Azure Cosmos DB のプライベート エンドポイントのデプロイが失敗する

Azure Private Link エンドポイントは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して、Azure Cosmos DB アカウントに対してインラインでデプロイできます。 ただし、特定の前提条件が満たされていない場合、このデプロイは失敗する可能性があります。

現象

ARM テンプレートをデプロイしようとすると、アクセス許可が必要であることを示すエラー メッセージが Microsoft.Network/virtualNetworks/write 表示されます。

原因

Microsoft.Network/virtualNetworks/write Azure Cosmos DB アカウントのプライベート エンドポイントをインラインでデプロイするには、アクセス許可が必要です。 このアクセス許可は、プライベート エンドポイントを単独でデプロイするために必要なアクセス許可の一覧には表示されません。 詳細については、「 プライベート エンドポイントのロールベースのアクセス制御アクセス許可」を参照してください。

この問題は、プライベート エンドポイントが Azure Cosmos DB アカウントに対してインラインでデプロイされている場合にのみ発生します。

ソリューション

ARM テンプレートを使用してインライン プライベート エンドポイントを持つ Azure Cosmos DB アカウントをデプロイする前に、デプロイ プリンシパルに詳細なアクセス許可が付与 Microsoft.Network/virtualNetworks/write されていることを確認します。

リファレンス

• プライベート エンドポイントとは
• プライベート エンドポイントを使用して Azure Cosmos DB アカウントを作成する

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。