Blog
Nginx vs HAProxy vs Envoy — una comparativa honesta de 2026
24 de mayo de 2026 · 1 min de lectura · por Sudhanshu K.
Desplegamos los tres. Nginx es el default a menos que se necesite algo específico. HAProxy aún le gana en balanceo de carga TCP puro y en la historia de backends dinámicos. Envoy es a lo que recurrimos cuando necesitamos un service mesh real, features de gRPC u observabilidad moderna que los otros dos no proveen nativamente.
Este es el marco de decisión que usamos.
Nginx — el default seguro
upstream backend {
least_conn;
server 10.0.0.10:8080;
server 10.0.0.11:8080;
keepalive 32;
}
server {
listen 443 ssl http2;
location / { proxy_pass http://backend; }
}Nginx gana cuando: HTTP/1.1 + HTTP/2 + servicio de ficheros estáticos + reverse proxy simple es suficiente. Que es la mayor parte del tiempo.
El artículo completo cubre:
- Las fortalezas de HAProxy: stick tables, ACLs avanzadas, rendimiento TCP puro, API runtime para updates de backend en vivo
- Las fortalezas de Envoy: config dinámica vía xDS, gRPC + HTTP/2 nativo al backend, instrumentación OpenTelemetry, terminación mTLS a escala
- Los modos de fallo que deciden cuál elegir (reload de config sin downtime, cambios de backend en runtime, load balancing específico de gRPC)
- Perfiles de memoria y CPU a 10K y 100K conexiones
- Historia operativa: cómo recarga config cada uno, cómo gestiona un fallo de upstream cada uno
- Mapeo real de cargas — qué proxy desplegamos para qué patrón de cliente
Desplegamos esta matriz en cada engagement de edge gestionado.
Artículo completo disponible
Leer el artículo completo