为什么亚马逊的虚拟私有云是不可传递的？

Question

新手的问题..。我知道Amazon (又名VPC)是非传递的。然而，我希望有人能解释为什么一个来自一个被窥视的VLAN的包不能访问另一个VLAN的互联网网关。而且，显然使用v-路由器“跳”从一个VLAN到另一个VLAN的流量，以某种方式使数据包传递。为什么？任何你能在这上面洒下的光都会很感激的。谢谢你的时间和帮助。-丽莎

Answer 1

这听起来像是正常的VLAN行为，尽管AMAZON私有云在这里是不讨论主题的。VLAN (层-2域)上的流量不能到达另一个VLAN，除非它通过第三层设备，例如路由器。

不要混淆网络层。第二层地址，例如MAC地址，在第二层帧中使用，以便在同一个局域网(或VLAN)上从一个设备获得到另一个设备的通信量。第三层地址，例如IP地址，用于在局域网之间路由第三层数据包.网桥，包括交换机，交换帧在局域网上。路由器在局域网之间路由数据包。