Bereitstellung privater Endpunkte für Azure Cosmos DB schlägt fehl

Azure Private Link-Endpunkte können inline für ein Azure Cosmos DB-Konto über eine Azure Resource Manager-Vorlage (ARM-Vorlage) bereitgestellt werden. Diese Bereitstellung kann jedoch fehlschlagen, wenn bestimmte Voraussetzungen nicht erfüllt sind.

Symptome

Wenn Sie versuchen, eine ARM-Vorlage bereitzustellen, erhalten Sie eine Fehlermeldung, die besagt, dass die Microsoft.Network/virtualNetworks/write Berechtigung erforderlich ist.

Ursache

Die Microsoft.Network/virtualNetworks/write Berechtigung ist erforderlich, um einen privaten Endpunkt inline für ein Azure Cosmos DB-Konto bereitzustellen. Diese Berechtigung wird nicht in der Liste der erforderlichen Berechtigungen zum Bereitstellen eines privaten Endpunkts auf eigene Faust angezeigt. Weitere Informationen finden Sie unter rollenbasierte Zugriffssteuerungsberechtigungen für private Endpunkte.

Dieses Problem tritt nur auf, wenn der private Endpunkt inline für das Azure Cosmos DB-Konto bereitgestellt wird.

Lösung

Stellen Sie sicher, dass dem Bereitstellungsprinzipal die Microsoft.Network/virtualNetworks/write granulare Berechtigung erteilt wird, bevor Sie eine ARM-Vorlage verwenden, um ein Azure Cosmos DB-Konto bereitzustellen, das über einen inline privaten Endpunkt verfügt.

Verweis

• Was ist ein privater Endpunkt?
• Erstellen eines Azure Cosmos DB-Kontos mit einem privaten Endpunkt

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.