Blog
Nginx vs HAProxy vs Envoy — uma comparação honesta de 2026
24 de maio de 2026 · 1 min de leitura · por Sudhanshu K.
Implantamos todos os três. Nginx é o padrão a menos que algo específico seja necessário. HAProxy ainda ganha dele em load balancing TCP puro e na história de backends dinâmicos. Envoy é para o que recorremos quando precisamos de service mesh real, features de gRPC ou observabilidade moderna que os outros dois não fornecem nativamente.
Este é o framework de decisão que usamos.
Nginx — o padrão seguro
upstream backend {
least_conn;
server 10.0.0.10:8080;
server 10.0.0.11:8080;
keepalive 32;
}
server {
listen 443 ssl http2;
location / { proxy_pass http://backend; }
}Nginx ganha quando: HTTP/1.1 + HTTP/2 + serviço de arquivos estáticos + reverse proxy simples basta. O que é a maior parte do tempo.
O artigo completo cobre:
- As forças do HAProxy: stick tables, ACLs avançadas, performance de TCP pura, API runtime para updates ao vivo de backend
- As forças do Envoy: config dinâmica via xDS, gRPC + HTTP/2 nativo para backend, instrumentação OpenTelemetry, terminação mTLS em escala
- Os modos de falha que decidem qual escolher (reload de config sem downtime, mudanças de backend em runtime, load balancing específico de gRPC)
- Perfis de memória e CPU em 10K e 100K conexões
- História operacional: como cada um recarrega config, como cada um lida com falha de upstream
- Mapeamento real de cargas — qual proxy implantamos para qual padrão de cliente
Implantamos essa matriz em cada engagement de edge gerenciado.
Full article available
Read the full article