使用負載均衡後無法上網，怎麼辦？

今天某客戶使用了負載均衡ELB實現多台Windows Web伺服器的業務流量分擔，但出現Windows Web伺服器無法更新、或者無法從外網下載文件的問題。該如何解決呢？

一、首先我們來再一起認識一下負載均衡ELB

負載均衡主要有兩種用途：1、實現三台Web Server的業務均衡，各自扛一點事，大家協同做好網頁應用伺服器的工作。2、解決單點故障的隱患，如web Server1斷線，負載均衡將自動將中斷的業務按策略分配給Server2和Server3

二、為什麼通過負載均衡ELB後的Web Server不能主動訪問外網

實際彈性IP是綁定在ELB上面的，Web Server只能被動訪問公網，即外網客戶首先訪問Web Server，Web Server才能回應外網的需求。

三、有什麼辦法可以讓通過ELB的Server可以主動訪問外網

例如，Windows Server需要主動訪問公網，以實現Windows Update功能等需求。

有兩種解決辦法，一是為需要訪問公網的Server逐一綁定彈性IP，二是為需要訪問公網的Server群綁定NAT網關。

1、為需要訪問公網的Server逐一綁定彈性IP

該方案的優點是可以精確控制需要訪問公網的伺服器，同時提供訪問公網和被公網訪問的能力，但缺點是EIP只能綁定一台ECS。

2、為需要訪問外網的Server群綁定NAT網關

我們可以購買一個NAT網關服務，並設置Snat功能，讓某一網段或某一個IP地址的Server共享Snat的公網IP地址上網。Snat即Source Nat，即將源IP地址進行變換。

四、既有負載均衡又有NAT網關、彈性IP，出口應走哪裡？

如果同時在Web Server實現了三種服務，那理論上就有三個出口。Web Server應從哪個出口訪問外網？

總體原則：流量從哪裡進來，就從哪裡出去。

即從Elb進來的流量，就從Elb的IP地址出去。從彈性IP進來的流量，就從彈性IP地址出去。