私有云内部安全区域规划？

网络分区分层是金融行业必须的安全规范，目前传统的还是以物理隔离为主要环境架构， 随着sdn的测试上线 可进行虚拟的分区分层的网络隔离操作，和物理分区一样每个区域是不能直接互联必须有虚拟防火墙和路由器在中间进行网络隔离，具体分区方式看你的业务需求或者找一个网络规划公司做下网络规划

在考虑云安全防护需求时，更多的需要结合云内部的安全体系架构来进行落实。云内部建立云内的网络安全防护机制，在未经过授权允许的情况下，云内各系统间默认情况下不能相互访问，将不同应用系统加入到不同的安全区域，不同安全区域之间的云主机网络默认隔离。当需要互通时，通过修改域间规则，来打开互访通道。