问零信任可否构建大二层安全网络？

零信任的基本理念是“用不信任，持续检测”，基于身份的网络准入策略。传统的三层网络架构，一般是靠划分vlan来做网络隔离，保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型，对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络，才能被用户访问，而不需要依赖IP网络是否可达，统一由零信任的信任引擎和策略引擎完成访问权限判定。这样对所有的服务来说都可以在一个二层网络内，通过策略管控不同服务之间是否可以通行，这样就不需要三层网络架构了，不知道这样是否可行？

请各位大佬不吝赐教，附上狗头一枚。