L'image montre le contrôle d'accès réseau au sein d'une location OCI avec un VCN à l'aide de la stratégie Zero Trust Packet Routing. Un utilisateur autorisé se connecte via un DRG, à un réseau cloud virtuel libellé Net1
. Le VCN héberge trois ressources : deux serveurs d'applications nommés App-1
et App-2
, une base de données nommée DB-1
et une instance de calcul nommée Compute-1
.
Dans la location OCI, une stratégie est configurée pour autoriser App-1
à se connecter à la base de données :
In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1
Le diagramme présente la stratégie appliquée dans la location avec une connexion autorisée réussie de App-1
à la base de données, indiquée par une coche. Les connexions de App-2
à la base de données et de Compute-1
à la base de données sont refusées, chacune étant indiquée par une marque X.