教學：建立閘道負載平衡器

Azure Load Balancer 包含標準、Basic 及閘道 SKU。 Gateway Load Balancer 用於透明插入網路虛擬裝置（NVA）。對於需要高效能與高擴展性的 NVA 情境，請使用 Gateway Load Balancer。

在本教學課程中，您將瞭解如何：

建立 virtual network。
建立網路安全性群組。
建立一個閘道器負載平衡器。
將負載平衡器的前端串接到閘道器負載平衡器。

你可以選擇使用 Azure portal、Azure CLI 或 Azure PowerShell 來建立閘道負載平衡器。

先決條件

一個 Azure 訂閱。如果你沒有Azure訂閱，請在開始前建立一個free帳號。
兩個 Standard SKU Azure 負載平衡器，後端池部署在兩個不同的 Azure 區域。
- 關於建立區域標準負載平衡器及用於後端池的虛擬機器的資訊，請參見快速入門：使用 Azure portal 建立公共負載平衡器以負載平衡虛擬機器。

一個有有效訂閱的Azure帳號。免費建立帳號。
現有的 Azure 負載平衡器公共標準 SKU。欲了解更多有關建立負載平衡器的資訊，請參見使用 Azure PowerShell 建立公開負載平衡器。
- 在本教學中，範例中現有的 load balancer 命名為 myLoadBalancer。
Azure PowerShell本地安裝或Azure Cloud Shell

如果你選擇在本地安裝並使用 PowerShell，本文需要 Azure PowerShell 模組版本 5.4.1 或更新版本。執行 Get-Module -ListAvailable Az 以尋找安裝的版本。如果你需要升級，請參考安裝Azure PowerShell模組。如果你在本地執行 PowerShell，還需要執行 Connect-AzAccount 來建立與 Azure 的連線。

建立virtual network及相關資源

以下程序建立一個包含資源子網、Azure Bastion子網及Azure Bastion主機的virtual network。

這很重要

無論輸出資料使用量為何，每小時價格都是從部署 Bastion 的那一刻開始計費。欲了解更多資訊，請參閱 Pricing 及 SKUs。如果您要將 Bastion 部署為教學課程或測試的一部份，建議您在使用完畢後刪除此資源。

在入口網站中，搜尋並選取 [虛擬網路]。
在 [虛擬網路] 頁面上，選取 [+ 建立]。

在Create virtual network的Basics標籤中，輸入或選擇以下資訊：

設定	價值觀
項目詳情
訂閱	選取您的訂用帳戶。
資源群組	請選擇新建。在 [名稱] 中輸入 load-balancer-rg。選取 [確定]。
實例詳細數據
名稱	輸入 lb-vnet。
區域	選取 [美國東部]。

選取 [安全性] 索引標籤，或頁面底部的 [下一步] 按鈕。

在Azure Bastion下，輸入或選擇以下資訊：

設定	價值觀
Azure Bastion
啟用 Azure Bastion	選取核取方塊。
Azure Bastion 主機名稱	輸入 lb-bastion。
Azure Bastion 公用 IP 位址	請選擇新建。在 [名稱] 中輸入 lb-bastion-ip。選取 [確定]。

選取 [IP 位址] 索引標籤，或頁面底部的 [下一步]。

在Create virtual network頁面，輸入或選擇以下資訊：

設定	價值觀
新增 IPv4 位址空間
IPv4 位址空間	輸入 10.0.0.0/16 (65,356 個位址)。
子網路	選取 [預設] 子網路連結以進行編輯。
子網路範本	保留預設值 [預設]。
名稱	輸入 backend-subnet。
起始位址	輸入 10.0.0.0。
子網路大小	輸入 /24 (256 個位址)。
安全性
NAT Gateway	選取 [無]。

