容器云各微服务容器间的防火墙隔离及管理有什么建议？

针对容器云建成后的安全隔离问题，可以考虑以下方案：

1. 使用网络隔离技术

可以使用网络隔离技术，将容器划分到不同的虚拟网络中，实现容器间的网络隔离。可以使用VLAN、VXLAN等技术，将不同的容器划分到不同的虚拟网络中，从而实现容器间的网络隔离。

2. 使用容器级别的安全隔离技术

可以使用容器级别的安全隔离技术，例如Docker的namespace和cgroups技术，将不同的容器隔离开来，从而实现容器间的安全隔离。这种方式可以在容器内部实现安全隔离，不需要对整个网络进行调整。

3. 使用安全组技术

可以使用安全组技术，对容器进行安全隔离。安全组可以对容器的入口和出口进行控制，限制容器的访问权限，从而实现容器间的安全隔离。

4. 使用微服务网格技术

可以使用微服务网格技术，例如Istio等，对微服务进行管理和控制。微服务网格可以提供流量管理、安全控制、故障恢复等功能，从而实现微服务间的安全隔离。

在规划容器间应用访问隔离方案时，可以根据应用的不同特点，选择不同的技术进行实现。例如，对于使用注册中心分配私网互访的微服务，可以使用微服务网格技术进行管理；对于挂载SLB访问的应用，可以使用安全组技术进行控制；对于挂载域名访问的应用，可以使用网络隔离技术进行隔离。同时，需要根据银保监对容器应用的安全隔离要求，进行相应的安全控制和监控，确保容器云平台的安全性和稳定性。