 URL

Blockchain Workbench web URL

Blockchain Workbench 部署完成後,新的資源群組即會包含您的 Blockchain Workbench 資源。 Blockchain Workbench 服務可透過 Web URL 來存取。 下列步驟說明如何擷取已部署之架構的 Web URL。

  1. 登入 Azure 入口網站

  2. 在左側流覽窗格中,選取 [ 資源群組]。

  3. 選擇您在部署 Blockchain Workbench 時指定的資源群組名稱。

  4. 選取 [類型] 資料行標題,依類型按字母順序來排序清單。

  5. 有兩項屬於 App Service 類型的資源。 選取屬於 App Service 類型、且 沒有 "-api" 尾碼的資源。

    應用程式服務清單

  6. 在 App Service 總覽 中,將 url 值(代表部署的 Blockchain Workbench 的 web url)複製到。

    應用程式服務基本資訊

若要將自訂網域名稱與 Blockchain Workbench 產生關聯,請參閱在使用流量管理員的 Azure App Service 中設定 Web 應用程式的自訂網域名稱

Azure AD 設定指令碼

您必須設定 Azure AD 以完成 Blockchain Workbench 部署。 您將使用 PowerShell 指令碼來進行設定。

  1. 在瀏覽器中,瀏覽至 Blockchain Workbench Web URL

  2. 您會看到如何使用 Cloud Shell 設定 Azure AD 的指示。 複製命令並啟動 Cloud Shell。

    啟動 AAD 指令碼

  3. 選擇您部署 Blockchain Workbench 所在的 Azure AD 租用戶。

  4. 在 Cloud Shell PowerShell 環境中,貼上並執行命令。

  5. 出現提示時,輸入您想要針對 Blockchain Workbench 使用的 Azure AD 租用戶。 這將是包含適用於 Blockchain Workbench 之使用者的租用戶。

    重要

    已驗證的使用者需要權限來建立 Azure AD 應用程式註冊,並在租用戶中授與委派的應用程式權限。 您可能必須要求租用戶的系統管理員執行 Azure AD 設定指令碼,或建立新的租用戶。

    輸入 Azure AD 租用戶

  6. 系統將提示您使用瀏覽器來向 Azure AD 租用戶進行驗證。 在瀏覽器中開啟 Web URL、輸入程式碼,然後進行驗證。

    使用程式碼進行驗證

  7. 指令碼會輸出數個狀態訊息。 如果已成功佈建租用戶,您就會收到 成功 狀態訊息。

  8. 瀏覽至 Blockchain Workbench URL。 系統會要求您同意授與目錄的讀取權限。 這可讓 Blockchain Workbench Web 應用程式存取租用戶中的使用者。 如果您是租用戶系統管理員,則可為整個組織選擇同意。 這個選項會接受租用戶中所有使用者的同意。 否則,會在第一次使用 Blockchain Workbench Web 應用程式時提示每位使用者同意。

  9. 選取 [接受] 來同意。

    同意讀取使用者設定檔

  10. 同意之後,就能使用 Blockchain Workbench Web 應用程式。

您已完成 Azure Blockchain Workbench 部署。 請參閱 後續步驟 以取得開始使用您的部署的建議。

Azure AD 設定

如果您選擇在部署之前手動設定或驗證 Azure AD 設定,請完成本節的所有步驟。 如果您想要自動設定 Azure AD 設定,在部署 Blockchain Workbench 之後,使用Azure AD 設定指令碼

Blockchain Workbench API 應用程式註冊

要部署 Blockchain Workbench,必須要註冊 Azure AD 應用程式。 您必須要有 Azure Active Directory (Azure AD) 租用戶才能註冊應用程式。 您可以使用現有的租用戶,或建立新的租用戶。 如果您使用現有的 Azure AD 租用戶,則必須有足夠的權限,才能在 Azure AD 租用戶中註冊應用程式、授與圖形 API 權限,以及允許來賓存取。 如果您在現有的 Azure AD 租使用者中沒有足夠的許可權,請建立新的租使用者。

  1. 登入 Azure 入口網站

  2. 在右上角選取帳戶,並切換至所需的 Azure AD 租用戶。 租使用者應該是訂用帳戶的訂用帳戶管理員租使用者,其中部署了 Azure Blockchain Workbench,而且您有足夠的許可權可以註冊應用程式。

  3. 在左側導覽窗格中,選取 [Azure Active Directory] 服務。 選取 應用程式註冊 > 新的註冊

    應用程式註冊

  4. 提供 [顯示 名稱 ],並 只選擇此組織目錄中的帳戶

    建立應用程式註冊

  5. 選取 [ 註冊 ] 以註冊 Azure AD 應用程式。

修改資訊清單

接著,您必須修改資訊清單,以使用 Azure AD 中的應用程式角色來指定 Blockchain Workbench 管理員。 如需應用程式資訊清單的詳細資訊,請參閱 Azure Active Directory 應用程式資訊清單

