如果是,我有以下问题:
- pep 代理服务启动后,上下文代理是否也应该重新启动(我不能)?
- IM 和 AM 服务器应该分开启动吗?
- 如果我使用 CEP 实例将事件发送到 Orion 上下文代理,有没有办法指定 Orion 代理是安全的?如何为 PEP 代理服务器创建用户?或者有什么方法可以让 cep 实例绕过对 Orion Context Broker 的身份验证和授权?
如果是,我有以下问题:
关于 1:从概念上讲,PEP 代理应该对它们保护的组件是透明的,因此您不必进行更改或重新启动 Context Broker。
关于 2:如果“单独启动”是指它们是不同的进程,独立于 PEP 代理,并且应该单独启动,是的,它们是:它们独立于 PEP 代理的使用;将由 PEP 联系这两个系统以完成其工作。如果“分开”是指“在不同的机器上”,那并不是真正需要的,你可以拥有自己的安全机器和所有组件,尽管这不是可取的。
正如@fgalan 指出的那样,您的第三个问题将取决于您将使用什么 CEP。如果 CEP 支持使用固件授权机制,则可以将其与受 PEP 保护的 CB 集成;如果没有,但您的系统不需要用户直接与 CEP 交互,您可以在 Context Broker 和 CEP 之间独立建立安全连接(通过使用安全组或防火墙规则),从而绕过 PEP 保护您的系统的内部组件(通过使用安全的内部端口,而不是公共端口)。
希望这能解决你的一些疑惑。