選取 [儲存]。
選取畫面底部的 [檢閱 + 建立]，然後在驗證通過時，選取 [建立]。

以下章節說明如何建立virtual network及相關資源。虛擬網路是閘道器負載平衡器的後端池中所需資源的必要條件。

這些資源包括防禦主機、網路安全組和網路安全組規則。

建立資源群組

Azure 資源群組是一個邏輯容器，Azure 資源會部署和管理其中。

建立一個資源群組，使用 az group create：

  az group create \
    --name TutorGwLB-rg \
    --location eastus

建立 virtual network

處於閘道負載平衡器後端池中的資源需要一個虛擬網路。

使用 az network virtual network create 來建立虛擬網路。

  az network vnet create \
    --resource-group TutorGwLB-rg \
    --location eastus \
    --name myVNet \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.1.0.0/24

建立 Bastion 公用 IP 位址

使用 az network public-ip create 來為Azure Bastion主機建立公共 IP 位址

az network public-ip create \
    --resource-group TutorGwLB-rg \
    --name myBastionIP \
    --sku Standard \
    --zone 1 2 3

建立 Bastion 子網路

使用 az network vnet 子網 create 來建立堡壘子網。

az network vnet subnet create \
    --resource-group TutorGwLB-rg \
    --name AzureBastionSubnet \
    --vnet-name myVNet \
    --address-prefixes 10.1.1.0/27

建立 Bastion 主機

使用 az network bastion create 部署 Bastion 主機，以安全管理 virtual network 中的資源。

az network bastion create \
    --resource-group TutorGwLB-rg \
    --name myBastionHost \
    --public-ip-address myBastionIP \
    --vnet-name myVNet \
    --location eastus

Azure Bastion 主機部署可能需要幾分鐘。

這很重要

建立 NSG

可使用以下範例建立網路安全性群組。你要在之前建立的 virtual network 中設定網路流量所需的 NSG 規則

使用 az network nsg create 來建立 NSG。

  az network nsg create \
    --resource-group TutorGwLB-rg \
    --name myNSG

建立 NSG 規則

使用 az network nsg 規則 create 來建立 NSG 的規則。

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

  az network nsg rule create \
    --resource-group TutorGwLB-rg \
    --nsg-name myNSG \
    --name myNSGRule-AllowAll-TCP-Out \
    --protocol 'TCP' \
    --direction outbound \
    --source-address-prefix '0.0.0.0/0' \
    --source-port-range '*' \
    --destination-address-prefix '0.0.0.0/0' \
    --destination-port-range '*' \
    --access allow \
    --priority 100

以下章節說明如何建立virtual network及相關資源。虛擬網路是閘道器負載平衡器後端池中資源所不可或缺的。

這些資源包括防禦主機、網路安全組和網路安全組規則。

建立資源群組

Azure 資源群組是一個邏輯容器，Azure 資源會部署和管理其中。

使用 New-AzResourceGroup 來建立資源群組：

New-AzResourceGroup -Name 'TutorGwLB-rg' -Location 'eastus'

建立 virtual network

閘道負載平衡器的後端資源池需要一個虛擬網路。使用 New-AzVirtualNetwork 來建立virtual network。使用 New-AzBastion部署堡壘主機，以安全管理 virtual network 中的資源。

這很重要

無論輸出資料使用量為何，每小時價格都是從部署 Bastion 的那一刻開始計費。欲了解更多資訊，請參閱 Pricing 及 SKUs。如果您要將 Bastion 部署為教學課程或測試的一部份，建議您在使用完畢後刪除此資源。

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create Azure Bastion subnet. ##
$bastsubnet = @{
    Name = 'AzureBastionSubnet' 
    AddressPrefix = '10.1.1.0/24'
}
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig @bastsubnet

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    AddressPrefix = '10.1.0.0/16'
    Subnet = $subnetConfig,$bastsubnetConfig
}
$vnet = New-AzVirtualNetwork @net

## Create public IP address for bastion host. ##
$ip = @{
    Name = 'myBastionIP'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    Sku = 'Standard'
    AllocationMethod = 'Static'
}
$publicip = New-AzPublicIpAddress @ip

