Blog
Nginx vs HAProxy vs Envoy — ein ehrlicher Vergleich 2026
24. Mai 2026 · 1 Min. Lesezeit · von Sudhanshu K.
Wir deployen alle drei. Nginx ist der Default, sofern nichts Spezifisches benötigt wird. HAProxy schlägt es immer noch bei reinem TCP-Load-Balancing und bei der Dynamic-Backend-Story. Envoy ist das, wozu wir greifen, wenn wir ein echtes Service Mesh, gRPC-Features oder moderne Observability brauchen, die die anderen beiden nicht nativ bieten.
Dies ist das Entscheidungsraster, das wir nutzen.
Nginx — der sichere Default
upstream backend {
least_conn;
server 10.0.0.10:8080;
server 10.0.0.11:8080;
keepalive 32;
}
server {
listen 443 ssl http2;
location / { proxy_pass http://backend; }
}Nginx gewinnt, wenn: HTTP/1.1 + HTTP/2 + Static-File-Serving + einfacher Reverse Proxy genug ist. Was meistens der Fall ist.
Der vollständige Beitrag behandelt:
- HAProxys Stärken: Stick Tables, fortgeschrittene ACLs, rohe TCP-Performance, Runtime-API für Live-Backend-Updates
- Envoys Stärken: dynamische Konfig via xDS, natives gRPC + HTTP/2 zum Backend, OpenTelemetry-Instrumentierung, mTLS-Terminierung im großen Stil
- Die Fehlermodi, die entscheiden, welches zu wählen ist (Zero-Downtime-Konfig-Reload, Runtime-Backend-Änderungen, gRPC-spezifisches Load Balancing)
- Speicher- und CPU-Profile bei 10K und 100K Verbindungen
- Operative Story: wie jedes seine Konfig neu lädt, wie jedes mit einem Upstream-Failure umgeht
- Reales Workload-Mapping — welches Proxy wir für welches Kunden-Pattern deployen
Wir deployen diese Matrix in jedem gemanagten Edge-Engagement.
Vollständiger Artikel verfügbar
Vollständigen Artikel lesen