使用负载均衡后无法上网，怎么办？

今天某客户使用了负载均衡ELB实现多台Windows Web服务器的业务流量分担，但出现Windows Web服务器无法更新、或者无法从外网下载文件的问题。该如何解决呢？

一、首先我们来再一起认识一下负载均衡ELB

负载均衡主要有两种用途：1、实现三台Web Server的业务均衡，各自扛一点事，大家协同做好网页应用服务器的工作。2、解决单点故障的隐患，如web Server1断线，负载均衡将自动将中断的业务按策略分配给Server2和Server3

二、为什么通过负载均衡ELB后的Web Server不能主动访问外网

实际弹性IP是绑定在ELB上面的，Web Server只能被动访问公网，即外网客户首先访问Web Server，Web Server才能回应外网的需求。

三、有什么办法可以让通过ELB的Server可以主动访问外网

例如，Windows Server需要主动访问公网，以实现Windows Update功能等需求。

有两种解决办法，一是为需要访问公网的Server逐一绑定弹性IP，二是为需要访问公网的Server群绑定NAT网关。

1、为需要访问公网的Server逐一绑定弹性IP

该方案的优点是可以精确控制需要访问公网的服务器，同时提供访问公网和被公网访问的能力，但缺点是EIP只能绑定一台ECS。

2、为需要访问外网的Server群绑定NAT网关

我们可以购买一个NAT网关服务，并设置Snat功能，让某一网段或某一个IP地址的Server共享Snat的公网IP地址上网。Snat即Source Nat，即将源IP地址进行变换。

四、既有负载均衡又有NAT网关、弹性IP，出口应走哪里？

如果同时在Web Server实现了三种服务，那理论上就有三个出口。Web Server应从哪个出口访问外网？

总体原则：流量从哪里进来，就从哪里出去。

即从Elb进来的流量，就从Elb的IP地址出去。从弹性IP进来的流量，就从弹性IP地址出去。