Wdrażanie prywatnych punktów końcowych dla usługi Azure Cosmos DB kończy się niepowodzeniem

Azure Private Link punkty końcowe można wdrożyć w tekście dla konta usługi Azure Cosmos DB za pośrednictwem szablonu usługi Azure Resource Manager (ARM). Jednak to wdrożenie może zakończyć się niepowodzeniem, jeśli określone wymagania wstępne nie zostaną spełnione.

Symptomy

Podczas próby wdrożenia szablonu usługi ARM jest wyświetlany komunikat o błędzie informujący, że Microsoft.Network/virtualNetworks/write uprawnienie jest wymagane.

Przyczyna

Uprawnienie Microsoft.Network/virtualNetworks/write jest wymagane do wdrożenia prywatnego punktu końcowego w tekście dla konta usługi Azure Cosmos DB. To uprawnienie nie jest wyświetlane na liście wymaganych uprawnień do samodzielnego wdrażania prywatnego punktu końcowego. Aby uzyskać więcej informacji, zobacz uprawnienia kontroli dostępu na podstawie ról dla prywatnych punktów końcowych.

Ten problem występuje tylko wtedy, gdy prywatny punkt końcowy jest wdrażany śródwierszowo dla konta usługi Azure Cosmos DB.

Rozwiązanie

Przed użyciem szablonu usługi ARM do wdrożenia konta usługi Azure Cosmos DB, które ma wbudowany prywatny punkt końcowy, upewnij się, że podmiot zabezpieczeń wdrażania ma Microsoft.Network/virtualNetworks/write szczegółowe uprawnienia.

Odwołanie

• Co to jest prywatny punkt końcowy?
• Tworzenie konta usługi Azure Cosmos DB za pomocą prywatnego punktu końcowego

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.