L'illustration présente le contrôle d'accès au réseau dans une location OCI avec un réseau VCN utilisant la politique de routage de paquets sans confiance. Un utilisateur autorisé se connecte au moyen d'une passerelle DRG à un réseau en nuage virtuel nommé Net1. Le VCN héberge trois ressources : deux serveurs d'applications nommés App-1 et App-2, et une base de données nommée DB-1 et une instance de calcul nommée Compute-1.

Dans la location OCI, une politique est configurée pour permettre à App-1 de se connecter à la base de données :

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

Le diagramme présente la politique en cours d'application dans la location avec une connexion autorisée réussie de App-1 à la base de données, indiquée par une coche. Les connexions de App-2 à la base de données et de Compute-1 à la base de données sont refusées, chacune indiquée par une marque X.