使用蒲公英组网实现企业微信访问局域网数据_企业微信如何设置内网下的局域通信-优快云博客

本文链接：https://blog.youkuaiyun.com/zhaidp_java/article/details/81982653

企业微信提供了通讯录管理、应用管理、消息推送、身份验证、移动端SDK、素材、OA数据接口、企业支付、电子发票等API，管理员可以使用这些API，为企业接入更多个性化的办公应用。一般的企业微信应用服务端是部署在互联网，手机端或者电脑端企业微信通过互联网访问数据，实现企业微信和ERP、OA、CRM等系统数据访问。

但是，针对有极高数据安全要求的企业需求，采用互联网部署解决方案就不适合了，问题的关键是，重要的数据库服务器必须部署在局域网。解决这个问题最简单的方法是使用“蒲公英”实现动态组网。“蒲公英”采用全新自主研发的Cloud VPN技术替代传统VPN，基于SD-WAN智能组网方案，快速组建异地虚拟局域网。实现异地局域网内电脑、手机、服务器的互联互通，共享文档、图片、音频、视频、数据库等重要信息。

简单来讲，就是使用“蒲公英”实现动态组网，将原本基于互联网的网络应用整合成基于局域网的应用。从企业微信的开发方式讲，企业微信的开发方式有“回调方式”、“主动方式”、“JSSDK”。“回调方式”是由腾讯服务器发起，访问业务服务器数据——要求业务服务器必须“外网可见”；“主动方式”是由业务服务器发起，访问腾讯服务器——要求业务服务器必须“能出网访问”；“JSSDK”是手机端或者电脑端直接或间接访问业务服务器——与“回调方式”一样，要求业务服务器必须“外网可见”。

“蒲公英”实现动态组网的解决方案原理是这样的。通过“蒲公英”首先实现异地组网，原本不属于一个局域网的应用整合到一个局域网。这就满足了数据服务器必须局域网部署的要求。对于“出网访问”，原本就是互联网的网络环境，可独立架构，因此不必特殊约束就可实现。

实现步骤主要有以下几点：

蒲公英组网
启动本地服务，远端应该可以使用蒲公英访问到
启动蒲公英的花生壳，保证互联网可以使用花生壳访问
启动企业微信服务，使用蒲公英的花生壳，通过转发访问到企业微信的userid
通过腾讯转发的请求，再次转发到局域网服务

“蒲公英”同时支持“软件方式组网”和“硬件方式组网”。“软件方式组网”应对软件企业组网，节省设备成本，降低部署实施成本，制定符合需求的虚拟智能网络，主要针对“一台电脑被访问”的需求；“硬件方式组网”是利用蒲公英企业级智能组网路由器实现动态组网，针对的是“多台电脑被访问”的需求。

关于“软件方式组网”和“硬件方式组网”的选择。推荐采用“硬件方式组网”，“硬件方式组网”除了“软件方式组网”提供的功能外，还可以提供移动办公的硬件路由器——针对移动办公、出差人员提供局域网网络环境。同时，“蒲公英”集成“花生壳”，可利用“花生壳”实现“动态域名”、“内网映射”等功能。尤其是针对软件开发公司，“硬件方式组网”提供极大的便捷，关于“花生壳”的解决方案请参考另一篇文章——“利用‘花生壳’解决微信小程序开发环境的网络访问难题”。

我们按照“软件+硬件结合的方式”组网，实现的方式如下所述。