教程：创建网关负载均衡器

• 一份 Azure 订阅。 如果还没有 Azure 订阅，可以在开始前创建一个免费帐户。
• 两个标准 SKU Azure 负载均衡器，其后端池部署在两个不同的 Azure 区域中。
  • 有关为后端池创建区域标准负载均衡器和虚拟机的信息，请参阅快速入门：使用 Azure 门户创建公共负载均衡器以对 VM 进行负载均衡。

• 在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。

  

• 如需在本地运行 CLI 参考命令，请安装 Azure CLI。 如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。

  • 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程，请遵循终端中显示的步骤。 有关其他登录选项，请参阅使用 Azure CLI 登录。

  • 出现提示时，请在首次使用时安装 Azure CLI 扩展。 有关扩展的详细信息，请参阅 将扩展与 Azure CLI配合使用。

  • 运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本，请运行 az upgrade。

• 本教程需要 Azure CLI 版本 2.0.28 或更高版本。 如果使用 Azure Cloud Shell，则最新版本已安装。

• 一个具有有效订阅的 Azure 帐户。免费创建一个帐户。

• 一个现有的公共标准 SKU Azure 负载均衡器。 有关创建负载均衡器的详细信息，请参阅使用 Azure CLI 创建公共负载均衡器。

  • 对于本教程，示例中现有的负载均衡器名为 myLoadBalancer。

• 一个具有有效订阅的 Azure 帐户。免费创建一个帐户。
• 一个现有的公共标准 SKU Azure 负载均衡器。 有关创建负载均衡器的详细信息，请参阅使用 Azure PowerShell 创建公共负载均衡器。
  • 对于本教程，示例中现有的负载均衡器名为 myLoadBalancer。
• 本地安装的 Azure PowerShell 或 Azure Cloud Shell

如果选择在本地安装并使用 PowerShell，则本文需要 Azure PowerShell 模块 5.4.1 或更高版本。 运行 Get-Module -ListAvailable Az 查找已安装的版本。 如果需要进行升级，请参阅 Install Azure PowerShell module（安装 Azure PowerShell 模块）。 如果在本地运行 PowerShell，则还需运行 Connect-AzAccount 以创建与 Azure 的连接。

以下过程创建包含资源子网、Azure Bastion 子网和 Azure Bastion 主机的虚拟网络。

1. 在门户中，搜索并选择“虚拟网络”。

2. 在“虚拟网络”页面上，选择“+ 创建”。

3. 在 创建虚拟网络的“基本信息”选项卡上，输入或选择以下信息：

   设置	价值
   项目详细信息
   订阅	选择订阅。
   资源组	选择“新建”。 在“名称”中输入“load-balancer-rg”。 选择“确定”。
   实例详细信息
   名字	输入“lb-vnet”。
   区域	选择“美国东部”。

   

4. 选择“安全性”选项卡或页面底部的“下一步”按钮。

5. 在“Azure Bastion”下，输入或选择以下信息：

   设置	价值
   Azure Bastion
   启用 Azure Bastion	选中复选框。
   Azure Bastion 主机名	输入“lb-bastion”。
   Azure Bastion 公共 IP 地址	选择“新建”。 在“名称”中输入“lb-bastion-ip”。 选择“确定”。

6. 选择“IP 地址”选项卡，或选择页面底部的“下一步”。

7. 在“创建虚拟网络”页面上，输入或选择以下信息：

   设置	价值
   添加 IPv4 地址空间
   IPv4 地址空间	输入“10.0.0.0/16 (65,356 个地址)”。
   子网	选择要编辑的默认子网链接。
   子网模板	保留默认值“默认”。
   名字	输入“backend-subnet”。
   起始地址	输入“10.0.0.0”。
   子网大小	输入“/24 (256 个地址)”。
   安全性
   NAT 网关	选择“无”。

   

8. 选择“保存”。

9. 选择屏幕底部的“查看 + 创建”，并在验证通过时选择“创建”。

以下部分介绍如何创建虚拟网络和关联的资源。 网关负载均衡器后端池中的资源需要虚拟网络。

这些资源包括堡垒主机、网络安全组和网络安全组规则。

创建资源组

Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。

使用 az group create 创建资源组：

  az group create \
    --name TutorGwLB-rg \
    --___location eastus

创建虚拟网络

网关负载均衡器后端池中的资源需要一个虚拟网络。

使用 az network virtual network create 创建虚拟网络。

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --___location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

