Échec du déploiement de points de terminaison privés pour Azure Cosmos DB

Les points de terminaison Azure Private Link peuvent être déployés inline pour un compte Azure Cosmos DB via un modèle Azure Resource Manager (modèle ARM). Toutefois, ce déploiement peut échouer si des conditions préalables particulières ne sont pas remplies.

Symptômes

Lorsque vous essayez de déployer un modèle ARM, vous recevez un message d’erreur indiquant que l’autorisation Microsoft.Network/virtualNetworks/write est requise.

Cause

L’autorisation Microsoft.Network/virtualNetworks/write est requise pour déployer un point de terminaison privé inline pour un compte Azure Cosmos DB. Cette autorisation n’est pas affichée dans la liste des autorisations requises pour déployer un point de terminaison privé seul. Pour plus d’informations, consultez les autorisations de contrôle d’accès en fonction du rôle pour les points de terminaison privés.

Ce problème se produit uniquement si le point de terminaison privé est déployé inline pour le compte Azure Cosmos DB.

Solution

Assurez-vous que le principal de déploiement dispose de l’autorisation Microsoft.Network/virtualNetworks/write granulaire avant d’utiliser un modèle ARM pour déployer un compte Azure Cosmos DB disposant d’un point de terminaison privé inline.

Référence

• Qu'est-ce qu'un point de terminaison privé ?
• Créer un compte Azure Cosmos DB avec un point de terminaison privé

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.