はいの場合、次の質問があります。
1 に関して: 概念的には、PEP プロキシは保護しているコンポーネントに対して透過的であるべきであるため、変更を加えたり、Context Broker を再起動したりする必要はありません。
2 について: 「個別に起動」とは、PEP プロキシから独立した異なるプロセスであり、個別に起動する必要があることを意味する場合、はい、それらは PEP プロキシの使用から独立しています。両方のシステムに連絡して仕事をするのは PEP です。「別々に」が「異なるマシンで」を意味する場合、それは実際には必要ありません。すべてのコンポーネントを備えた独自のセキュリティマシンを持つことができますが、それはお勧めできません.
3 番目の質問は、@fgalan が指摘したように、使用する CEP によって異なります。CEP が fiware 承認メカニズムの使用をサポートしている場合は、それを PEP で保護された CB と統合できます。そうでなくても、システムでユーザーが CEP と直接やり取りする必要がない場合は、Context Broker と CEP の間に (セキュリティ グループまたはファイアウォール ルールを使用して) 独立して安全な接続を確立できるため、PEP 保護をバイパスできます。システムの内部コンポーネント (公開ポートではなく、セキュリティで保護された内部ポートを使用)。
これがあなたの疑問のいくつかを解決することを願っています.