该图显示如何实施墙花园。它显示了五个尝试访问欧盟主权云、欧盟主权云领域和三个连接源/目标的不同实体。
试图访问欧盟主权云的五个实体是:
- 不受信任/未验证的用户
- 值得信赖/经过验证的用户
- 可信/已验证的服务
- 仅限公共欧盟使用者
- 非欧盟行为者
从这些实体访问欧盟主权云内服务端点的请求通过防火墙进行筛选。来自不可信/未验证用户沙丘的访问请求被拒绝。允许仍然访问服务端点。
欧盟内主权云,除了服务端点外,还包括 DMZ/WAF/防火墙和提供的服务基础设施。
三个连接源/目标连接到欧盟主权云,如下所示:
- 属于欧盟主权云租户所有者的内部部署环境通过欧盟主权云 FastConnect 访问欧盟主权云。
- 两个欧盟主权云连接到卫星站点通过欧盟主权云 CPE/VPN。