XACML 3.0多个PEP和PDP实例

我正在使用XACML 3.0，我只是想知道分离PEP和PDP实例的最佳实践是什么。我这里有三个场景，根据云的实现方式，哪一个是最好的

我有一个PEP实例，它将与多个PDP实例通信

我有多个PEP和多个PDP实例，它们将相互通信

我有多个PEP实例，它们将与一个PDP实例通信

---

我看到的典型部署是一个或多个强制点（PEP）与位于多个PDP前面的负载平衡器对话，这些PDP都是同等配置的

任何版本的XACML都是如此

虽然您可以想象一个PDP通过PIP连接器与另一个PDP通信，但PDP很少在一起通信

---编辑--- 这是一个架构图

---

谢谢David，这意味着根据云架构的最佳实践是我可以有多个PEP点与负载平衡器通信，负载平衡器将与多个PDP点通信。是的。我忘了补充说，PDP是无状态的，这就是为什么您可以如此轻松地对它们进行负载平衡Hi David如果我不想在PEP和PDP之间引入负载平衡器，那么我们如何管理PEP和PDPIf之间的通信如果您不想使用服务器端负载平衡，您可以始终使用客户端负载平衡，并使用多个PDP端点配置PEP。