Error en la implementación de puntos de conexión privados para Azure Cosmos DB

Los puntos de conexión de Azure Private Link se pueden implementar en línea para una cuenta de Azure Cosmos DB mediante una plantilla de Azure Resource Manager (plantilla de ARM). Sin embargo, esta implementación podría producir un error si no se cumplen determinados requisitos previos.

Síntomas

Al intentar implementar una plantilla de ARM, recibirá un mensaje de error que indica que se requiere el Microsoft.Network/virtualNetworks/write permiso.

Causa

El Microsoft.Network/virtualNetworks/write permiso es necesario para implementar un punto de conexión privado en línea para una cuenta de Azure Cosmos DB. Este permiso no se muestra en la lista de permisos necesarios para implementar un punto de conexión privado por sí mismo. Para obtener más información, consulte Permisos de control de acceso basado en rol para puntos de conexión privados.

Este problema solo se produce si el punto de conexión privado se implementa en línea para la cuenta de Azure Cosmos DB.

Solución

Asegúrese de que a la entidad de seguridad de implementación se le concede el Microsoft.Network/virtualNetworks/write permiso granular antes de usar una plantilla de ARM para implementar una cuenta de Azure Cosmos DB que tenga un punto de conexión privado insertado.

Referencia

• ¿Qué es un punto de conexión privado?
• Creación de una cuenta de Azure Cosmos DB con un punto de conexión privado

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.