云容器引擎 CCE-ELB Ingress和Nginx Ingress对比:功能对比
功能对比
比较项 |
Nginx Ingress |
ELB Ingress |
产品定位 |
七层流量治理,提供丰富的高级路由功能。 |
- 七层流量治理,提供丰富的高级路由功能。与云原生深度集成,提供高可用、高性能、超安全、多协议的全托管免运维负载均衡服务。
- 具备弹性能力,流量突发时支持扩展计算资源。
- 同时支持千万级并发连接,百万级新建连接。
|
基础路由 |
- 基于内容、源IP的路由。
- 支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。
- 支持请求方向转发规则和响应方向转发规则,其中响应方向转发规则可以通过扩展Snippet配置实现。
- 转发规则按照最长路径匹配,匹配到多条路径时,转发路径最长的优先匹配。
|
- 基于内容、源IP的路由。
- 支持HTTP标头改写、重定向、重写、限速、会话保持等。
- 支持请求方向转发规则和响应方向转发规则。
- 转发规则按照优先级从高到低开始匹配,匹配到多条路径时,转发规则编号的数值越小优先级越高。
|
支持协议 |
- 支持HTTP和HTTPS协议。
- 支持WebSocket、WSS和gRPC协议。
|
- 支持HTTP和HTTPS协议。
- 支持gRPC协议。
|
配置变更 |
- 非后端端点变更需要Reload进程,对长连接有损。
- 端点变更使用Lua实现热更新。
- Lua插件变更需要Reload进程。
|
申明式API,变更后由云服务之间的OpenAPI能力将配置加载到 ELB负载均衡 ,实现动态加载。 |
认证鉴权 |
- 支持Basic Auth认证方式。
- 支持oAuth协议。
|
支持TLS身份认证。 |
性能 |
|
支持千万级并发连接,百万级新建连接。 |
可观测能力 |
- 支持通过Access Log采集日志。
- 支持通过Prometheus进行监控和告警配置。
|
- 支持云服务访问日志(对接LTS)。
- 支持审计关键操作。
- 支持使用Metrics输出监控指标(对接 云监控 )。
- 支持告警规则配置(对接云监控)。
|
运维能力 |
- 自行维护组件,定期同步社区新版本。
- 通过配置HPA进行扩缩容。
- 需要主动配置规格进行调优。
|
- 全托管、免运维。
- 自动弹性,免配置支持超大容量。
- 处理能力随业务峰值自动伸缩。
|
安全 |
|
- HTTPS(集成SSL)支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。
- 支持WAF防护墙防护。
- 支持DDos防护。
- 支持黑白名单功能。
- 支持自定义安全策略。
|
服务治理 |
- 服务发现支持K8s。
- 服务灰度支持金丝雀发布。
- 服务高可用支持限流。
|
- 服务发现支持K8s。
- 服务灰度支持金丝雀发布。
- 服务高可用支持限流。
|
云原生集成 |
自行运维组件,与华为云CCE、CCI Serverless、U CS 等容器服务结合使用。更多信息,请参见路由概述。 |
全托管自动运维,与华为云CCE、CCI Serverless、UCS等容器服务结合使用。 |
support.huaweicloud.com/usermanual-cce/cce_10_0850.html