すべてのプロダクト
Search

このプロダクト

    Microservices Engine:NGINX Ingress ゲートウェイと MSE Ingress ゲートウェイの比較

    ドキュメントセンター

    Microservices Engine:NGINX Ingress ゲートウェイと MSE Ingress ゲートウェイの比較

    最終更新日:Apr 28, 2025

    Container Service for Kubernetes (ACK) マネージドクラスター、ACK Serverless クラスター、または ACS クラスターでは、NGINX Ingress ゲートウェイとマイクロサービスエンジン (MSE) Ingress ゲートウェイをイングレスゲートウェイとして使用できます。ただし、NGINX Ingress ゲートウェイと MSE Ingress ゲートウェイの機能と使用シナリオは異なります。このトピックでは、製品のポジショニング、製品アーキテクチャ、パフォーマンス、基本的なルーティングなど、複数の側面から NGINX Ingress ゲートウェイと MSE Ingress ゲートウェイを比較します。この比較は、2 種類のゲートウェイの違いをすばやく理解し、適切なイングレスゲートウェイを選択するのに役立ちます。

    ゲートウェイの比較

    比較項目

    NGINX Ingress ゲートウェイ

    MSE Ingress ゲートウェイ

    製品のポジショニング

    • レイヤー 7 トラフィック処理機能がサポートされており、さまざまな高度なルーティング機能が提供されています。

    • 要件に基づいて自己管理コンポーネントを高度にカスタマイズできます。

    • 従来のトラフィックゲートウェイ、マイクロサービスゲートウェイ、およびセキュリティゲートウェイは、MSE Ingress ゲートウェイに統合されています。ハードウェアアクセラレーション、Web アプリケーションファイアウォール (WAF) ローカル保護、WebAssembly プラグインマーケットプレイスなどの機能を使用して、低コスト、高パフォーマンス、高スケーラビリティ、高統合のゲートウェイミドルウェアを構築できます。

    • 複数のサービスディスカバリーモードとサービスカナリーリリースポリシーがサポートされています。サービスカナリーリリースポリシーには、カナリーリリース、A/B テスト、ブルーグリーンデプロイメント、カスタムトラフィック率に基づくトラフィック分散が含まれます。

    • HTTP および HTTPS レイヤー 7 トラフィック処理機能がサポートされており、さまざまな高度なルーティング機能が提供されています。

    • MSE Ingress ゲートウェイはアプリケーション層の負荷シナリオに適しており、コンテナサービスと緊密に統合されています。MSE Ingress ゲートウェイは、ポッドの IP アドレスに直接接続してリクエストを転送します。

    製品アーキテクチャ

    • NGINX Ingress ゲートウェイは、Lua プラグインと組み合わせて使用できます。

    • レプリカ数とリソース量の制限を手動で構成できます。

    • Istiod + Envoy

    • 各ユーザーは専用のインスタンスを使用できます。

    パフォーマンス

    • パフォーマンスの最適化には手動操作が必要です。

    • Lua スクリプトを使用する場合、特定の構成のローリングアップデートを実行できます。多数の Lua スクリプトを使用すると、システムパフォーマンスに大きな影響があります。

    • ハードウェアアクセラレーションを有効にすると、HTTPS パフォーマンスが約 80% 向上します。自己管理型の NGINX Ingress ゲートウェイと比較して、MSE Ingress ゲートウェイのパフォーマンスは、OS バージョンと内部最適化に基づいて約 40% 向上します。

    • CPU 使用率が 30% ~ 40% の場合、MSE Ingress ゲートウェイの 1 秒あたりのトランザクション数 (TPS) は、オープンソースの NGINX Ingress ゲートウェイの TPS より約 90% 高くなります。

    基本ルーティング

    • コンテンツベースルーティングがサポートされています。

    • HTTP ヘッダーの書き換え、リダイレクト、書き換え、速度制限などの機能がサポートされています。

    • コンテンツベースルーティングがサポートされています。

    • HTTP ヘッダーの書き換え、リダイレクト、書き換え、速度制限、オリジン間リソース共有 (CORS)、タイムアウト、再試行などの機能がサポートされています。

    • 標準のラウンドロビン負荷分散、ランダム負荷分散、最小リクエストに基づく負荷分散、一貫したハッシュに基づく負荷分散がサポートされています。プリフェッチもサポートされています。サービスプリフェッチを使用すると、指定されたタイムウィンドウ内でバックエンドマシンに転送されるトラフィックが徐々にスムーズに増加します。

    O&M

    • ユーザー側コンポーネントのメンテナンスがサポートされています。

    • Horizontal Pod Autoscaler (HPA) を構成してスケーリングを実行できます。

    • 仕様の調整を構成する必要があります。

    • フルマネージド O&M がサポートされています。

    • HPA を構成してスケーリングを実行できます。この機能は開発中です。

    クラウドネイティブ統合

    ユーザー側コンポーネントは、Alibaba Cloud ACK マネージドクラスター、ACK Serverless クラスター、ACS クラスターなどのコンテナクラスターと組み合わせて使用できます。

    ユーザー側コンポーネントは、Alibaba Cloud ACK マネージドクラスター、ACK Serverless クラスター、ACS クラスターなどのコンテナクラスターと組み合わせて使用できます。NGINX Ingress アノテーションのシームレスな変換がサポートされています。

