A imagem mostra como um jardim de parede é implementado. Ele mostra cinco entidades diferentes que tentam acessar a Nuvem Soberana da UE, um realm de Nuvem Soberana da UE e três fontes/destinos de conexão.

As cinco entidades que tentam acessar a Nuvem Soberana da UE são:

Usuários não confiáveis/não verificados
Usuários confiáveis/versificados
Serviços confiáveis/verificados
Consumidores públicos exclusivamente da UE
Actores não comunitários

As solicitações para acessar pontos finais de serviço dentro da Nuvem Sovereign da UE dessas entidades são filtradas por meio de um firewall. Os pedidos de acesso do utilizador não confiável/não verificado são negados aos intervenientes não comunitários. O restante tem permissão de acesso ao ponto final de serviço.

Dentro da Nuvem Soberana da UE, além dos pontos finais de serviço, há um DMZ/WAF/Firewall e uma Infraestrutura de Serviços Fornecida.

As três origens/destinos de conexão se conectam à Nuvem Soberana da UE da seguinte forma:

O ambiente local que pertence ao proprietário da locação da Nuvem Soberana da UE acessa a Nuvem Soberana da UE em uma Nuvem Soberana da UE FastConnect.
Duas Nuvens de Soberania da UE a sites de satélites se conectam por CPE/VPN na Nuvem de Soberania da UE.