Ein Envoy-Proxy ist ein Open-Source-Edge- und Service-Proxy, der für cloudnative Anwendungen entwickelt wurde. Es dient zur Verwaltung des Netzwerkverkehrs zwischen Diensten in einer Microservices-Architektur und bietet Funktionen wie Lastausgleich, Diensterkennung, Zustandsprüfung und Beobachtbarkeit.
Envoy Proxy wird verwendet, um die Kommunikation zwischen Mikrodiensten zu erleichtern und die Zuverlässigkeit und Sicherheit der Dienst-zu-Dienst-Kommunikation zu verbessern. Es kann als Sidecar-Proxy neben jedem Microservice oder als Edge-Proxy am Netzwerkperimeter bereitgestellt werden.
Envoy wird verwendet, weil es erweiterte Funktionen für das Verkehrsmanagement bietet, wie z. B. dynamische Konfiguration, Verkehrsrouting, Wiederholungsversuche, Leitungsunterbrechung und Fehlerinjektion. Diese Funktionen helfen beim Aufbau belastbarer, skalierbarer und sicherer verteilter Systeme.
Envoy-Software wird für die Verwaltung der Service-to-Service-Kommunikation in Microservices-Architekturen verwendet. Es sorgt für Beobachtbarkeit durch die Generierung von Metriken und Protokollen und erhöht die Sicherheit durch gegenseitiges TLS und eine fein abgestimmte Zugriffskontrolle. Es vereinfacht auch die Verkehrsverwaltung und den Lastausgleich.
Envoy Proxy kann als API-Gateway fungieren, externe Client-Anfragen verarbeiten und an die entsprechenden Dienste innerhalb einer Microservices-Architektur weiterleiten. Es bietet Authentifizierung, Autorisierung, Ratenbegrenzung und andere API-Gateway-Funktionen und eignet sich daher für die Verwaltung des API-Verkehrs.