可以通过 Azure 资源管理器 模板(ARM 模板)为 Azure Cosmos DB 帐户内联部署Azure 专用链接终结点。 但是,如果未满足特定先决条件,则此部署可能会失败。
现象
尝试部署 ARM 模板时,会收到一条错误消息,指出 Microsoft.Network/virtualNetworks/write 需要权限。
原因
为 Microsoft.Network/virtualNetworks/write Azure Cosmos DB 帐户内联部署专用终结点需要该权限。 此权限未显示在所需的权限列表中,用于自行部署专用终结点。 有关详细信息,请参阅 专用终结点的基于角色的访问控制权限。
仅当专用终结点为 Azure Cosmos DB 帐户内联部署时,才会发生此问题。
解决方案
在使用 ARM 模板部署具有内联专用终结点的 Azure Cosmos DB 帐户之前,请确保向部署主体授予 Microsoft.Network/virtualNetworks/write 粒度权限。
参考
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。