Azure Cosmos DB のプライベート エンドポイントのデプロイが失敗する

Azure Private Link エンドポイントは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して Azure Cosmos DB アカウントにインラインでデプロイできます。 ただし、特定の前提条件が満たされていない場合、このデプロイは失敗する可能性があります。

現象

ARM テンプレートをデプロイしようとすると、 Microsoft.Network/virtualNetworks/write のアクセス許可が必要であることを示すエラー メッセージが表示されます。

原因

Azure Cosmos DB アカウントのプライベート エンドポイントをインラインでデプロイするには、 Microsoft.Network/virtualNetworks/write アクセス許可が必要です。 このアクセス許可は、プライベート エンドポイントを単独でデプロイするために必要なアクセス許可の一覧には表示されません。 詳細については、プライベート エンドポイントの ロールベースのアクセス制御アクセス許可を参照してください。

この問題は、プライベート エンドポイントが Azure Cosmos DB アカウントにインラインでデプロイされている場合にのみ発生します。

ソリューション

ARM テンプレートを使用してインライン プライベート エンドポイントを持つ Azure Cosmos DB アカウントをデプロイする前に、デプロイ プリンシパルに Microsoft.Network/virtualNetworks/write 詳細なアクセス許可が付与されていることを確認します。

リファレンス

• プライベート エンドポイントとは
• プライベート エンドポイントを使用して Azure Cosmos DB アカウントを作成する

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。