今天某客户使用了负载均衡ELB实现多台Windows Web服务器的业务流量分担,但出现Windows Web服务器无法更新、或者无法从外网下载文件的问题。该如何解决呢?
一、首先我们来再一起认识一下负载均衡ELB
负载均衡主要有两种用途:1、实现三台Web Server的业务均衡,各自扛一点事,大家协同做好网页应用服务器的工作。2、解决单点故障的隐患,如web Server1断线,负载均衡将自动将中断的业务按策略分配给Server2和Server3
二、为什么通过负载均衡ELB后的Web Server不能主动访问外网
实际弹性IP是绑定在ELB上面的,Web Server只能被动访问公网,即外网客户首先访问Web Server,Web Server才能回应外网的需求。
三、有什么办法可以让通过ELB的Server可以主动访问外网
例如,Windows Server需要主动访问公网,以实现Windows Update功能等需求。
有两种解决办法,一是为需要访问公网的Server逐一绑定弹性IP,二是为需要访问公网的Server群绑定NAT网关。
1、为需要访问公网的Server逐一绑定弹性IP
该方案的优点是可以精确控制需要访问公网的服务器,同时提供访问公网和被公网访问的能力,但缺点是EIP只能绑定一台ECS。
2、为需要访问外网的Server群绑定NAT网关
我们可以购买一个NAT网关服务,并设置Snat功能,让某一网段或某一个IP地址的Server共享Snat的公网IP地址上网。Snat即Source Nat,即将源IP地址进行变换。
四、既有负载均衡又有NAT网关、弹性IP,出口应走哪里?
如果同时在Web Server实现了三种服务,那理论上就有三个出口。Web Server应从哪个出口访问外网?
总体原则:流量从哪里进来,就从哪里出去。
即从Elb进来的流量,就从Elb的IP地址出去。从弹性IP进来的流量,就从弹性IP地址出去。
希望以上文章能帮到您。
更多内容实时更新,请访问公众号。 