En la imagen se muestra el control de acceso de red dentro de un arrendamiento de OCI con una VCN que utiliza la política de enrutamiento de paquetes de confianza cero. Un usuario autorizado se conecta mediante un DRG a una red virtual en la nube con la etiqueta Net1. La VCN aloja tres recursos: dos servidores de aplicaciones denominados App-1 y App-2, una base de datos con la etiqueta DB-1 y una instancia informática denominada Compute-1.

En el arrendamiento de OCI, se configura una política para permitir que App-1 se conecte a la base de datos:

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

El diagrama muestra la política que se aplica en el arrendamiento con una conexión permitida correcta desde App-1 a la base de datos, indicada por una marca de control. Las conexiones de App-2 a la base de datos y de Compute-1 a la base de datos se deniegan, cada una indicada con una marca X.