Wdrażanie prywatnych punktów końcowych dla usługi Azure Cosmos DB kończy się niepowodzeniem

Punkty końcowe usługi Azure Private Link można wdrożyć w tekście dla konta usługi Azure Cosmos DB za pomocą szablonu usługi Azure Resource Manager (szablon usługi ARM). Jednak to wdrożenie może zakończyć się niepowodzeniem, jeśli określone wymagania wstępne nie zostaną spełnione.

Symptomy

Podczas próby wdrożenia szablonu usługi ARM zostanie wyświetlony komunikat o błędzie informujący, że Microsoft.Network/virtualNetworks/write wymagane jest uprawnienie.

Przyczyna

Uprawnienie Microsoft.Network/virtualNetworks/write jest wymagane do wdrożenia prywatnego punktu końcowego w tekście dla konta usługi Azure Cosmos DB. To uprawnienie nie jest wyświetlane na liście wymaganych uprawnień do samodzielnego wdrażania prywatnego punktu końcowego. Aby uzyskać więcej informacji, zobacz Uprawnienia kontroli dostępu opartej na rolach dla prywatnych punktów końcowych.

Ten problem występuje tylko wtedy, gdy prywatny punkt końcowy został wdrożony w tekście dla konta usługi Azure Cosmos DB.

Rozwiązanie

Przed użyciem szablonu usługi ARM do wdrożenia konta usługi Azure Cosmos DB z wbudowanym prywatnym punktem końcowym upewnij się, że podmiot Microsoft.Network/virtualNetworks/write zabezpieczeń wdrażania ma szczegółowe uprawnienie.

Odwołanie

• Co to jest prywatny punkt końcowy?
• Tworzenie konta usługi Azure Cosmos DB z prywatnym punktem końcowym

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.