此範例顯示包含兩個網繭的 Cloud Pod 架構 環境。這兩個網繭皆包含連線伺服器執行個體。第一個連線伺服器執行個體支援內部使用者，而第二個連線伺服器執行個體則與安全伺服器配對，並支援外部使用者。

為防止外部使用者存取特定桌面平台和應用程式集區，您可以指派標記，如下所示：

• 將「內部」標記指派給支援您內部使用者的連線伺服器執行個體。
• 將「外部」標記指派給支援您外部使用者的連線伺服器執行個體。
• 將「內部」標記指派給應僅供內部使用者存取的全域權利。
• 將「外部」標記指派給應僅供外部使用者存取的全域權利。

外部使用者看不見標記為「內部」的全域權利，因為他們是透過標記為「外部」的連線伺服器執行個體登入的。內部使用者看不見標記為「外部」的全域權利，因為他們是透過標記為「內部」的連線伺服器執行個體登入的。

在下圖中，User1 會連線至名為 CS1 的連線伺服器執行個體。因為 CS1 標記為「內部」，而全域權利 1 也標記為內部，所以 User1 僅能看見全域權利 1。因為全域權利 1 包含集區 secret1 和 secret2，所有 User1 僅能從 secret1 和 secret2 集區接收桌面平台或應用程式。