Wso2 如何在XACML中将PEP和PDP作为服务调用分发

我正在使用WSO2 Balana XACML 3.0。我想将我的PEP和PDP作为一项服务分发，这样我就可以在虚拟机上托管多个PEP和PDP实例。实现这一点的最佳方法是什么？我如何处理多个PEP和PDP？

我想，您希望将PDP功能分离为web服务API。那么多个PEP可以调用一个PDP（或PDP集群）？Balana是一个实现XACML规范的java库。如果需要将其功能作为web服务API公开，则需要将该库作为Axis2部署在服务宿主服务器中。您可以使用Axis2集群与多台服务器（集群）通信。此外，WSO2 Identity Server还使用了Balana库，并将PDP功能公开为web服务API。如果您考虑的是性能、HA、集群等，那么最好使用WSO2 Identity Server，而不是Balana库。因为它包含生产步骤所需的所有功能。（WSO2 Identity Server也是一个开源服务器，您可以自由使用）。但是，不需要使用WSO2IS。你可以用巴拉纳。正如我提到的，您可能需要做一些修改，以将其用作web服务API并在生产中使用。为了进一步了解，我可以指向源代码，了解WSO2 Identity Server是如何使用Balana库的。请查收。Identity Server创建用于评估XACML请求的Balana实例。正如您可以将Balana库与您喜欢的任何平台一起使用一样，或者您可以构建自己的XACML PDP，并对其进行修改

感谢您的回复，因为我们正在使用Balana XACML 3.0，我们如何实现分布式场景而不是您所解释的集群方式。在我的例子中，我有多个PEP和PDP，但我不确定哪一个是云的最佳优化方式。我有三种情况：1。我有一个PEP实例，它将与多个PDP实例通信。2.我有多个PEP和多个PDP装置，它们将相互通信。3.我有多个PEP实例，它们将与一个PDP实例通信。根据云计算的方式，哪种情况是最好的。我想，第二种情况。。？可以有多个PDP和多个PEP。但是可以有一个PDP将XACML请求路由到多个PDP（一个中央PDP可以充当负载平衡器）。然而，WSO2IS可以在多租户模式下工作。这意味着您可以创建租户。。这个租户有一个单独的PDP实例