Azure Cosmos DB 的私人端點部署失敗

Azure Private Link 端點可以透過 Azure Resource Manager 範本（ARM 範本）內嵌部署 Azure Cosmos DB 帳戶。 不過，如果不符合特定必要條件，此部署可能會失敗。

徵兆

當您嘗試部署 ARM 範本時，您會收到錯誤訊息，指出 Microsoft.Network/virtualNetworks/write 需要許可權。

原因

需要 Microsoft.Network/virtualNetworks/write 許可權，才能為 Azure Cosmos DB 帳戶內嵌部署私人端點。 此許可權不會顯示在自行部署私人端點的必要許可權清單中。 如需詳細資訊，請參閱 私人端點的角色型訪問控制許可權。

只有在 Azure Cosmos DB 帳戶內嵌部署私人端點時，才會發生此問題。

解決方案

在使用 ARM 範本部署具有內嵌私人端點的 Azure Cosmos DB 帳戶之前，請確定部署主體已 Microsoft.Network/virtualNetworks/write 獲得細微許可權。

參考

• 什麼是私人端點？
• 使用私人端點建立 Azure Cosmos DB 帳戶

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。