企业微信提供了通讯录管理、应用管理、消息推送、身份验证、移动端SDK、素材、OA数据接口、企业支付、电子发票等API,管理员可以使用这些API,为企业接入更多个性化的办公应用。一般的企业微信应用服务端是部署在互联网,手机端或者电脑端企业微信通过互联网访问数据,实现企业微信和ERP、OA、CRM等系统数据访问。
但是,针对有极高数据安全要求的企业需求,采用互联网部署解决方案就不适合了,问题的关键是,重要的数据库服务器必须部署在局域网。解决这个问题最简单的方法是使用“蒲公英”实现动态组网。“蒲公英”采用全新自主研发的Cloud VPN技术替代传统VPN,基于SD-WAN智能组网方案,快速组建异地虚拟局域网。实现异地局域网内电脑、手机、服务器的互联互通,共享文档、图片、音频、视频、数据库等重要信息。
简单来讲,就是使用“蒲公英”实现动态组网,将原本基于互联网的网络应用整合成基于局域网的应用。从企业微信的开发方式讲,企业微信的开发方式有“回调方式”、“主动方式”、“JSSDK”。“回调方式”是由腾讯服务器发起,访问业务服务器数据——要求业务服务器必须“外网可见”;“主动方式”是由业务服务器发起,访问腾讯服务器——要求业务服务器必须“能出网访问”;“JSSDK”是手机端或者电脑端直接或间接访问业务服务器——与“回调方式”一样,要求业务服务器必须“外网可见”。
“蒲公英”实现动态组网的解决方案原理是这样的。通过“蒲公英”首先实现异地组网,原本不属于一个局域网的应用整合到一个局域网。这就满足了数据服务器必须局域网部署的要求。对于“出网访问”,原本就是互联网的网络环境,可独立架构,因此不必特殊约束就可实现。
实现步骤主要有以下几点:
- 蒲公英组网
- 启动本地服务,远端应该可以使用蒲公英访问到
- 启动蒲公英的花生壳,保证互联网可以使用花生壳访问
- 启动企业微信服务,使用蒲公英的花生壳,通过转发访问到企业微信的userid
- 通过腾讯转发的请求,再次转发到局域网服务
“蒲公英”同时支持“软件方式组网”和“硬件方式组网”。“软件方式组网”应对软件企业组网,节省设备成本,降低部署实施成本,制定符合需求的虚拟智能网络,主要针对“一台电脑被访问”的需求;“硬件方式组网”是利用蒲公英企业级智能组网路由器实现动态组网,针对的是“多台电脑被访问”的需求。
关于“软件方式组网”和“硬件方式组网”的选择。推荐采用“硬件方式组网”,“硬件方式组网”除了“软件方式组网”提供的功能外,还可以提供移动办公的硬件路由器——针对移动办公、出差人员提供局域网网络环境。同时,“蒲公英”集成“花生壳”,可利用“花生壳”实现“动态域名”、“内网映射”等功能。尤其是针对软件开发公司,“硬件方式组网”提供极大的便捷,关于“花生壳”的解决方案请参考另一篇文章——“利用‘花生壳’解决微信小程序开发环境的网络访问难题”。
我们按照“软件+硬件结合的方式”组网,实现的方式如下所述。
- 蒲公英组网
选择购买“蒲公英”路由器。
安装及配置蒲公英
1.设置WAN口连接互联网。(可选择宽带拨号、静态IP、DHCP)
- 蒲公英正常接线后,浏览器输入http://oraybox.com 登录进入本地管理页面进行上网配置。
确认能正常上网后,分别进其入管理页面进行初始化,填写相关信息。
创建智能组网
进入蒲公英路由器首页——“智能组网”,点击“绑定帐号”;
将蒲公英路由器绑定到Oray帐号下;
绑定成功后,点击“我要组网”,跳转至蒲公英管理页,点击“立即创建网络”;
将路由器从左边添加到右边组网成员列表中;注意:同一网络中,路由器的地址段不能一致。
到现在,已经将一个蒲公英路由器和两个蒲公英软件的两个账号组网完成。
- 启动本地服务,远端应该可以使用蒲公英访问到
远端服务器,下载安装蒲公英路由器软件。
使用蒲公英提供的账号登录。
此时,可以看到蒲公英局域网的成员。
本地服务启动服务。Localhost访问。
在远端计算机使用蒲公英ip访问这个服务。
- 启动蒲公英的花生壳,保证互联网可以使用花生壳访问
绑定花生壳账号
配置花生壳信息
完成花生壳的配置,此时使用域名应该可以访问服务器。
- 启动企业微信服务,使用蒲公英的花生壳,通过转发访问得到企业微信的userid
通过程序,得到企业微信的userid以及当前员工信息。
- 通过腾讯转发的请求,再次转发到局域网服务
先保证远端服务正常工作
修改腾讯服务器转发地址。转发到远端服务器戴上userid参数,远端服务器接收userid实现相关业务。
完成。
总结:
使用蒲公英组网实现企业微信访问局域网数据。问题的难点是企业微信要求互联网网络环境,必须由腾讯服务器转发请求。蒲公英组网解决的是:1.联通互联网与局域网。2.提供手机移动端访问局域网。其实现的思路有以下几点:
- 蒲公英组网
- 启动本地服务,远端应该可以使用蒲公英访问到
- 启动蒲公英的花生壳,保证互联网可以使用花生壳访问
- 启动企业微信服务,使用蒲公英的花生壳,通过转发访问到企业微信的userid
- 通过腾讯转发的请求,再次转发到局域网服务
使用基于蒲公英组网实现企业微信访问局域网数据的方便在于:
- 简单易用。基于智能组网服务创建智能网络。
- 灵活扩展。对原有网络结构无影响。
- 基于蒲公英的安全网络技术,保证数据安全。
- 动态组建网络环境,灵活快速。