Azure Cosmos DB のプライベート エンドポイントのデプロイが失敗する
Azure Private Link エンドポイントは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して、Azure Cosmos DB アカウントに対してインラインでデプロイできます。 ただし、特定の前提条件が満たされていない場合、このデプロイは失敗する可能性があります。
現象
ARM テンプレートをデプロイしようとすると、アクセス許可が必要であることを示すエラー メッセージが Microsoft.Network/virtualNetworks/write
表示されます。
原因
Microsoft.Network/virtualNetworks/write
Azure Cosmos DB アカウントのプライベート エンドポイントをインラインでデプロイするには、アクセス許可が必要です。 このアクセス許可は、プライベート エンドポイントを単独でデプロイするために必要なアクセス許可の一覧には表示されません。 詳細については、「 プライベート エンドポイントのロールベースのアクセス制御アクセス許可」を参照してください。
この問題は、プライベート エンドポイントが Azure Cosmos DB アカウントに対してインラインでデプロイされている場合にのみ発生します。
ソリューション
ARM テンプレートを使用してインライン プライベート エンドポイントを持つ Azure Cosmos DB アカウントをデプロイする前に、デプロイ プリンシパルに詳細なアクセス許可が付与 Microsoft.Network/virtualNetworks/write
されていることを確認します。
リファレンス
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。