この図は、Zero Trust Packet Routingポリシーを使用するVCNを持つOCIテナンシ内のネットワーク・アクセス制御を示しています。認可されたユーザーは、DRGを介して、Net1というラベルの仮想クラウド・ネットワークに接続します。VCNは3つのリソース(App-1およびApp-2という名前の2つのアプリケーション・サーバー、DB-1という名前のデータベース、およびCompute-1という名前のコンピュート・インスタンス)をホストします。

OCIテナンシでは、App-1がデータベースに接続できるようにポリシーが構成されています:

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

この図は、App-1からデータベースへの接続が成功し、チェック・マークで示されたテナンシで施行されるポリシーを示しています。App-2からデータベースへの接続、およびCompute-1からデータベースへの接続は拒否され、それぞれXマークで示されます。