## Create bastion host ##
$bastion = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myBastion'
    PublicIpAddress = $publicip
    VirtualNetwork = $vnet
}
New-AzBastion @bastion -AsJob

建立 NSG

可使用以下範例建立網路安全性群組。你要在先前建立的 virtual network 中設定網路流量所需的 NSG 規則。

使用 New-AzNetworkSecurityRuleConfig 建立 NSG 的規則。使用 New-AzNetworkSecurityGroup \(英文\) 來建立 NSG。

## Create rule for network security group and place in variable. ##
$nsgrule1 = @{
    Name = 'myNSGRule-AllowAll'
    Description = 'Allow all'
    Protocol = '*'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Inbound'
}
$rule1 = New-AzNetworkSecurityRuleConfig @nsgrule1

$nsgrule2 = @{
    Name = 'myNSGRule-AllowAll-TCP-Out'
    Description = 'Allow all TCP Out'
    Protocol = 'TCP'
    SourcePortRange = '*'
    DestinationPortRange = '*'
    SourceAddressPrefix = '0.0.0.0/0'
    DestinationAddressPrefix = '0.0.0.0/0'
    Access = 'Allow'
    Priority = '100'
    Direction = 'Outbound'
}
$rule2 = New-AzNetworkSecurityRuleConfig @nsgrule2

## Create network security group ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'TutorGwLB-rg'
    Location = 'eastus'
    SecurityRules = $rule1,$rule2
}
New-AzNetworkSecurityGroup @nsg

建立並設定閘道器負載平衡器

在此部分，你會建立設定並部署閘道負載平衡器。

在入口網站頂端的搜尋框中輸入 Load balancer。在搜尋結果中，選取 [負載平衡器]。
在 Load Balancer 頁面中，選擇 Create。

在 Create load balancer 頁面的 Basics 標籤中，輸入或選擇以下資訊：

設定	價值
項目詳情
訂閱	選取您的訂用帳戶。
資源群組	選取 [load-balancer-rg]。
實例詳細數據
名稱	輸入 gateway-load-balancer
區域	選取 [(美國) 美國東部]。
SKU	選擇網關。
類型	選取 [內部]。

建立標準負載平衡器基礎分頁的截圖。

在頁面底端選取 [下一步：前端 IP 設定]。
在 [前端 IP 設定] 中，選取 [+ 新增前端 IP]。
在 [新增前端 IP 設定] 中，輸入或選取下列資訊：

設定價值

名稱輸入 lb-frontend-IP。

虛擬網路選取 [lb-vnet]。

子網路選取 [backend-subnet]。

任務選取 [動態]。
選取 [儲存]。
選取頁面底部的 [下一步：後端集區]。
在 [後端集區] 索引標籤中選取 [+ 新增後端集區]。

設定	價值
名稱	輸入 lb-frontend-IP。
虛擬網路	選取 [lb-vnet]。
子網路	選取 [backend-subnet]。
任務	選取 [動態]。

在 [新增後端集區] 中輸入或選取下列資訊。

設定	價值
名稱	輸入 lb-backend-pool。
後端集區設定	選取 [NIC]。
閘道器負載平衡器組態
類型	選取 [內部與外部]。
內部連接埠	保留預設值 [10800]。
內部識別碼	保留預設值 [800]。
外接連接埠	保留預設值 [10801]。
外部識別碼	保留預設值 [801]。

選取 [儲存]。
選取頁面底部的 [下一步：輸入規則] 按鈕。
在 [負載平衡規則] 的 [輸入規則] 索引標籤中，選取 [+ 新增負載平衡規則]。

在 [新增負載平衡規則] 中輸入或選取以下資訊：

設定	價值
名稱	輸入 lb-rule
IP 版本	根據需求選擇 [IPv4] 或 [IPv6]。
前端 IP 位址	選取 [lb-frontend-IP]。
後端集區	選取 [lb-backend-pool]。
健康狀態探查	請選擇新建。在 [名稱] 中，輸入 lb-health-probe。在 [通訊協定] 中選取 [TCP]。保留其餘的預設值，然後選取 [儲存]。
工作階段持續性	選取 [無]。
啟用 TCP 重設	將預設值保留為未勾選。
啟用浮動 IP	將預設值保留為未勾選。

