HTTP3 性能更好，为什么内网微服务依然多用 HTTP2？HTTP2 内网优势是什么？

这是一个很有意思的问题。HTTP/3 确实性能更强，但在内网微服务场景下，HTTP/2 凭借其“恰到好处”的优势和更低的落地门槛，依然是现阶段更务实的选择。

简单来说，HTTP/2 在内网的核心优势是：在提供足够性能提升（多路复用）的同时，避免了 HTTP/3 带来的架构复杂度和运维成本。

为了帮你快速理解它们的核心区别，可以先看下面这个表格：

下面我们来展开聊聊，为什么对于内网服务，HTTP/2 反而更具优势。

HTTP/2 的内网优势：性能与生态的完美平衡

对于部署在同一机房或云上VPC内的微服务，网络环境是高度可控且优质的（低延迟、低丢包）。在这种背景下，HTTP/2的优势被放大了。

• 核心武器：多路复用，彻底改变通信效率 这是 HTTP/2 最吸引内网的地方。在 HTTP/1.1 时代，服务间调用若想并发，通常需要建立多个 TCP 连接，这会耗费大量端口和内存资源。HTTP/2 允许在一个 TCP 连接上同时并行发送多个请求和响应（即“流”），完美解决了这个问题。 对于典型的“API 网关→多个微服务”或使用 gRPC 的架构，这一特性极大地减少了连接数和资源占用，提升了网络吞吐量。
• 头部的“瘦身”：HPACK 压缩 服务间通信往往携带大量重复的 Header 信息（如认证Token、追踪ID、用户代理等）。HTTP/2 的 HPACK 压缩机制可以有效减少这部分冗余数据的传输，在内网高吞吐场景下，能节约可观的带宽和处理时间。
• 生态的“王炸”：gRPC 的天然土壤 这可能是最关键的一点。gRPC 是现代微服务通信的事实标准，而它正是构建在 HTTP/2 之上的。gRPC 利用 HTTP/2 的流式传输和头部压缩能力，实现了高性能的 RPC（远程过程调用）、双向流等特性。因此，使用 HTTP/2 基本等同于为 gRPC 铺平了道路，这是 HTTP/1.1 和 HTTP/3 短期内都无法比拟的生态优势。
• 现实的“妥协”：无需强制加密，减少开销 这是一个性能上的权衡。虽然 HTTP/2 本身并不强制加密，但浏览器强制要求 HTTPS。而在内网环境中，我们通常信任网络边界，服务间通信可以选择明文 HTTP/2（即 h2c）。这意味着避免了 TLS 握手带来的 CPU 开销和连接建立延迟，对于追求极致性能的内网调用，这种做法依然很常见。

HTTP/3 的尴尬：为了解决公网问题而生，却在内网遇到了新麻烦

HTTP/3 的核心亮点——解决队头阻塞和连接迁移，在内网这个“温室”里就显得有些“英雄无用武之地”了。内网丢包率极低，TCP 的队头阻塞问题并不突出，而服务实例的 IP 也通常是固定的，连接迁移的价值不大。

除此之外，HTTP/3 还带来了一些“水土不服”：

• 架构复杂度“爆表”：这是最大的阻碍。传统的 TCP 服务器（如Nginx）使用多进程架构，内核可以轻松地将 accept 后的连接分发到不同的 worker 进程。而 HTTP/3 基于 UDP，内核无法感知“连接”这一概念，需要应用层自行处理数据包的路由和分发。这意味着：
  • 负载均衡变得更棘手：为了将同一个 QUIC 连接的数据包始终发给同一个 worker，不得不依赖 reuseport 等机制进行包级别的哈希，这对连接迁移和配置热加载提出了巨大挑战。
  • 配置热加载的“灾难”：Nginx 这类软件要实现平滑升级，依赖旧进程处理老连接。但在 QUIC 模式下，新老进程如何交接 UDP 连接的状态成了一个几乎无解的难题，导致原生的 Nginx HTTP/3 实现一直被标记为“实验性”，存在断连风险。
• 可观测性的“真空期”：对于运维和内网服务治理来说，监控是生命线。但因为是较新的协议，主流的监控工具（如 Prometheus Blackbox Exporter）直到最近才开始增加对 HTTP/3 的支持。这意味着如果全面转向 HTTP/3，你可能暂时无法有效地监控服务的性能。
• 强制加密的“甜蜜负担”：与内网可以灵活使用明文 HTTP/2 不同，HTTP/3 强制要求 TLS 1.3 加密。这意味着在服务间调用中，每一次新建连接都不可避免地要完成一次完整的 TLS 握手，这在内网低延迟场景下是一个不可忽视的额外开销。

总结：何时考虑迁移？

所以，就现阶段而言，在内部微服务通信中，不是一个“要不要换”的问题，而是“合不合适”的问题。

• 如果你的服务间调用主要使用 gRPC，或者你追求在可控的网络环境下简化架构、降低运维成本，那么 HTTP/2 依然是内网通信的黄金标准。
• 只有当你的业务面向公网，尤其是针对移动端、网络环境较差（高丢包、高延迟）的地区，或者需要实现连接迁移（如客户端在Wi-Fi和5G网络间切换）时，HTTP/3 的优势才能真正体现出来，值得你为此付出额外的架构和运维成本。

总的来说，技术选型的关键词永远是“合适”而非“最新”。在内网这个封闭、稳定、高性能的环境中，HTTP/2 凭借其简洁性、成熟生态和对 gRPC 的完美支持，是比 HTTP/3 更务实的选择。

面试回答

问题核心在于：HTTP/3 的性能优势主要是为了解决公网上的痛点，而内网环境恰好没有这些痛点，甚至 HTTP/2 的一些特性在内网反而更有优势。

第一，HTTP/3 最大的改进是解决了队头阻塞。

HTTP/2 虽然多路复用，但丢了包（TCP 丢包），所有流都得等重传，这就是 TCP 的队头阻塞。而 HTTP/3 基于 QUIC，一个流丢包不影响其他流。 但是，公网丢包率可能 1% 甚至更高，而内网光纤环境丢包率可能低到 0.001% 以下。在一个基本不丢包的内网，HTTP/2 的 TCP 队头阻塞几乎感知不到，所以 HTTP/3 的这个巨大优势在内网就被稀释了。

第二，连接建立速度。

HTTP/3 的 QUIC 支持 0-RTT 快速恢复，公网上一两百毫秒的 RTT 开连接很痛苦。但内网两台机器之间延迟可能只有 0.1 毫秒，三次握手也就 0.3 毫秒，谁差那 0.1 毫秒啊？几乎没收益。

第三，也是最关键的：内网 HTTP/2 的优势其实在于实现难度和生态。

你现在随便找个微服务框架（比如 gRPC、Spring Cloud）、负载均衡（Nginx、Envoy）、服务网格（Istio），它们对 HTTP/2 的支持已经非常成熟、稳定。但 HTTP/3 基于 UDP，很多老旧交换机、内核参数、防火墙对 UDP 的支持不够好，或者 QPS 太高时 UDP 处理不如 TCP 高效。为了那点几乎没用的性能，去折腾升级全链路基础组件，工程上根本不划算。

第四，HTTP/2 在内网有一个隐藏优势：它天然支持 gRPC 的 Streaming（流式通信）。

内网微服务经常要做长连接、双向流，HTTP/2 的帧机制做得很好。而 HTTP/3 虽然也支持，但你要改客户端库、改服务发现……迁移成本很高。