Nginx Ingress ゲートウェイと APIG Ingress ゲートウェイの比較 - API Gateway

Nginx Ingress と APIG Ingress は、それぞれ異なる特徴を持ち、異なるアプリケーションシナリオに適しています。このトピックでは、プロダクトの位置付け、サービスアーキテクチャ、パフォーマンス、基本的なルーティングなどのディメンションから両者を比較し、お客様が適切な Ingress ゲートウェイを選択できるよう支援します。

Nginx Ingress：オープンソースの Nginx 上に構築された Kubernetes Ingress ゲートウェイです。Kubernetes のデフォルトのイングレスゲートウェイであり、基本的なセキュリティ、ルーティング、可観測性機能を提供します。サービストラフィックが少なく、セキュリティ、拡張性、安定性に対する要件が低く、ゲートウェイを手動で管理できるシナリオに適しています。
APIG Ingress：API Gateway 上に構築された、高性能で拡張性が高く、統合された Ingress ゲートウェイです。ハードウェアアクセラレーション、ローカル WAF 保護、WebAssembly (Wasm) プラグインマーケットプレイスを利用して、低コスト、高性能、高拡張性、高統合性のマネージドゲートウェイミドルウェアを構築するのに役立ちます。複数のサービスディスカバリパターンとさまざまなグレースケールリリースポリシーをサポートします。可観測性については、アクセスログ、トレース、メトリック、アラートなど、フルスタックの機能を提供します。サービストラフィックが多く、セキュリティ、拡張性、安定性に対する要件が高いシナリオに適しています。

タイプ	Nginx Ingress	APIG Ingress
プロダクトの位置付け	レイヤー 7 の処理能力と豊富な高度なルーティング機能。必要に応じて高度にカスタマイズ可能な自己所有コンポーネント。	従来のトラフィックゲートウェイ、マイクロサービスゲートウェイ、セキュリティゲートウェイを組み合わせた 3-in-1 のゲートウェイ。低コスト、高性能、高拡張性、高統合性のゲートウェイミドルウェアを構築します。カナリアリリース、A/B テスト、ブルーグリーン、カスタムトラフィック配信比率など、複数のサービスディスカバリパターンとさまざまなグレースケールリリースポリシーをサポートします。 HTTP および HTTPS のレイヤー 7 アプリケーションプロトコルの処理に重点を置き、豊富な高度なルーティング機能を提供します。アプリケーション層の負荷シナリオ向けに設計されています。コンテナと深く統合されており、リクエストを転送する際にバックエンド Pod の IP に直接接続します。
サービスアーキテクチャ	Nginx + Lua プラグイン拡張。適切なレプリカ数とリソース制限を手動で設定します。	Istiod + Envoy。各ユーザーは専用型インスタンスを持ちます。
パフォーマンス	パフォーマンスは手動チューニングに依存します。 Lua スクリプトを使用して一部の設定のホットアップデートをサポートしますが、Lua スクリプトを多用するとパフォーマンスに大きな影響があります。	ハードウェアアクセラレーションを有効にすると、HTTPS のパフォーマンスが約 80% 向上します。OS と内部チューニングを組み合わせることで、パフォーマンスは自己構築ゲートウェイより約 40% 高くなります。オープンソースの Nginx Ingress と比較して、CPU 使用率が 30% から 40% の場合、Transaction Per Second (TPS) は約 90% 高くなります。
基本ルーティング	コンテンツベースルーティング。 HTTP ヘッダーの変更、リダイレクト、書き換え、レート制限。	コンテンツベースルーティング。 HTTP ヘッダーの変更、リダイレクト、書き換え、レート制限、クロスドメインアクセス、タイムアウト、リトライ。ポーリング、ランダム、最小接続数、一貫性ハッシュなどの標準的な負荷分散メソッドに加えて、プリフェッチもサポートします。プリフェッチは、指定されたタイムウィンドウ内でバックエンドマシンに転送されるトラフィックを徐々にスムーズに増加させます。
O&M 機能	ユーザー側のコンポーネントメンテナンス。 Horizontal Pod Autoscaler (HPA) を設定してスケールアウトまたはスケールインします。仕様チューニングには事前の設定が必要です。	フルマネージド。 HPA を設定してスケールアウトまたはスケールインします。
クラウドネイティブ統合	Alibaba Cloud ACK マネージドクラスター、ACK Serverless クラスター、ACS クラスターなどのコンテナサービスで使用されるユーザー側コンポーネント。	Alibaba Cloud ACK マネージドクラスターのコンテナサービスで使用されるユーザー側コンポーネント。Nginx Ingress アノテーションのシームレスな変換もサポートします。
典型的なアプリケーションシナリオ	高度にカスタマイズされたゲートウェイが必要なシナリオ。クラウドネイティブアプリケーションのカナリアリリースおよびブルーグリーンデプロイメントのシナリオ。	ノースサウストラフィックのシナリオ：バックエンドのサービスディスカバリは、Nacos、Kubernetes、DNS、固定 IP などの従来のレジストリを含む複数のパターンをサポートします。イーストウエストトラフィックのシナリオ：ハイブリッドクラウド、複数のデータセンター、複数のサービスドメインにまたがる内部通信をサポートします。Service Mesh システムとシームレスに統合できます。
主要なプロトコル	HTTP HTTPS	HTTP HTTPS
プロトコル変換	サポートされていません	HTTP から Dubbo HTTPS から Dubbo
Ingress サポート	Ingress をサポート	Ingress をサポートします。 Nginx Ingress アノテーションの自動変換をサポートします。サポートされているアノテーションの詳細については、「APIG Ingress でサポートされているアノテーション」をご参照ください。
構成の変更	証明書の変更にはプロセスの再読み込みが必要であり、持続的接続が中断されます。証明書以外の変更では、ホットアップデートに Lua を使用します。 Lua プラグインの変更にはプロセスの再読み込みが必要です。	構成のホットアップデート。証明書のホットアップデート。 List-Watch メカニズムを使用して、ほぼリアルタイムで構成を変更します。 Wasm プラグインのホットアップデート。
サービス管理	サービスディスカバリは Kubernetes をサポートします。グレースケールリリースはカナリアデプロイメントをサポートします。高可用性はレート制限をサポートします。	サービスディスカバリは Kubernetes、Nacos、Eureka、DNS、固定 IP をサポートします。グレースケールリリースはカナリアデプロイメントとタグベースルーティングをサポートします。高可用性は AHAS と統合して、レート制限、サーキットブレーカー、縮退をサポートします。サービステストはサービスモッキングをサポートします。
セキュリティ	HTTPS ブラックリストとホワイトリスト	HTTPS (SSL と統合) WAF 保護 (Alibaba Cloud Web Application Firewall と統合) ブラックリストとホワイトリスト SSL Certificate Service と統合
認証と権限付与	BasicAuth OAuth	BasicAuth OAuth JWT OIDC IDaaS カスタム認証
拡張性	Lua スクリプト	複数の言語で記述可能な Wasm プラグイン Lua プラグイン
可観測性機能	アクセスログ Prometheus	アクセスログ (SLS および ARMS と統合) メトリック (ARMS Prometheus と統合) トレース (Tracing Analysis と統合) アラート (ARMS Prometheus と統合)
エコシステム統合	Nginx Service Mesh	Istio Service Mesh (デファクトスタンダード)