La imagen muestra cómo se implementa un jardín de pared. Muestra cinco entidades diferentes que intentan acceder a EU Sovereign Cloud, un dominio de EU Sovereign Cloud y tres orígenes/destinos de conexión.

Las cinco entidades que intentan acceder a EU Sovereign Cloud son:

Usuarios no de confianza/no verificados
Usuarios fiables/versificados
Servicios de confianza/verificados
Consumidores públicos solo de la UE
Actores no pertenecientes a la UE

Las solicitudes de acceso a puntos finales de servicio dentro de EU Sovereign Cloud desde estas entidades se filtran a través de un firewall. Las solicitudes de acceso del usuario que no es de confianza o no está verificado indican que se deniegan los actores que no pertenecen a la UE. Los restantes tienen acceso al punto final del servicio.

Dentro de EU Sovereign Cloud, más allá de los puntos finales de servicio hay una DMZ/WAF/Firewall y una infraestructura de servicios proporcionados.

Los tres orígenes/destinos de conexión se conectan a EU Sovereign Cloud de la siguiente manera:

El entorno local que pertenece al propietario del arrendamiento de EU Sovereign Cloud accede a EU Sovereign Cloud a través de una EU Sovereign Cloud FastConnect.
Dos nubes soberanas de la UE a sitios satelitales se conectan a través de CPE/VPN de nube soberana de la UE.