建立負載平衡規則的螢幕擷取畫面。

選取 [儲存]。
選取頁面底部的 [檢閱 + 建立] 藍色按鈕。
選取 ，創建。

在本節中，你會建立一個閘道器負載平衡器，並配置後端池和前端 IP 設定。後端池與先決條件中建立的現有負載平衡器相關聯。

建立閘道器負載平衡器

要建立負載平衡器，請使用 az network lb create。

  az network lb create \
    --resource-group TutorGwLB-rg \
    --name myLoadBalancer-gw \
    --sku Gateway \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --backend-pool-name myBackendPool \
    --frontend-ip-name myFrontEnd

建立通道介面

內部介面會由 Azure CLI 自動建立，其中 --identifier 設為 900，--port 設為 10800。

你可以使用 az network lb address-pool tunnel-interface add 來為負載平衡器創建外部隧道介面。

  az network lb address-pool tunnel-interface add \
    --address-pool myBackEndPool \
    --identifier '901' \
    --lb-name myLoadBalancer-gw \
    --protocol VXLAN \
    --resource-group TutorGwLB-rg \
    --type External \
    --port '10801'

建立健全狀況探查

需要健康探針來監控負載平衡器中後端實例的健康狀況。使用 az network lb probe create 來建立健康探針。

  az network lb probe create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myHealthProbe \
    --protocol http \
    --port 80 \
    --path '/' \
    --interval '5' \
    --threshold '2'

建立負載平衡規則

目的地為後端執行個體的流量會以負載平衡規則進行路由。使用 az network lb 規則 create 來建立負載平衡規則。

  az network lb rule create \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myLBRule \
    --protocol All \
    --frontend-port 0 \
    --backend-port 0 \
    --frontend-ip-name myFrontEnd \
    --backend-pool-name myBackEndPool \
    --probe-name myHealthProbe

在此部分，你會建立設定並部署閘道負載平衡器。使用 New-AzLoadBalancerFrontendIpConfig 來建立load balancer的前端 IP 設定。

你可以使用 New-AzLoadBalancerTunnelInterface 來建立兩個負載平衡器的隧道介面。

使用 New-AzLoadBalancerBackendAddressPoolConfig 針對 NVA 建立後端集區。

需要健康探針來監控負載平衡器中後端實例的健康狀況。使用 New-AzLoadBalancerProbeConfig 來建立健全狀態探查。

目的地為後端執行個體的流量會以負載平衡規則進行路由。使用 New-AzLoadBalancerRuleConfig 來建立 load-balancing 設定。

要建立和部署負載平衡器，請使用 New-AzLoadBalancer。

## Place virtual network configuration in a variable for later use. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'TutorGwLB-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Create load balancer frontend configuration and place in variable. ## 
$fe = @{
    Name = 'myFrontend'
    SubnetId = $vnet.subnets[0].id
}
$feip = New-AzLoadBalancerFrontendIpConfig @fe

## Create backend address pool configuration and place in variable. ## 
$int1 = @{
    Type = 'Internal'
    Protocol = 'Vxlan'
    Identifier = '800'
    Port = '10800'
}
$tunnelInterface1 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int1

$int2 = @{
    Type = 'External'
    Protocol = 'Vxlan'
    Identifier = '801'
    Port = '10801'
}
$tunnelInterface2 = New-AzLoadBalancerBackendAddressPoolTunnelInterfaceConfig @int2

$pool = @{
    Name = 'myBackendPool'
    TunnelInterface = $tunnelInterface1,$tunnelInterface2
}
$bepool = New-AzLoadBalancerBackendAddressPoolConfig @pool

## Create the health probe and place in variable. ## 
$probe = @{
    Name = 'myHealthProbe'
    Protocol = 'http'
    Port = '80'
    IntervalInSeconds = '360'
    ProbeCount = '5'
    RequestPath = '/'
}
$healthprobe = New-AzLoadBalancerProbeConfig @probe

