Die Abbildung zeigt die Netzwerkzugriffskontrolle in einem OCI-Mandanten mit einem VCN, das eine Zero Trust Packet Routing-Policy verwendet. Ein autorisierter Benutzer stellt eine Verbindung über ein DRG zu einem virtuellen Cloud-Netzwerk mit der Bezeichnung Net1 her. Das VCN hostet drei Ressourcen: zwei Anwendungsserver mit den Namen App-1 und App-2 sowie eine Datenbank mit der Bezeichnung DB-1 und eine Compute-Instanz mit dem Namen Compute-1.

Im OCI-Mandanten ist eine Policy so konfiguriert, dass App-1 eine Verbindung zur Datenbank herstellen kann:

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

Das Diagramm zeigt, wie die Policy im Mandanten mit einer erfolgreichen zulässigen Verbindung von App-1 zur Datenbank durchgesetzt wird, die durch ein Häkchen gekennzeichnet ist. Verbindungen von App-2 zur Datenbank und von Compute-1 zur Datenbank werden verweigert, die jeweils mit einem X-Zeichen gekennzeichnet sind.