    代表的なシナリオ

    • ゲートウェイは高度にカスタマイズされています。

    • クラウドネイティブアプリケーションにカナリーリリースまたはブルーグリーンデプロイメントが使用されます。

    • 南北トラフィック処理シナリオでは、バックエンドサービスディスカバリーは複数のメソッドをサポートしています。たとえば、従来のレジストリ Nacos、Kubernetes、DNS、または固定 IP アドレスを使用して、バックエンドサービスを検出できます。

    • 東西トラフィック処理シナリオでは、ハイブリッドクラウド、複数のデータセンター、または複数のサービスドメイン間の内部相互運用性がサポートされています。MSE Ingress ゲートウェイは、サービスメッシュシステムとシームレスに統合できます。

    主要プロトコルのサポート

    • HTTP

    • HTTPS

    • HTTP

    • HTTPS

    プロトコル変換

    サポートされていません

    • HTTP は Dubbo に変換できます。

    • HTTPS は Dubbo に変換できます。

    Ingress のサポート

    Ingress がサポートされています。

    構成の更新

    • 証明書を更新するときは、再読み込みが必要です。これは、持続的接続に悪影響を及ぼします。

    • 証明書の更新を除き、Lua プラグインを使用して構成更新のローリングアップデートを実行します。

    • Lua プラグインの更新を実行するときは、再読み込みが必要です。

    • 構成のローリングアップデートがサポートされています。

    • 証明書のローリングアップデートがサポートされています。

    • List-Watch メカニズムを使用して、準リアルタイムの構成更新をサポートします。

    • WebAssembly プラグインのローリングアップデートがサポートされています。

    サービスガバナンス

    • Kubernetes ベースのサービスディスカバリーがサポートされています。

    • サービスカナリーリリースがサポートされています。

    • サービスの高可用性のために速度制限がサポートされています。

    • Kubernetes、Nacos、Eureka、DNS、または固定 IP アドレスを使用してサービスを検出できます。

    • サービスカナリーリリースとタグベースルーティングがサポートされています。

    • MSE Ingress ゲートウェイは Application High Availability Service と統合されており、速度制限、サーキットブレーキング、およびデグレードをサポートします。

    • サービステストは、サービスモッキングをサポートします。

    セキュリティ

    • HTTPS

    • ブラックリストとホワイトリストがサポートされています。

    • MSE Ingress ゲートウェイは 証明書管理サービスと統合されており、HTTPS をサポートします。

    • MSE Ingress ゲートウェイは、Alibaba Cloud WAF と統合されており、WAF 保護をサポートします。

    • ブラックリストとホワイトリストがサポートされています。

    • MSE Ingress ゲートウェイは、証明書管理サービスと統合されています。

    認証

    • BasicAuth

    • OAuth

    • BasicAuth

    • OAuth

    • JWT

    • OIDC

    • IDaas

    • カスタム認証

    スケーラビリティ

    Lua スクリプトがサポートされています。

    • WebAssembly プラグインを使用して、複数のプログラミング言語でコードを記述できます。

    • Lua プラグインは開発中です。

    可観測性

    • アクセスログ

    • Prometheus

    • MSE Ingress ゲートウェイは、、Log Service および Application Real-Time Monitoring Service (ARMS) と統合されており、アクセスログを提供します。

    • MSE Ingress ゲートウェイは、、ARMS および Prometheus と統合されており、アラートを提供します。

    • MSE Ingress ゲートウェイは、Tracing Analysis と統合されており、トレースデータを提供します。

    • MSE Ingress ゲートウェイは、、ARMS および Prometheus と統合されており、アラートを提供します。

    エコシステム統合

    Nginx サービスメッシュ

    MSE Ingress ゲートウェイは、Istio サービスメッシュ (デファクトスタンダード) と統合されています。

    まとめ

    • NGINX Ingress ゲートウェイは、オープンソースの NGINX ゲートウェイに基づいて構築された Kubernetes Ingress ゲートウェイです。NGINX Ingress ゲートウェイは広く使用されており、デフォルトの Kubernetes Ingress ゲートウェイになっています。NGINX Ingress ゲートウェイは、セキュリティ、ルーティング、可観測性に関連する機能など、基本的な機能を提供します。NGINX Ingress ゲートウェイは、サービストラフィックが少なく、セキュリティ、スケーラビリティ、安定性の要件が低く、ゲートウェイの手動 O&M が許可されているシナリオに適しています。

    • MSE Ingress ゲートウェイは、MSE のクラウドネイティブゲートウェイに基づいて構築された、高パフォーマンス、高スケーラビリティ、高統合のイングレスゲートウェイです。MSE Ingress ゲートウェイは、ハードウェアアクセラレーション、WAF ローカル保護、WebAssembly プラグインマーケットプレイスなどの機能を提供し、マネージドゲートウェイミドルウェアの構築を支援します。このミドルウェアは、低コスト、高パフォーマンス、高スケーラビリティ、高統合という利点を提供します。MSE Ingress ゲートウェイは、複数のサービスディスカバリーモードと複数のサービスカナリーリリースポリシーをサポートしています。可観測性の点で、MSE Ingress ゲートウェイはエンドツーエンドのフルスタック機能を備えており、アクセスログ、トレースデータ、メトリック、アラートを提供します。サービストラフィックが多く、セキュリティ、スケーラビリティ、安定性の要件が高い場合は、MSE Ingress ゲートウェイをイングレスゲートウェイとして使用することをお勧めします。