Fehler bei der Bereitstellung privater Endpunkte für Azure Cosmos DB

Azure Private Link Endpunkte können inline für ein Azure Cosmos DB-Konto über eine Azure Resource Manager-Vorlage (ARM-Vorlage) bereitgestellt werden. Diese Bereitstellung kann jedoch fehlschlagen, wenn bestimmte Voraussetzungen nicht erfüllt sind.

Problembeschreibung

Wenn Sie versuchen, eine ARM-Vorlage bereitzustellen, erhalten Sie eine Fehlermeldung, die besagt, dass die Microsoft.Network/virtualNetworks/write Berechtigung erforderlich ist.

Ursache

Die Microsoft.Network/virtualNetworks/write Berechtigung ist erforderlich, um einen privaten Endpunkt inline für ein Azure Cosmos DB-Konto bereitzustellen. Diese Berechtigung wird nicht in der Liste der erforderlichen Berechtigungen zum eigenständigen Bereitstellen eines privaten Endpunkts angezeigt. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerungsberechtigungen für private Endpunkte.

Dieses Problem tritt nur auf, wenn der private Endpunkt inline für das Azure Cosmos DB-Konto bereitgestellt wird.

Lösung

Stellen Sie sicher, dass dem bereitstellenden Prinzipal die Microsoft.Network/virtualNetworks/write differenzierte Berechtigung gewährt wird, bevor Sie eine ARM-Vorlage zum Bereitstellen eines Azure Cosmos DB-Kontos mit einem privaten Inlineendpunkt verwenden.

Referenz

• Was ist ein privater Endpunkt?
• Erstellen eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.