该图显示如何实施墙花园。它显示了五个尝试访问欧盟主权云、欧盟主权云领域和三个连接源/目标的不同实体。

试图访问欧盟主权云的五个实体是：

从这些实体访问欧盟主权云内服务端点的请求通过防火墙进行筛选。来自不可信/未验证用户沙丘的访问请求被拒绝。允许仍然访问服务端点。

欧盟内主权云，除了服务端点外，还包括 DMZ/WAF/防火墙和提供的服务基础设施。

三个连接源/目标连接到欧盟主权云，如下所示：