Azure Cosmos DB 的专用终结点部署失败

可以通过 Azure 资源管理器 模板 (ARM 模板) 为 Azure Cosmos DB 帐户内联部署Azure 专用链接终结点。 但是，如果不满足特定的先决条件，此部署可能会失败。

症状

尝试部署 ARM 模板时，会收到一条错误消息，指出 Microsoft.Network/virtualNetworks/write 需要权限。

原因

需要 Microsoft.Network/virtualNetworks/write 权限才能为 Azure Cosmos DB 帐户内联部署专用终结点。 此权限未显示在自行部署专用终结点所需的权限列表中。 有关详细信息，请参阅 专用终结点的基于角色的访问控制权限。

仅当专用终结点为 Azure Cosmos DB 帐户内联部署时，才会发生此问题。

解决方案

在使用 ARM 模板部署具有内联专用终结点的 Microsoft.Network/virtualNetworks/write Azure Cosmos DB 帐户之前，请确保向部署主体授予精细权限。

参考

• 什么是专用终结点？
• 使用专用终结点创建 Azure Cosmos DB 帐户

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。