Implementatie van privé-eindpunten voor Azure Cosmos DB mislukt

Azure Private Link-eindpunten kunnen inline worden geïmplementeerd voor een Azure Cosmos DB-account via een Azure Resource Manager-sjabloon (ARM-sjabloon). Deze implementatie kan echter mislukken als niet aan bepaalde vereisten wordt voldaan.

Symptomen

Wanneer u een ARM-sjabloon probeert te implementeren, krijgt u een foutbericht met de mededeling dat de Microsoft.Network/virtualNetworks/write machtiging is vereist.

Oorzaak

De Microsoft.Network/virtualNetworks/write machtiging is vereist om een privé-eindpunt inline te implementeren voor een Azure Cosmos DB-account. Deze machtiging wordt niet weergegeven in de lijst met vereiste machtigingen om een privé-eindpunt zelfstandig te implementeren. Zie machtigingen voor op rollen gebaseerd toegangsbeheer voor privé-eindpunten voor meer informatie.

Dit probleem treedt alleen op als het privé-eindpunt inline wordt geïmplementeerd voor het Azure Cosmos DB-account.

Oplossing

Zorg ervoor dat de implementatie-principal de Microsoft.Network/virtualNetworks/write gedetailleerde machtiging krijgt voordat u een ARM-sjabloon gebruikt om een Azure Cosmos DB-account met een inline privé-eindpunt te implementeren.

Verwijzing

• Wat is een privé-eindpunt?
• Een Azure Cosmos DB-account maken met een privé-eindpunt

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.