虚拟系统之间通过虚拟接口实现互访。

虚拟接口是创建虚拟系统时系统自动为其创建的一个逻辑接口，作为虚拟系统自身与其他虚拟系统之间通信的接口。虚拟接口的链路层和协议层始终是UP的。在虚拟系统互访场景下，虚拟接口必须配置IP地址并加入安全区域，否则无法正常工作。

虚拟接口名的格式为“vsysif+接口号”，根系统的虚拟接口名为vsysif0，其他虚拟系统的vsysif接口号从1开始，根据系统中接口号占用情况自动分配。

如下图所示，各个虚拟系统以及根系统的虚拟接口之间默认通过一条“虚拟链路”连接。如果将虚拟系统、根系统都视为独立的设备，将虚拟接口视为设备之间通信的接口，通过将虚拟接口加入安全区域并按照配置一般设备间互访的思路配置路由和策略，就能实现虚拟系统和根系统的互访、虚拟系统之间的互访。