## Create the load balancer rule and place in variable. ## 
$para = @{
    Name = 'myLBRule'
    Protocol = 'All'
    FrontendPort = '0'
    BackendPort = '0'
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
$rule = New-AzLoadBalancerRuleConfig @para

## Create the load balancer resource. ## 
$lb = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
    Location = 'eastus'
    Sku = 'Gateway'
    LoadBalancingRule = $rule
    FrontendIpConfiguration = $feip
    BackendAddressPool = $bepool
    Probe = $healthprobe
}
New-AzLoadBalancer @lb

將新的網路虛擬設備加入閘道負載平衡器後端池

備註

若在 Gateway Load Balancer 的後端池中使用自訂的網路虛擬設備 (NVA)，請確保所有 NVA 虛擬機器的 MTU 提升至至少 1550 位元組，以容納 VXLAN 封裝標頭。這將允許 Azure 中原始封包最多可達 1500 位元組封包，避免碎片化。

透過 Azure Marketplace 部署 NVA。部署完成後，將 NVA 虛擬機器加入閘道負載平衡器的後端池。要新增虛擬機器，請到 gateway load balancer 的後端集區標籤。

串連負載均衡器前端至 Gateway Load Balancer

在這個例子中，你會將標準負載均衡器的前端與網關負載均衡器進行鏈接。

你將前端新增到訂閱中現有負載均衡器的前端 IP。

在Azure portal的搜尋框中輸入Load balancer。在搜尋結果中選取 [負載平衡器]。
在 Load Balancers 中，選擇 load-balancer 或您現有的 load balancer 名稱。
在負載平衡器頁面中，於設定中選擇前端 IP 配置。
選擇負載平衡器的前端 IP。在此範例中，前端 IP 的名稱是 lb-frontend-IP。
在Gateway load balancer旁邊的下拉框中選擇lb-frontend-IP（10.1.0.4）。
選取 [儲存]。

在此範例中，你會將標準負載平衡器的前端串接到閘道負載平衡器。

你將前端新增到訂閱中現有負載平衡器的前端 IP。

使用 az network lb frontend-ip show 將你的閘道負載平衡器前端的 Resource ID 放入變數中。

使用 az network lb frontend-ip update 將閘道器負載平衡器的前端串接到你現有的負載平衡器。

  feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)

  az network lb frontend-ip update \
    --resource-group CreatePubLBQS-rg \
    --name myFrontendIP \
    --lb-name myLoadBalancer \
    --public-ip-address myPublicIP \
    --gateway-lb $feid

在這個例子中，你會將 Standard Load Balancer 的前端鏈接到 Gateway Load Balancer。

你將前端加到訂閱中現有負載平衡器的前端 IP。

使用 Set-AzLoadBalancerFrontendIpConfig 將閘道負載平衡器的前端串接到你現有的負載平衡器。

## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing load balancer into a variable. ##
$par2 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myLoadBalancer'
}
$lb = Get-AzLoadBalancer @par2

## Place the existing public IP for the existing load balancer into a variable.
$par3 = @{
    ResourceGroupName = 'CreatePubLBQS-rg'
    Name = 'myPublicIP'
}
$publicIP = Get-AzPublicIPAddress @par3

## Chain the gateway load balancer to your existing load balancer frontend. ##
$par4 = @{
    Name = 'myFrontEndIP'
    PublicIPAddress = $publicIP
    LoadBalancer = $lb
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzLoadBalancerFrontendIpConfig @par4

