在创建AzureBastion过程中,选择虚拟网络后收到报错:以下子网缺少写入权限(Microsoft.Network/virtualNetworks/subnets/write""):~AzureBastionSubnet""。见下图
从报错提示就可以知道权限不足,需要给用户分配相应的权限。解决方案如下:
点击管理子网配置
点击访问控制,添加角色分配
在作业职能角色中选择网络参与者
选择成员,然后选择相应的账户
点击选择
点击审阅和分配
添加角色分配成功
再回到Bastion页面中,创建Bastion,选择相应虚拟网络和子网,就不会再报错了。
