该图显示了使用 Zero Trust Packet Routing 策略的 VCN 在 OCI 租户内的网络访问控制。授权用户通过 DRG 连接到标记为 Net1 的虚拟云网络。VCN 托管三个资源：两个名为 App-1 和 App-2 的应用服务器、一个名为 DB-1 的数据库和一个名为 Compute-1 的计算实例。

在 OCI 租户中，策略配置为允许 App-1 连接到数据库：

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

该图显示了租户中执行的策略，该策略允许从 App-1 到数据库的连接成功，并用复选标记指示。从 App-2 到数据库以及从 Compute-1 到数据库的连接被拒绝，每个连接都以 X 标记表示。