$config | Set-AzLoadBalancer

將虛擬機鏈接至 Gateway 負載均衡器

或者，你可以將虛擬機的網卡 IP 設定串接到閘道負載平衡器。

將閘道器負載平衡器的前端新增至現有虛擬機的網路介面卡 (NIC) IP 設定。

這很重要

虛擬機必須先分配一個公共 IP 位址，然後才可以嘗試將網路介面卡（NIC）的設定串接至閘道負載平衡器的前端。

在Azure portal的搜尋框中輸入 Virtual Machine 。在搜尋結果中，選擇Virtual machines。
在 Virtual machines 中，選擇您想加入閘道負載平衡器的虛擬機器。在此範例中，虛擬機器命名為 myVM1。
在虛擬機器的概觀中，選取 [設定] 中的 [網路功能]。
在 [網路功能] 中，選取連接到虛擬機器的網路介面名稱。在此範例中為 myvm1229。
在網路介面頁面的 [設定] 中，選取 [IP 設定]。
在 Gateway Load Balancer 中選擇 lb-frontend-IP。
選取 [儲存]。

或者，你可以將虛擬機的網卡 IP 配置串接到 Gateway Load Balancer。

將閘道器負載平衡器的前端新增至現有虛擬機的網路介面卡 (NIC) IP 設定。

使用 az network lb frontend-ip show 將你的閘道負載平衡器前端的 Resource ID 放入變數中。

使用 az network lb frontend-ip update 將閘道負載平衡器的前端與你現有虛擬機的網卡 IP 設定相互鏈接。

 feid=$(az network lb frontend-ip show \
    --resource-group TutorGwLB-rg \
    --lb-name myLoadBalancer-gw \
    --name myFrontend \
    --query id \
    --output tsv)
    
  az network nic ip-config update \
    --resource-group MyResourceGroup
    --nic-name MyNIC 
    --name MyIPconfig 
    --gateway-lb $feid

或者，你可以將虛擬機的網卡 IP 配置串接到 Gateway Load Balancer。

將閘道器負載平衡器的前端新增至現有虛擬機的網路介面卡 (NIC) IP 設定。

使用 Set-AzNetworkInterfaceIpConfig 將閘道負載平衡器的前端串接到您現有虛擬機的 NIC IP 配置。

 ## Place the gateway load balancer configuration into a variable. ##
$par1 = @{
    ResourceGroupName = 'TutorGwLB-rg'
    Name = 'myLoadBalancer-gw'
}
$gwlb = Get-AzLoadBalancer @par1

## Place the existing NIC into a variable. ##
$par2 = @{
    ResourceGroupName = 'MyResourceGroup'
    Name = 'myNic'
}
$nic = Get-AzNetworkInterface @par2

## Chain the gateway load balancer to your existing VM NIC. ##
$par3 = @{
    Name = 'myIPconfig'
    NetworkInterface = $nic
    GatewayLoadBalancerId = $gwlb.FrontendIpConfigurations.Id
}
$config = Set-AzNetworkInterfaceIpConfig @par3

$config | Set-AzNetworkInterface

清理資源

當不再需要時，刪除資源群組、load balancer 及所有相關資源。 To do，選擇包含資源的資源群組 load-balancer-rg，然後選擇 Delete。

當不再需要時，你可以使用 az 群組 delete 指令移除資源群組、load balancer 以及剩餘的資源。

  az group delete \
    --name TutorGwLB-rg

不再需要時，你可以使用 Remove-AzResourceGroup 指令移除資源群組、load balancer 及剩餘資源。

Remove-AzResourceGroup -Name 'TutorGwLB-rg'

後續步驟

在 Azure 中建立網路虛擬設備。

建立網路虛擬設備時，請選擇本教學課程中建立的資源：

虛擬網路
子網路
網路安全性群組
閘道流量平衡器

請繼續閱讀下一篇文章，了解如何建立跨區域的 Azure Load Balancer。

全球負載平衡器

意見反應

此頁面對您有幫助嗎？

Last updated on 2026-03-11

共用方式為

教學：建立閘道負載平衡器

先決條件

建立virtual network及相關資源

建立並設定閘道器負載平衡器

將新的網路虛擬設備加入閘道負載平衡器後端池

串連負載均衡器前端至 Gateway Load Balancer

將虛擬機鏈接至 Gateway 負載均衡器

清理資源

後續步驟

意見反應

其他資源