A imagem mostra o controle de acesso à rede em uma tenancy do OCI com uma VCN usando a política Zero Trust Packet Routing. Um usuário autorizado se conecta por meio de um DRG em uma rede virtual na nuvem rotulada como Net1. A VCN hospeda três recursos: dois servidores de aplicativos denominados App-1 e App-2, um banco de dados rotulado como DB-1 e uma instância de computação chamada Compute-1.

Na Tenancy do OCI, uma política é configurada para permitir que App-1 estabeleça conexão com o banco de dados:

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

O diagrama mostra a política que está sendo aplicada na tenancy com uma conexão permitida com sucesso de App-1 para o banco de dados, indicada por uma marca de seleção. As conexões do App-2 com o banco de dados e do Compute-1 com o banco de dados são negadas, cada uma indicada por uma marca X.