Envoy Proxyとは何ですか？

クラウドネイティブアプリ向けの高性能L7プロキシ。Istio等のサービスメッシュのデータプレーンとして使われる。

Envoy Proxyのポイントは？

C++製の高性能L4/L7プロキシ（Lyftが開発）。HTTP/2、gRPC、WebSocketをネイティブサポート。xDS APIで動的に設定を変更可能（再起動不要）。Istio、AWS App Mesh、Contour等のデータプレーンとして採用

【えんぼいぷろきし】

Envoy Proxy とは？

💡 サービスメッシュの「通信エンジン」

📌 このページのポイント

C++製の高性能L4/L7プロキシ（Lyftが開発）
HTTP/2、gRPC、WebSocketをネイティブサポート
xDS APIで動的に設定を変更可能（再起動不要）
Istio、AWS App Mesh、Contour等のデータプレーンとして採用

Envoy Proxyのイメージ

ひよこ

Nginxと何が違うの？

ペンギン先生

Nginxは静的な設定ファイルベース。EnvoyはxDS APIで動的に設定を変更できる。Kubernetesでは Podが頻繁に作成・削除されるから、設定を動的に更新できるのが重要。Envoyはマイクロサービス時代のプロキシとして設計されていて、サービスディスカバリ、ヘルスチェック、サーキットブレーカーが組み込みだよ

ひよこ

Envoyをサイドカーとして使うとどうなる？

ペンギン先生

各PodにEnvoyが入ることで、①全通信のメトリクス（レイテンシ、エラー率）を自動取得、②mTLSでサービス間暗号化、③リトライ・タイムアウトポリシーの一括適用、④トラフィックの重み付きルーティング。アプリは localhost:port に通信するだけで、Envoyが全てを透過的に処理するんだよ

ひよこ

単体で使うこともある？

ペンギン先生

あるよ。API Gatewayとして（Envoy Gateway プロジェクト）、エッジプロキシとして（Contour）、ロードバランサーとして使える。Netflix、Slack、Airbnbなどの大規模サービスがフロントプロキシとしてEnvoyを採用している。Istioを使わずEnvoy単体で運用する方がシンプルなケースも多いよ

ひよこ

WASM拡張って何？

ペンギン先生

EnvoyはWebAssembly（WASM）で拡張機能を書ける。C++でEnvoy本体を改造しなくても、RustやGoで書いたフィルタをWASMにコンパイルしてEnvoyにロードできる。認証ロジックやカスタムメトリクスなど、ビジネス固有の処理をプロキシレイヤーで実行できる。これがEnvoyの拡張性の高さの秘密だよ

まとめ：ざっくりこれだけ覚えればOK！

「Envoy Proxy」って出てきたら「サービスメッシュで使われる高性能プロキシ」と思えればだいたいOK！

📖 おまけ：英語の意味

「Envoy Proxy」＝使節プロキシ

💬 Envoy（使節・特使）。サービス間の通信の使節として仲介するよ

← 用語集にもどる