  1. 資訊清單必須有 GUID。 您可以使用 PowerShell 命令或 Cmdlet 來產生 [guid]::NewGuid() GUID New-GUID 。 另一個選項是使用 GUID 產生器網站。

  2. 針對您註冊的應用程式,請在 [管理] 區段中選取 [資訊清單]。

  3. 接下來,更新資訊清單的 appRoles 區段。 取代 "appRoles": [] 為提供的 JSON。 請務必將欄位的值取代為 id 您所產生的 GUID。 編輯資訊清單

    "appRoles": [
         {
           "allowedMemberTypes": [
             "User",
             "Application"
           ],
           "displayName": "Administrator",
           "id": "<A unique GUID>",
           "isEnabled": true,
           "description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.",
           "value": "Administrator"
         }
       ],
    

    重要

    您必須以 [管理員] 值識別 Blockchain Workbench 管理員。

  4. 在資訊清單中,也會將 Oauth2AllowImplictFlow 值變更為 true

    "oauth2AllowImplicitFlow": true,
    
  5. 選取 [儲存] 以儲存資訊清單變更。

新增圖形 API 的必要權限

API 應用程式必須向使用者要求存取目錄的權限。 請為 API 應用程式設定下列必要權限:

  1. 區塊鏈 api 應用程式註冊中,選取 [ api 許可權]。 依預設,會加入圖形 API 使用者. 讀取 許可權。

  2. 工作臺應用程式需要使用者的基本設定檔資訊的讀取權限。 在 [ 已設定的許可權] 中,選取 [ 新增許可權]。 在 Microsoft api 中,選取 [ Microsoft Graph]。

  3. 由於工作臺應用程式使用已驗證的使用者認證,因此請選取 [ 委派的許可權]。

  4. 在 [ 使用者 ] 類別中,選擇 [ >user.readbasic.all]。 [所有 許可權]。

    Azure AD 應用程式註冊設定,顯示新增 Microsoft Graph >user.readbasic.all。所有委派的許可權

    選取 [新增權限]。

  5. 在 [ 設定的許可權] 中,選取 [授與系統 管理員同意 網域],然後在驗證提示中選取 [是]

    授與權限

    授與權限後,Blockchain Workbench 即可存取目錄中的使用者。 必須具有讀取權限,才能搜尋成員,以及將成員新增至 Blockchain Workbench。

取得應用程式識別碼

部署時必須要有應用程式識別碼和租用戶資訊。 請收集並儲存這些資訊,以供部署期間使用。

  1. 針對您註冊的應用程式,選取 [總覽]。

  2. 複製並儲存 應用程式識別碼 值,以便稍後在部署期間使用。

    API 應用程式屬性

    設定以儲存 用於部署
    應用程式 (用戶端) 識別碼 Azure Active Directory 設定 > 應用程式識別碼

取得租用戶網域名稱

收集並儲存應用程式註冊所在的 Active Directory 租用戶網域名稱。

在左側導覽窗格中,選取 [Azure Active Directory] 服務。 選取 [自訂網域名稱]。 複製並儲存網域名稱。

網域名稱

來賓使用者設定

如果您的 Azure AD 租用戶中有來賓使用者,請遵循下列額外步驟,以確保 Blockchain Workbench 使用者指派和管理可正常運作。

  1. 切換您的 Azure AD 租用戶,然後選取 [Azure Active Directory] > [使用者設定] > [管理外部共同作業設定]。
  2. 將 [來賓使用者權限受限] 設定為 [否]。 外部共同作業設定

設定回復 URL

部署 Azure Blockchain Workbench 之後,您必須設定已部署 Blockchain Workbench Web URL 的 Azure Active Directory (Azure AD) 用戶端應用程式 回覆 URL

  1. 登入 Azure 入口網站

  2. 確認您在用來註冊 Azure AD 用戶端應用程式的租用戶中。

  3. 在左側導覽窗格中,選取 [Azure Active Directory] 服務。 選取 應用程式註冊

  4. 選取您在 [必要條件] 區段中註冊的 Azure AD 用戶端應用程式。

  5. 選取 [驗證]。

  6. Blockchain Workbench WEB url ] 區段中,指定您所抓取 Azure Blockchain Workbench 部署的主要 web url。 回覆 URL 前面會加上 https://。 例如, https://myblockchain2-7v75.azurewebsites.net

    驗證回復 Url

  7. 在 [ Advanced 設定 ] 區段中,檢查 存取權杖識別碼權杖

    驗證 advanced settings

  8. 選取 [儲存] 以更新用戶端註冊。

移除部署

當部署不再需要時,您可以藉由刪除 Blockchain Workbench 資源群組來移除部署。

  1. 在 Azure 入口網站中,瀏覽至左側瀏覽窗格中的 [資源群組],然後選取您想要刪除的資源群組。

  2. 選取 [刪除資源群組]。 輸入資源群組名稱並選取 [刪除],以確定進行刪除。

    刪除資源群組

後續步驟

在這篇操作說明文章中,您已部署了 Azure Blockchain Workbench。 若要了解如何建立區塊鏈應用程式,請繼續閱讀下一篇操作說明文章。