步骤三：创建虚拟接口

操作场景

创建了物理连接和网关后，可通过创建虚拟接口，接入用户需要访问的VPC。

操作步骤

1. 登录管理控制台。
2. 在系统首页，单击管理控制台左上角的，选择区域和项目。
3. 在系统首页，单击管理控制台左上角的，选择“网络 > 云专线”。
4. 在左侧导航栏，选择“云专线 > 虚拟接口”。
5. 在虚拟接口页面，单击右上角“创建虚拟接口”。

   如果需要创建当前账号的虚拟接口，在“创建虚拟接口”对话框中，请根据表1输入相关参数。

   图1 创建当前账号的虚拟接口
   

   表1 创建当前账号的虚拟接口参数

   参数	取值样例	说明
   区域	华北-北京四	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
   名称	vif-123	虚拟接口名称。 字符长度为1~64。
   虚拟接口优先级	-	虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备，接口优先级相同时表示负载关系，接口优先级不同时表示主备关系。
   物理连接	dc-123	选择可用的物理连接。
   虚拟网关	-	虚拟接口关联的虚拟网关。
   VLAN	30	虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN，用户无需配置。
   带宽	50	虚拟接口带宽，单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
   开启限速	-	虚拟接口带宽限速。开启后，将根据配置的带宽值按照以下规则对虚拟接口进行限速： 带宽<=100Mbps，限速梯度为 10Mbps 100Mbps < 带宽<=1000Mbps（1Gbps）：限速梯度为 100Mbps 1Gbps<带宽<=100Gbps（100Gbps）：限速梯度为 1Gbps 100Gbps<带宽：限速梯度为 10Gbps 示例，带宽值设置为52Mbps，实际限速值为60Mbps；带宽值设置为115Mbps，实际限速值为200Mbps。 说明： 目前虚拟接口带宽限速功能已在各个区域陆续上线，具体上线区域请以管理控制台显示为准。
   企业项目	default	将虚拟接口加入已有的企业项目内，支持按企业项目维度管理资源。
   标签	example_key1 example_value1	为虚拟接口绑定标签，用来标识资源，支持修改。
   地址类型	-	虚拟接口的地址类型。 默认为IPv4。
   本端网关（华为云侧）	10.0.0.1/30	华为云侧网络接口互联的IP地址。
   远端网关（用户侧）	10.0.0.2/30	用户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。
   远端子网	192.168.51.0/24，10.1.123.0/24	用户数据中心的子网和子网掩码。多个远端子网时，请以逗号隔开。
   路由模式	BGP	路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。
   BGP邻居ASN	12345	BGP邻居自治系统的标识。 当路由模式为BGP时，需要设置此参数。
   BGP MD5认证密码	12345678	BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。 字符长度为8~255，至少包含以下字符的两种： 大写字母 小写字母 数字 特殊字符（~!,.:;-_"(){}[]/@#$%^&*+\|=）
   描述	-	可自定义虚拟接口的相关描述。

   如果需要创建其他账号的虚拟接口，在“创建虚拟接口”参数配置页面中，请根据表2输入相关参数。

   图2 创建其他账号的虚拟接口
   

   表2 创建对方账号的虚拟接口参数

   参数	取值样例	说明
   虚拟接口所属账号	其他账号	此处选择“其他账号”，指使用您的物理连接为其他用户创建虚拟接口，创建完成后，对方可以使用您的物理连接实现本地网络访问云上VPC。 说明： 跨账号虚拟接口创建成功后，对方账户需要接受此虚拟接口请求，虚拟接口才能生效。
   区域	华北-北京四	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
   名称	vif-123	虚拟接口名称。 字符长度为1~64。
   虚拟接口优先级	-	虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备，接口优先级相同时表示负载关系，接口优先级不同时表示主备关系。
   物理连接	dc-123	选择可用的物理连接。
   对方虚拟网关所属项目ID	-	登录华为云控制台，鼠标停留在右上方登录的账号上，选择“我的凭证”，进入“我的凭证”界面，可查看项目ID。
   对方虚拟网关ID	-	在虚拟网关列表，鼠标悬浮在虚拟网关名称上，会展示虚拟网关的名称与ID。
   VLAN	30	虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN，用户无需配置。
   带宽	50	虚拟接口带宽，单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
   开启限速	-	虚拟接口带宽限速。开启后，将根据配置的带宽值按照以下规则对虚拟接口进行限速： 带宽<=100Mbps，限速梯度为 10Mbps 100Mbps < 带宽<=1000Mbps（1Gbps）：限速梯度为 100Mbps 1Gbps<带宽<=100Gbps（100Gbps）：限速梯度为 1Gbps 100Gbps<带宽：限速梯度为 10Gbps 示例，带宽值设置为52Mbps，实际限速值为60Mbps；带宽值设置为115Mbps，实际限速值为200Mbps。 说明： 目前虚拟接口带宽限速功能已在各个区域陆续上线，具体上线区域请以管理控制台显示为准。
   标签	example_key1 example_value1	为虚拟接口绑定标签，用来标识资源，支持修改。
   地址类型	-	虚拟接口的地址类型。 默认为IPv4。
   本端网关（华为云侧）	10.0.0.1/30	华为云侧网络接口互联的IP地址。
   远端网关（用户侧）	10.0.0.2/30	用户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。
   远端子网	192.168.51.0/24，10.1.123.0/24	用户数据中心的子网和子网掩码。多个远端子网时，请以逗号隔开。
   路由模式	BGP	路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。
   BGP邻居ASN	12345	BGP邻居自治系统的标识。 当路由模式为BGP时，需要设置此参数。
   BGP MD5认证密码	12345678	BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。 字符长度为8~255，至少包含以下字符的两种： 大写字母 小写字母 数字 特殊字符（~!,.:;-_"(){}[]/@#$%^&*+\|=）
   描述	-	可自定义虚拟接口的相关描述。

   

   用户在配置本端网关和远端网关参数时，需要明确以下几点：

   • 本端网关，指华为云和客户线下机房对接时华为云侧设备接口的对接地址，配置后会自动下发到华为云侧网关设备。
   • 远端网关，指华为云和客户线下机房对接时客户线下设备接口的对接地址，配置后需要客户自己配置在客户线下设备的接口上。
   • 本端网关和远端网关必须在同一网段，由客户自行规划，不能与组网内的业务地址冲突。
6. 单击“提交”，当所创建的虚拟接口状态列为“正常”时，完成虚拟接口的创建。
7. 虚拟接口创建完成，即可打通用户IDC与云上VPC网络。用户可通过VPC内的主机设备向线下数据中心网络主机IP地址进行ping操作，以确认网络连通。