L'immagine mostra come viene implementato un giardino a muro. Mostra cinque entità diverse che tentano di accedere a EU Sovereign Cloud, un realm di cloud sovrano per l'UE e tre origini/destinazioni di connessione.

Le cinque entità che tentano di accedere a EU Sovereign Cloud sono:

Utenti non attendibili/non verificati
Utenti sicuri/versificati
Servizi affidabili/verificati
Consumatori pubblici solo nell'UE
Attori non UE

Le richieste di accesso agli endpoint dei servizi all'interno di EU Sovereign Cloud da queste entità vengono filtrate tramite un firewall. Le richieste di accesso da parte dell'utente non attendibile/non verificato eliminano gli attori non UE. I rimanenti sono autorizzati ad accedere all'endpoint del servizio.

All'interno di EU Sovereign Cloud, oltre gli endpoint dei servizi, c'è un DMZ/WAF/Firewall e un'infrastruttura di servizi fornita.

Le tre origini/destinazioni di connessione si connettono a EU Sovereign Cloud nel modo seguente:

Ambiente on-premise appartenente al proprietario della tenancy EU Sovereign Cloud accede a EU Sovereign Cloud tramite un EU Sovereign Cloud FastConnect.
Due EU Sovereign Cloud a siti satellitari si connettono tramite EU Sovereign Cloud CPE/VPN.