在CCE服务中,集群支持通过Nginx Ingress和ELB Ingress为应用提供7层网络访问。
- Nginx Ingress:CCE基于社区的Nginx Ingress Controller进行了优化,并定期同步社区特性和Bug修复。Nginx Ingress提供丰富的配置选项,适合对网关定制有较高需求的用户。
- ELB Ingress:基于弹性负载均衡ELB(Elastic Load Balance)提供全托管、免运维的服务,支持千万级并发连接和百万级新建连接。支持对接共享型负载均衡、独享型负载均衡实例。
本文将为您介绍Nginx Ingress、ELB Ingress的差异。
典型应用场景
类型 | 典型应用场景 |
|---|
Nginx Ingress | - 配置标准化。
- 网关高度定制化。
- 云原生应用金丝雀发布、蓝绿发布。
|
ELB Ingress | - 网关全托管、免运维、高可用。
- 云原生应用七层高性能自动弹性。
- 云原生应用金丝雀发布、蓝绿发布。
- 性能独享,资源隔离,单实例单AZ最高支持2千万并发连接,满足用户的海量业务访问需求。
|
功能对比
比较项 | Nginx Ingress | ELB Ingress |
|---|
产品定位 | 七层流量治理,提供丰富的高级路由功能。 | - 七层流量治理,提供丰富的高级路由功能。与云原生深度集成,提供高可用、高性能、超安全、多协议的全托管免运维负载均衡服务。
- 具备弹性能力,流量突发时支持扩展计算资源。
- 同时支持千万级并发连接,百万级新建连接。
|
基础路由 | - 基于内容、源IP的路由。
- 支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。
- 支持请求方向转发规则和响应方向转发规则,其中响应方向转发规则可以通过扩展Snippet配置实现。
- 转发规则按照最长路径匹配,匹配到多条路径时,转发路径最长的优先匹配。
| - 基于内容、源IP的路由。
- 支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。
- 支持请求方向转发规则和响应方向转发规则。
- 转发规则按照优先级从高到低开始匹配,匹配到多条路径时,转发规则编号的数值越小优先级越高。
|
支持协议 | - 支持HTTP和HTTPS协议。
- 支持WebSocket、WSS和gRPC协议。
| |
配置变更 | - 非后端端点变更需要Reload进程,对长连接有损。
- 端点变更使用Lua实现热更新。
- Lua插件变更需要Reload进程。
| 申明式API,变更后由云服务之间的OpenAPI能力将配置加载到ELB负载均衡,实现动态加载。 |
认证鉴权 | - 支持Basic Auth认证方式。
- 支持oAuth协议。
| 支持TLS身份认证。 |
性能 | | 支持千万级并发连接,百万级新建连接。 |
可观测能力 | - 支持通过Access Log采集日志。
- 支持通过Prometheus进行监控和告警配置。
| - 支持云服务访问日志(对接LTS)。
- 支持审计关键操作。
- 支持使用Metrics输出监控指标(对接云监控)。
- 支持告警规则配置(对接云监控)。
|
运维能力 | - 自行维护组件,定期同步社区新版本。
- 通过配置HPA进行扩缩容。
- 需要主动配置规格进行调优。
| - 全托管、免运维。
- 自动弹性,免配置支持超大容量。
- 处理能力随业务峰值自动伸缩。
|
安全 | | - HTTPS(集成SSL)支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。
- 支持WAF防火墙防护。
- 支持DDos防护。
- 支持黑白名单功能。
- 支持自定义安全策略。
|
服务治理 | | |
云原生集成 | 自行运维组件,与CCE、CCI Serverless、UCS等容器服务结合使用。更多信息,请参见路由概述。 | 全托管自动运维,与CCE、CCI Serverless、UCS等容器服务结合使用。 |
