ELB Ingress和Nginx Ingress对比

Nginx Ingress

• 配置标准化。
• 网关高度定制化。
• 云原生应用金丝雀发布、蓝绿发布。

ELB Ingress

• 网关全托管、免运维、高可用。
• 云原生应用七层高性能自动弹性。
• 云原生应用金丝雀发布、蓝绿发布。
• 性能独享，资源隔离，单实例单AZ最高支持2千万并发连接，满足用户的海量业务访问需求。

产品定位

七层流量治理，提供丰富的高级路由功能。

• 七层流量治理，提供丰富的高级路由功能。与云原生深度集成，提供高可用、高性能、超安全、多协议的全托管免运维负载均衡服务。
• 具备弹性能力，流量突发时支持扩展计算资源。
• 同时支持千万级并发连接，百万级新建连接。

基础路由

• 基于内容、源IP的路由。
• 支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。
• 支持请求方向转发规则和响应方向转发规则，其中响应方向转发规则可以通过扩展Snippet配置实现。
• 转发规则按照最长路径匹配，匹配到多条路径时，转发路径最长的优先匹配。

• 基于内容、源IP的路由。
• 支持HTTP标头改写、重定向、重写、限速、会话保持等。
• 支持请求方向转发规则和响应方向转发规则。
• 转发规则按照优先级从高到低开始匹配，匹配到多条路径时，转发规则编号的数值越小优先级越高。

支持协议

• 支持HTTP和HTTPS协议。
• 支持WebSocket、WSS和gRPC协议。

• 支持HTTP和HTTPS协议。
• 支持gRPC协议。

配置变更

• 非后端端点变更需要Reload进程，对长连接有损。
• 端点变更使用Lua实现热更新。
• Lua插件变更需要Reload进程。

申明式API，变更后由云服务之间的OpenAPI能力将配置加载到ELB负载均衡，实现动态加载。

认证鉴权

• 支持Basic Auth认证方式。
• 支持oAuth协议。

支持TLS身份认证。

性能

• 性能依赖手动调优，需要进行系统参数调优和Nginx参数调优。
• 需要配置合理的副本数和资源限制。更多信息，请参见通过控制台创建Nginx Ingress。

支持千万级并发连接，百万级新建连接。

可观测能力

• 支持通过Access Log采集日志。
• 支持通过Prometheus进行监控和告警配置。

• 支持云服务访问日志（对接LTS）。
• 支持审计关键操作。
• 支持使用Metrics输出监控指标（对接云监控）。
• 支持告警规则配置（对接云监控）。

运维能力

• 自行维护组件，定期同步社区新版本。
• 通过配置HPA进行扩缩容。
• 需要主动配置规格进行调优。

• 全托管、免运维。
• 自动弹性，免配置支持超大容量。
• 处理能力随业务峰值自动伸缩。

安全

• 支持HTTPS协议。
• 支持黑白名单功能。

• HTTPS（集成SSL）支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。
• 支持WAF防护墙防护。
• 支持DDos防护。
• 支持黑白名单功能。
• 支持自定义安全策略。

服务治理

• 服务发现支持K8s。
• 服务灰度支持金丝雀发布。
• 服务高可用支持限流。

• 服务发现支持K8s。
• 服务灰度支持金丝雀发布。
• 服务高可用支持限流。

云原生集成

自行运维组件，与华为云CCE、CCI Serverless、UCS等容器服务结合使用。更多信息，请参见路由概述。

全托管自动运维，与华为云CCE、CCI Serverless、UCS等容器服务结合使用。