本示例展示了包含两个容器的 Cloud Pod 架构环境。这两个容器均包含两个连接服务器实例。第一个连接服务器实例支持内部用户，而第二个连接服务器实例与安全服务器配对并支持外部用户。

要阻止外部用户访问某些桌面和应用程序池，可以按照如下所示分配标记：

• 将“Internal”标记分配给支持内部用户的连接服务器实例。
• 将“External”标记分配给支持外部用户的连接服务器实例。
• 将“Internal”标记分配给应仅供内部用户访问的全局授权。
• 将“External”标记分配给应仅供外部用户访问的全局授权。

外部用户无法看到标记为“Internal”的全局授权，因为他们是通过标记为“External”的连接服务器实例登录的。内部用户无法看到标记为“External”的全局授权，因为他们是通过标记为“Internal”的连接服务器实例登录的。

在下图中，User1 连接到名为 CS1 的连接服务器实例。由于 CS1 标记为“Internal”，而全局授权 1 也标记为“Internal”，因此 User1 只能看到全局授权 1。由于全局授权 1 包含池 secret1 和 secret2，因此 User1 只能接收 secret1 和 secret2 池中的桌面或应用程序。