Azure Server跨天蓝色租户的VNet白名单
Azure Server跨天蓝色租户的VNet白名单
提问于 2022-05-20 06:28:15
我有一个Azure Server驻留在租户A中,我需要为驻留在租户B中的子网添加一个虚拟网络规则。
为此,我创建了一个服务主体,并给予它多租户访问权限。我也能在两个租户中看到SP。SP可以访问两个租户中的订阅和资源( Server和VnNet)。
当我尝试使用SP凭据/登录添加VNet规则时,会遇到以下错误:
New-AzSqlServerVirtualNetworkRule:
The client has permission to perform action 'Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/Action'
on scope '/subscriptions/{subscription ID}/resourceGroups/{resource group name}/providers/Microsoft.Sql/servers/
{SQL Server name}/virtualNetworkRules/{rule name}',
however the current tenant 'xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' is not authorized to access linked subscription 'xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'.回答 2
Stack Overflow用户
发布于 2022-05-20 16:55:00
若要遇到下列错误
New-AzSqlServerVirtualNetworkRule: The client has permission to perform action 'Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/Action' on scope '/subscriptions/{subscription ID}/resourceGroups/{resource group name}/providers/Microsoft.Sql/servers/{SQL Server name}/virtualNetworkRules/{rule name}', however the current tenant 'xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' is not authorized to access linked subscription 'xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'.- Azure SQL Server中跨azure租户的服务连接将只能在一个租户中访问虚拟网络。它无法访问另一个租户中的虚拟网络。
- 您可以按照以下步骤将网络贡献者角色分配给该虚拟网络:
转到Azure Portal ->Resource -> Access Control (IAM) -> 添加角色分配。-> Select Contributor -> Add
Stack Overflow用户
发布于 2022-07-04 22:52:08
如果我正确地理解了您的意思,那么您希望连接驻留在两个单独的VNET中的资源。
您是否在这两个网络(教程)之间设置了VNET窥视?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72314439
复制相关文章
相似问题
腾讯云开发者
