このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(310.4, 50%, 40%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Azure learnのモジュール内から起動するVM用のSandbox環境において、NATゲートウェイを作成することは不可能ですか?
【やろうとしていること】
上記の内容を、以下のページから起動できるSandboxから試そうとしています。
【症状】
NATゲートウェイの確認および作成タブで検証に失敗する
【エラー】
{
"code": "InvalidTemplateDeployment",
"message": "The template deployment failed because of policy violation. Please see details for more information.",
"details": [
{
"code": "RequestDisallowedByPolicy",
"target": "test-nat",
"message": "リソース 'test-nat' はポリシーによって許可されませんでした。ポリシー識別子: '[{\"policyAssignment\":{\"name\":\"vm-assignment\",\"id\":\"/providers/Microsoft.Management/managementGroups/1ba712d0-8089-7ba5-e106-fe759dfda658/providers/Microsoft.Authorization/policyAssignments/vm-assignment\"},\"policyDefinition\":{\"name\":\"Allowed resource types\",\"id\":\"/providers/Microsoft.Authorization/policyDefinitions/a08ec900-254a-4555-9bf5-e42af04b5c5c\"},\"policySetDefinition\":{\"name\":\"virtualmachines-initiative\",\"id\":\"/providers/Microsoft.Management/managementGroups/learn-sandbox-prod/providers/Microsoft.Authorization/policySetDefinitions/virtualmachines-initiative\"}}]'。",
"additionalInfo": [
{
"type": "PolicyViolation",
"info": {
"evaluationDetails": {
"evaluatedExpressions": [
{
"result": "False",
"expressionKind": "Field",
"expression": "type",
"path": "type",
"expressionValue": "Microsoft.Network/natGateways",
"targetValue": [
"Microsoft.AlertsManagement/actionRules",
"Microsoft.Alertsmanagement/smartDetectorAlertRules",
"Microsoft.CognitiveServices/accounts",
"Microsoft.Compute/availabilitySets",
"Microsoft.Compute/disks",
"Microsoft.Compute/images",
"Microsoft.Compute/sshPublicKeys",
"Microsoft.Compute/virtualMachines",
"Microsoft.Compute/virtualMachines/extensions",
"Microsoft.Compute/virtualMachines/metricDefinitions",
"Microsoft.ContainerRegistry/registries",
"Microsoft.DataMigration/services",
"Microsoft.DataMigration/services/projects",
"Microsoft.DBforMySQL/servers",
"Microsoft.DBforPostgreSQL/servers",
"Microsoft.DocumentDB/databaseAccounts",
"Microsoft.Devices/IotHubs",
"Microsoft.DevTestLab/schedules",
"microsoft.insights/actiongroups",
"microsoft.insights/activityLogAlerts",
"microsoft.insights/autoscalesettings",
"microsoft.insights/alertrules",
"microsoft.insights/components",
"Microsoft.Insights/dataCollectionRules",
"Microsoft.insights/metricalerts",
"Microsoft.insights/workbooks",
"Microsoft.IoTCentral/IoTApps",
"Microsoft.KeyVault/vaults",
"Microsoft.KeyVault/vaults/accessPolicies",
"Microsoft.KeyVault/vaults/secrets",
"Microsoft.Logic/workflows",
"Microsoft.Network/applicationGateways",
"Microsoft.Network/applicationSecurityGroups",
"Microsoft.Network/connections",
"Microsoft.Network/dnszones",
"Microsoft.Network/dnszones/A",
"Microsoft.Network/dnszones/AAA",
"Microsoft.Network/dnszones/all",
"Microsoft.Network/dnszones/CAA",
"Microsoft.Network/dnszones/CNAME",
"Microsoft.Network/dnszones/MX",
"Microsoft.Network/dnszones/NS",
"Microsoft.Network/dnszones/PTR",
"Microsoft.Network/dnszones/recordsets",
"Microsoft.Network/dnszones/SOA",
"Microsoft.Network/dnszones/SRV",
"Microsoft.Network/dnszones/TXT",
"Microsoft.Network/loadBalancers",
"Microsoft.Network/localNetworkGateways",
"Microsoft.Network/bastionHosts",
"Microsoft.Network/networkInterfaces",
"Microsoft.Network/networkSecurityGroups",
"Microsoft.Network/networkWatchers",
"Microsoft.Network/networkWatchers/connectionMonitors",
"Microsoft.Network/networkWatchers/lenses",
"Microsoft.Network/networkWatchers/pingMeshes",
"Microsoft.Network/publicIPAddresses",
"Microsoft.Network/publicIPPrefixes",
"Microsoft.Network/routeTables",
"Microsoft.Network/routeTables/routes",
"Microsoft.Network/trafficmanagerprofiles",
"Microsoft.Network/virtualNetworkGateways",
"Microsoft.Network/virtualNetworks",
"Microsoft.OperationalInsights/workspaces",
"Microsoft.OperationsManagement/solutions",
"Microsoft.Portal/dashboards",
"Microsoft.Resources/deployments",
"Microsoft.Resources/resourceGroups",
"Microsoft.Security/iotSecuritySolutions",
"Microsoft.Sql/servers",
"Microsoft.Sql/servers/databases",
"Microsoft.Storage/storageAccounts",
"Microsoft.StorageSync/storageSyncServices",
"Microsoft.Web/connections",
"Microsoft.Web/serverFarms",
"Microsoft.Web/sites"
],
"operator": "In"
}
]
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/a08ec900-254a-4555-9bf5-e42af04b5c5c",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/learn-sandbox-prod/providers/Microsoft.Authorization/policySetDefinitions/virtualmachines-initiative",
"policyDefinitionReferenceId": "allowed-resource-types_1",
"policySetDefinitionName": "virtualmachines-initiative",
"policySetDefinitionDisplayName": "virtualmachines-initiative",
"policyDefinitionName": "a08ec900-254a-4555-9bf5-e42af04b5c5c",
"policyDefinitionDisplayName": "Allowed resource types",
"policyDefinitionEffect": "deny",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/1ba712d0-8089-7ba5-e106-fe759dfda658/providers/Microsoft.Authorization/policyAssignments/vm-assignment",
"policyAssignmentName": "vm-assignment",
"policyAssignmentScope": "/providers/Microsoft.Management/managementGroups/1ba712d0-8089-7ba5-e106-fe759dfda658",
"policyAssignmentParameters": {},
"policyExemptionIds": []
}
}
]
}
]
}
@大喜 中西 さん
以下のドキュメントに記載の通り、制約があります。
サンドボックスのご使用には、次のような制限があります。
- (参加しているモジュールに基づき) 特定のリソースのみを作成できます。
- 一部のサービスでは、サンドボックスが特定の SKU に限定されます。
- いくつかの特定のリージョン (ロケーション) のみを使用できます。
また、リソース グループを作成することはできません。 代わりに、サンドボックスでは作業用のリソース グループが 1 つ提供されます。
ポリシー侵害があったためにNAT Gatewayの作成がブロックされた、と考えてください。Sandboxの目的に従って正しくお使いください。