创建堡垒公共 IP 地址

使用 az network public-ip create 为 Azure Bastion 主机创建公共 IP 地址

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

Azure Bastion 子网

使用 az network vnet subnet create 创建堡垒子网。

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

创建堡垒主机

使用 network bastion create 部署堡垒主机，以便安全管理虚拟网络中的资源。

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --___location eastus

部署 Azure Bastion 主机需要几分钟时间。

创建 NSG

使用以下示例创建网络安全组。 在前面创建的虚拟网络中配置网络流量所需的 NSG 规则

使用 az network nsg create 创建 NSG。

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

创建 NSG 规则

使用 az network nsg rule create 为 NSG 创建规则。

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

以下部分介绍如何创建虚拟网络和关联的资源。 网关负载均衡器后端池中的资源需要虚拟网络。

这些资源包括堡垒主机、网络安全组和网络安全组规则。

创建资源组

Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。

使用 New-AzResourceGroup 创建资源组：

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

创建虚拟网络

网关负载均衡器后端池中的资源需要一个虚拟网络。 使用 New-AzVirtualNetwork 创建虚拟网络。 使用 New-AzBastion 部署堡垒主机，以便安全管理虚拟网络中的资源。

每小时定价从部署 Bastion 的时刻开始计算，无论出站数据的使用情况如何。 有关详细信息，请参阅定价和 SKU。 如果要将 Bastion 部署为教程或测试的一部分，建议在使用完此资源后将其删除。

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

创建 NSG

使用以下示例创建网络安全组。 在前面创建的虚拟网络中配置网络流量所需的 NSG 规则。

使用 New-AzNetworkSecurityRuleConfig 为 NSG 创建规则。 使用 New-AzNetworkSecurityGroup 创建 NSG。

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

在本部分创建配置并部署网关负载均衡器。

1. 在门户顶部的搜索框中，输入“负载均衡器”。 在搜索结果中选择“负载均衡器”。

2. 在“负载均衡器”页上，选择“+ 创建”。

3. 在“创建负载均衡器”页的“基本信息”选项卡中，输入或选择以下信息：

   设置	值
   项目详细信息
   订阅	选择订阅。
   资源组	选择“load-balancer-rg”。
   实例详细信息
   名字	输入 gateway-load-balancer
   区域	选择“(US)美国东部”。
   SKU	选择“网关”。
   类型	选择“内部”。

   

4. 在页面底部选择“下一页: 前端 IP 配置”。

5. 在“前端 IP 配置”中，选择“+ 添加前端 IP”。

6. 在“添加前端 IP 配置”中，输入或选择以下信息：

   设置	值
   名字	输入“lb-frontend-IP”。
   虚拟网络	选择“lb-vnet”。
   子网	选择“backend-subnet”。
   任务	选择“动态”

7. 选择“保存”。

8. 在页面底部选择“下一页: 后端池”。

9. 在“后端池”选项卡上，选择“+ 添加后端池”。

10. 在“添加后端池”中，输入或选择以下信息。

    设置	值
    名字	输入“lb-backend-pool”。
    后端池配置	选择“NIC”。
    网关负载均衡器配置
    类型	选择“内部和外部”。
    内部端口	保留默认值“10800”。
    内部标识符	保留默认值“800”。
    外部端口	保留默认值“10801”。
    外部标识符	保留默认值“801”。

11. 选择“保存”。

12. 选择页面底部的“下一页: 入站规则”按钮。

13. 在“入站规则”选项卡的“负载均衡规则”中，选择“+ 添加负载均衡规则”。

14. 在“添加负载均衡规则”中，输入或选择以下信息：

    设置	值
    名字	输入 lb-rule
    IP 版本	根据你的要求选择“IPv4”或“IPv6”。
    前端 IP 地址	选择“lb-frontend-IP”。
    后端池	选择“lb-backend-pool”。
    运行状况探测	选择“新建”。 在“名称”中，输入“lb-health-probe”。 在“协议”中选择“TCP”。 将剩余的字段保留为默认值，然后选择“保存”。
    会话暂留	选择“无”。
    启用 TCP 重置	保留默认的未选中状态。
    启用浮动 IP	保留默认的未选中状态。

    

15. 选择“保存”。

16. 选择页面底部的“查看 + 创建”蓝色按钮。

17. 选择 创建。

在本部分中，创建网关负载均衡器，并使用后端池和前端 IP 配置对其进行配置。 后端池与先决条件中创建的现有负载均衡器关联。

创建网关负载均衡器

使用 az network lb create 创建负载均衡器。

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

创建隧道接口

使用 Azure CLI 自动创建内部接口，其中 --identifier 为 900，--port 为 10800。

使用 az network lb address-pool tunnel-interface add 为负载均衡器创建外部隧道接口。

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

创建运行状况探测

需要使用运行状况探测来监视负载均衡器中后端实例的运行状况。 使用 az network lb probe create 创建运行状况探测。

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'
    

