L'image montre le contrôle d'accès réseau au sein d'une location OCI avec un VCN à l'aide de la stratégie Zero Trust Packet Routing. Un utilisateur autorisé se connecte via un DRG, à un réseau cloud virtuel libellé Net1. Le VCN héberge trois ressources : deux serveurs d'applications nommés App-1 et App-2, une base de données nommée DB-1 et une instance de calcul nommée Compute-1.

Dans la location OCI, une stratégie est configurée pour autoriser App-1 à se connecter à la base de données :

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

Le diagramme présente la stratégie appliquée dans la location avec une connexion autorisée réussie de App-1 à la base de données, indiquée par une coche. Les connexions de App-2 à la base de données et de Compute-1 à la base de données sont refusées, chacune étant indiquée par une marque X.