此圖像顯示 OCI 租用戶內使用零信任封包路由原則的 VCN 的網路存取控制。授權的使用者會透過 DRG 連線至標示為 Net1 的虛擬雲端網路。VCN 代管三個資源：兩個名為 App-1 和 App-2 的應用程式伺服器、一個標示為 DB-1 的資料庫，以及一個名為 Compute-1 的運算執行處理。

在 OCI 租用戶中，已設定允許 App-1 連線至資料庫的原則：

In networks:Net1 VCN allow apps:App-1 to connect to apps:DB-1

此圖顯示租用戶中強制實行的原則，其允許從 App-1 連線至資料庫的連線成功 (以核取標記表示)。從 App-2 到資料庫以及從 Compute-1 到資料庫的連線都會被拒絕，每個連線都會以 X 標記表示。