Blog
Nginx vs HAProxy vs Envoy — une comparaison 2026 honnête
24 mai 2026 · 1 min de lecture · par Sudhanshu K.
Nous déployons les trois. Nginx est le défaut sauf si quelque chose de spécifique est nécessaire. HAProxy le bat encore sur le load balancing TCP brut et sur la story des backends dynamiques. Envoy est ce vers quoi nous nous tournons quand nous avons besoin d'un vrai service mesh, de features gRPC, ou d'une observabilité moderne que les deux autres ne fournissent pas nativement.
Voici le cadre de décision que nous utilisons.
Nginx — le défaut sûr
upstream backend {
least_conn;
server 10.0.0.10:8080;
server 10.0.0.11:8080;
keepalive 32;
}
server {
listen 443 ssl http2;
location / { proxy_pass http://backend; }
}Nginx gagne quand : HTTP/1.1 + HTTP/2 + service de fichiers statiques + reverse proxy simple suffit. Ce qui est la plupart du temps.
L'article complet couvre :
- Les forces de HAProxy : stick tables, ACLs avancées, performance TCP brute, API runtime pour mises à jour live de backend
- Les forces d'Envoy : config dynamique via xDS, gRPC + HTTP/2 natif vers backend, instrumentation OpenTelemetry, terminaison mTLS à l'échelle
- Les modes de défaillance qui décident lequel choisir (reload de config sans downtime, changements de backend en runtime, load balancing spécifique gRPC)
- Profils mémoire et CPU à 10K et 100K connexions
- Histoire opérationnelle : comment chacun recharge sa config, comment chacun gère un échec upstream
- Mapping de charge réel — quel proxy nous déployons pour quel pattern client
Nous déployons cette matrice sur chaque engagement edge managé.
Article complet disponible
Lire l'article complet