创建负载均衡规则

发往后端实例的流量通过负载均衡规则进行路由。 使用 az network lb rule create 创建负载均衡规则。

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

在本部分创建配置并部署网关负载均衡器。 使用 New-AzLoadBalancerFrontendIpConfig 创建负载均衡器的前端 IP 配置。

使用 New-AzLoadBalancerTunnelInterface 为负载均衡器创建两个隧道接口。

使用 New-AzLoadBalancerBackendAddressPoolConfig 为 NVA 创建后端池。

需要使用运行状况探测来监视负载均衡器中后端实例的运行状况。 使用 New-AzLoadBalancerProbeConfig 创建运行状况探测。

发往后端实例的流量通过负载均衡规则进行路由。 使用 New-AzLoadBalancerRuleConfig 创建负载均衡规则。

若要创建负载均衡器，请使用 New-AzLoadBalancer。

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

通过 Azure 市场部署 NVA。 部署后，将 NVA 虚拟机添加到网关负载均衡器的后端池。 要添加虚拟机，请转到网关负载均衡器的“后端池”选项卡。

通过 Azure 市场部署 NVA。 部署后，使用 az network nic ip-config address-pool add 将虚拟机添加到后端池。

此示例将标准负载均衡器的前端链接到网关负载均衡器。

将前端添加到订阅中现有负载均衡器的前端 IP。

使用 Set-AzLoadBalancerFrontendIpConfig 将网关负载均衡器前端链接到现有负载均衡器。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

此示例将标准负载均衡器的前端链接到网关负载均衡器。

将前端添加到订阅中现有负载均衡器的前端 IP。

1. 在 Azure 门户上的搜索框中，输入“负载均衡器”。 在搜索结果中，选择“负载均衡器”。

2. 在“负载均衡器”中，选择“load-balancer”或现有的负载均衡器名称。

3. 在“负载均衡器”页上，选择“设置”中的“前端 IP 配置”。

4. 选择负载均衡器的前端 IP。 在此示例中，前端名称为“lb-frontend-IP”。

   

5. 在“网关负载均衡器”旁边的下拉框中，选择“lb-frontend-IP (10.1.0.4)”。

6. 选择“保存”。

   

此示例将标准负载均衡器的前端链接到网关负载均衡器。

将前端添加到订阅中现有负载均衡器的前端 IP。

使用 az network lb frontend-ip show 将网关负载均衡器前端的资源 ID 置于变量中。

使用 az network lb frontend-ip update 将网关负载均衡器前端链接到现有负载均衡器。

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

此示例将标准负载均衡器的前端链接到网关负载均衡器。

将前端添加到订阅中现有负载均衡器的前端 IP。

使用 Set-AzLoadBalancerFrontendIpConfig 将网关负载均衡器前端链接到现有负载均衡器。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

或者，可以将 VM 的 NIC IP 配置链接到网关负载均衡器。

将网关负载均衡器的前端添加到现有 VM 的 NIC IP 配置。

1. 在 Azure 门户的搜索框中，输入“虚拟机”。 在搜索结果中，选择“虚拟机”。

2. 在“虚拟机”中，选择要添加到网关负载均衡器的虚拟机。 在本例中，该虚拟机是“myVM1”。

3. 在虚拟机的概述中，选择“设置”中的“网络”。

4. 在“网络”中，选择连接到虚拟机的网络接口的名称。 在此示例中为 myvm1229。

   

5. 在网络接口页上的“设置”中，选择“IP 配置”。

6. 在“网关负载均衡器”中，选择“lb-frontend-IP”。

   

7. 选择“保存”。

或者，可以将 VM 的 NIC IP 配置链接到网关负载均衡器。

将网关负载均衡器的前端添加到现有 VM 的 NIC IP 配置。

使用 az network lb frontend-ip show 将网关负载均衡器前端的资源 ID 置于变量中。

使用 az network lb frontend-ip update 将网关负载均衡器前端链接到现有 VM 的 NIC IP 配置。

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

或者，可以将 VM 的 NIC IP 配置链接到网关负载均衡器。

将网关负载均衡器的前端添加到现有 VM 的 NIC IP 配置。

使用 Set-AzNetworkInterfaceIpConfig 将网关负载均衡器前端链接到现有 VM 的 NIC IP 配置。

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

若不再需要资源组、负载均衡器以及所有相关资源，请将其删除。 为此，请选择包含资源的“load-balancer-rg”资源组，然后选择“删除”。

如果不再需要资源组、负载均衡器和剩余资源，可以使用 az group delete 命令将其删除。

  az group delete \
    --name TutorGwLB-rg

如果不再需要资源组、负载均衡器和剩余资源，可以使用 Remove-AzResourceGroup 命令将其删除。

Remove-AzResourceGroup -Name 'TutorGwLB-rg'