この図は、ウォール・ガーデンがどのように実装されるかを示しています。EUソブリン・クラウド、EUソブリン・クラウド・レルム、および3つの接続ソース/宛先にアクセスしようとする5つの異なるエンティティが示されています。

EUソブリン・クラウドにアクセスしようとする5つのエンティティは次のとおりです。

信頼できない/検証されていないユーザー
信頼できる/承認されたユーザー
信頼できる/検証されたサービス
EUのみの公共消費者
EU以外のアクター

これらのエンティティからのEU Sovereign Cloud内のサービス・エンドポイントへのアクセス・リクエストは、ファイアウォールによってフィルタ処理されます。信頼されていない/検証されていないユーザーからのアクセス要求は、EU以外のアクターが拒否されます。残りは、サービス・エンドポイントへのアクセスが許可されます。

EUソブリン・クラウド内では、サービス・エンドポイントを超えて、DMZ/WAF/ファイアウォールと提供されるサービス・インフラストラクチャがあります。

3つの接続ソース/接続先は、次のようにEU Sovereign Cloudに接続します。

EUソブリン・クラウド・テナンシの所有者に属するオンプレミス環境は、EUソブリン・クラウドFastConnectを介してEUソブリン・クラウドにアクセスします。
EUソブリン・クラウドと衛星サイトは、EUソブリン・クラウドCPE/VPNを経由して接続しています。