在 Azure 门户中创建 Neighbor Group 资源时,可能会出现 Microsoft.Resources/deployments/action 权限的 AuthorizationFailed 错误。 在某些情况下,门户会默认添加一个空的 ipv6 地址数组。
诊断
立即症状
- 尝试使用门户为网络数据包代理(NPB)创建邻居组资源。 使用 az CLI 时,邻居组的创建成功。
- 收到授权错误:用户无权执行操作
'Microsoft.Resources/deployments/action' over scope '/subscriptions/********-****-****-****-************/providers/Microsoft.Resources/deployments/register' or the scope is invalid. If access was recently granted, please refresh your credentials. (Code: AuthorizationFailed) [ Error code: AuthorizationFailed ]'。 - 尝试授予对操作 Microsoft.Resources/deployments/action 的访问权限,但此权限在 Azure 中无效。
Troubleshooting
- 从门户网站启用 Network Tap 规则也失败。
- 检查后,邻居组显示未指定时正在设置某些字段。 例如,仅指定了 IPv4 地址,但
ipv6Addresses也会设置字段。
缓解步骤
请按照以下步骤进行缓解。
使用 Az CLI 部署资源
检查现有部署并找到使用的模板
将其复制到 ARM 模板文件中
从中删除空的 IPv6 地址数组
保留参数,就像之前一样
az deployment group create \ --resource-group <resource-group-name> \ --template-file <template-file> \ --parameters <parameters-file>
验证
检查门户以查看资源是否按预期创建。
相关内容
- 如果仍有疑问,请联系 Azure 支持人员。
- 有关支持计划的详细信息,请参阅 Azure 支持计划。