本文详解为何在 server a 上访问 http://127.0.0.1:4657/embeddings 会失败——因该地址始终指向本机,而非目标 server b;并提供正确配置远程 api 地址、验证服务可达性及安全通信的完整实践方案。
本文详解为何在 server a 上访问 http://127.0.0.1:4657/embeddings 会失败——因该地址始终指向本机,而非目标 server b;并提供正确配置远程 api 地址、验证服务可达性及安全通信的完整实践方案。
当你在 Server A 上执行代码,却看到如下报错:
ConnectionRefusedError: [Errno 111] Connection refused ... requests.exceptions.ConnectionError: HTTPConnectionPool(host='127.0.0.1', port=4657): Max retries exceeded
根本原因非常明确:127.0.0.1 是环回地址(loopback),它永远只代表“当前机器自身”,不会路由到其他服务器(如 Server B)。即使你主观认为这个 API “属于 Server B”,只要代码中硬编码为 http://127.0.0.1:4657/...,Python 的 requests 就会尝试连接 Server A 本机的 4657 端口——而该端口上很可能并未运行任何服务,因此被操作系统直接拒绝(Connection refused)。
✅ 正确做法:使用 Server B 的真实可访问 IP 或域名
你需要将 API URL 显式指向 Server B 的网络地址。假设:
- Server B 的内网 IP 是 192.168.1.100(同属一个局域网),或
- Server B 的公网 IP 是 203.0.113.42(需确保防火墙放行),或
- Server B 已配置 DNS 域名(如 api-embeddings.example.com)
则应将原错误代码:
# ❌ 错误:永远指向 Server A 自身 api_url = 'http://127.0.0.1:4657/embeddings'
替换为:
# ✅ 正确:明确指向 Server B api_url = 'http://192.168.1.100:4657/embeddings' # 同内网推荐 # 或 api_url = 'http://203.0.113.42:4657/embeddings' # 公网(谨慎使用) # 或(更佳实践) api_url = 'https://api-embeddings.example.com/embeddings' # 带 TLS + DNS
? 验证前必做的三步检查
在修改代码前,请在 Server A 上手动验证 Server B 的服务是否真正可达:
-
确认 Server B 上服务已启动且监听正确地址
在 Server B 执行:ss -tlnp | grep ':4657' # 应看到类似:LISTEN 0 128 *:4657 *:* users:(("python3",pid=1234,fd=5)) # ⚠️ 注意:若显示 `127.0.0.1:4657`,表示仅监听本地环回 → 外部无法访问! # ✅ 正确应为 `*:4657` 或 `0.0.0.0:4657`(监听所有接口) -
从 Server A 测试基础连通性
# 检查端口是否开放(无需服务响应,仅 TCP 握手) telnet 192.168.1.100 4657 # 或使用更现代的工具 nc -zv 192.168.1.100 4657
-
测试完整 HTTP 请求(绕过代码)
curl -X POST http://192.168.1.100:4657/embeddings \ -H "Content-Type: application/json" \ -d '{"texts": ["hello world"]}'若返回有效 JSON 响应,则说明网络与服务均正常;若仍失败,请排查 Server B 防火墙(如 ufw/iptables)、云平台安全组或服务绑定配置。
?️ 生产环境关键注意事项
禁止在生产中使用 http:// + 私有 IP:虽内网可行,但缺乏加密与身份校验。强烈建议为 Server B 配置反向代理(如 Nginx)+ TLS 证书,统一走 https://。
-
避免硬编码地址:使用环境变量管理 API 地址,提升可移植性:
import os API_BASE_URL = os.getenv("EMBEDDING_API_URL", "http://127.0.0.1:4657") api_url = f"{API_BASE_URL}/embeddings" -
添加超时与重试机制(健壮性必备):
import requests from requests.adapters import HTTPAdapter from urllib3.util.retry import Retry session = requests.Session() retry_strategy = Retry( total=3, backoff_factor=1, status_forcelist=[429, 500, 502, 503, 504], ) adapter = HTTPAdapter(max_retries=retry_strategy) session.mount("http://", adapter) session.mount("https://", adapter) try: response = session.post(api_url, json={"texts": [input_sentence]}, timeout=10) response.raise_for_status() return response.json() except requests.exceptions.RequestException as e: logger.error(f"API call failed: {e}") raise
✅ 总结
127.0.0.1 不是“某台服务器的代号”,而是每台机器的“自指代词”。跨服务器调用必须显式使用目标服务器的真实网络地址,并确保该地址在源服务器上可路由、端口开放、服务监听外部接口。一次精准的地址修正,配合三步验证与生产级防护,即可彻底解决此类连接拒绝问题。
