이미지는 제로 트러스트 패킷 라우팅 정책을 사용하는 VCN과 함께 OCI 테넌시 내의 네트워크 액세스 제어를 보여줍니다. 권한이 부여된 사용자는 DRG를 통해 Net1이라는 가상 클라우드 네트워크에 연결합니다. VCN은 세 가지 리소스(예: App-1 및 App-2)와 DB-1라는 이름의 데이터베이스 및 Compute-1라는 이름의 컴퓨트 인스턴스)를 호스트합니다.

OCI 테넌시에서는 App-1가 데이터베이스에 접속할 수 있도록 정책이 구성됩니다.

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

다이어그램은 App-1에서 데이터베이스로의 성공적으로 허용된 접속과 함께 테넌시에 적용되는 정책이 선택 표시로 표시되어 있음을 보여줍니다. App-2에서 데이터베이스로의 연결 및 Compute-1에서 데이터베이스로의 연결은 거부되며 각각 X 표시로 표시됩니다.