微服务API通过ip可访问，域名不可访问问题分析 _API

经常会有同学遇到api通过ip可以访问，但是通过域名却不可以访问。本篇文章总结了造成这种情况可能的原因。

文章插图

因为与具体技术的选型、规则配置有关，所以没有深入讨论，只是列出可能性，仅供参考。
分析
问题
通过域名访问不到的请求表现的现象有

接口返回404
一个错误页面
提示method type不支持
提示接口缺乏必要的参数

这些都是接口访问不到，2是配置了错误页面;3,4则发出的POST/PUT 请求，但是请求了GET方法
概览
通过域名访问，在整个后端的访问路径如下图，大致分四个部分，浏览器、负载均衡层、网关层、服务层。
域名解析这里忽略不讨论了。

文章插图

出现ip可以访问，但是域名不可访问，4层都有可能导致这个问题。
微服务层

配置了接口访问权限

在微服务口中，单独限制了这个接口的访问权限，导致该接口没有注册到注册中心，这个可以通过查看代码，或者查看注册中心注册列表找出问题。

该接口的api prefix不符合该服务的规则

网关在根据api uri路由到某个具体服务时，为了提高检索效率，有些定义了路由规则，不同服务以不同的prefix来区分。这样服务里面的某个api prefix不符合该服务定义的前缀规则，则匹配不上
（当然一般的网关路由会做降级，前缀不符，就降级为遍历）
这个可以通过访问网关的ip/uri来找出问题。
网关层

路由算法有问题
没有订阅微服务
不是所有的微服务都需要对外暴露，对于中台类/或者其他一些内部服务是不对外暴露的。这些api是不可以直接通过域名访问的。

这些都可以通过访问网关的依赖，或者网关ip/uri来找出问题。
Nginx
Nginx里可以配置各种redirect规则，过滤规则。当通过网关ip可以访问api时，那多半是nginx的问题。可以检查nginx的配置问题，来定位问题。
浏览器重定向，将POST/PUT请求改写成了GET请求
比如网站从http升级到https，某个uri redirect了。当我们在浏览器中键入以www为开头的网址时，网页并不会自动跳转为HTTPS网站，因为浏览器默认打开HTTP网站，基于此，我们就需要对HTTP的访问在服务器端做301、302或307重定向，使之跳转到HTTPS网站。当使用了301，302后，浏览器会使用GET方式访问在Location中规定的URI，而无视原先请求的方法。

【微服务API通过ip可访问，域名不可访问问题分析】