L'immagine mostra il controllo dell'accesso di rete all'interno di una tenancy OCI con una VCN che utilizza il criterio Zero Trust Packet Routing. Un utente autorizzato si connette tramite un DRG, in una rete cloud virtuale denominata Net1. La VCN ospita tre risorse: due Application Server denominati App-1 e App-2, un database denominato DB-1 e un'istanza di computazione denominata Compute-1.

Nella tenancy OCI, un criterio è configurato per consentire a App-1 di connettersi al database:

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

Il diagramma mostra il criterio applicato nella tenancy con una connessione consentita riuscita da App-1 al database, indicata da un segno di spunta. Le connessioni da App-2 al database e da Compute-1 al database vengono negate, ciascuna indicata da un segno X.