Thiết lập máy chủ xem trước riêng tư

Hướng dẫn này dành cho những nhà phát triển sử dụng Cloud Run để gắn thẻ phía máy chủ muốn thiết lập máy chủ xem trước riêng tư.

Tính năng gắn thẻ phía máy chủ cho phép bạn xem trước các thay đổi về việc gắn thẻ ở chế độ xem trước và gỡ lỗi trước khi áp dụng. Đây là một phần quan trọng trong quy trình phát triển để đảm bảo thẻ của bạn hoạt động như dự kiến. Để bật tính năng này, bạn cần có 2 lần triển khai Cloud Run: một lần cho máy chủ gắn thẻ và một lần cho máy chủ xem trước. Hướng dẫn này cung cấp thêm thông tin về cách hai máy chủ giao tiếp với nhau và cách bạn có thể định cấu hình chúng trong môi trường doanh nghiệp.

Tổng quan

Khi triển khai tính năng gắn thẻ phía máy chủ cho Cloud Run, bạn có thể triển khai tính năng này có hoặc không có trình cân bằng tải. Khi triển khai nhiều khu vực, bạn cần có một trình cân bằng tải để chuyển lưu lượng truy cập đến thực thể gần nhất.

Trong cả hai lần triển khai, điểm truy cập cho cả máy chủ xem trước và môi trường gắn thẻ thực tế là cùng một URL (ví dụ: sgtm.example.com). Máy chủ gắn thẻ được triển khai bằng một biến môi trường có tên là PREVIEW_SERVER_URL đại diện cho URL của máy chủ xem trước.

Khi bạn truy cập vào tagmanager.google.com và mở chế độ xem trước, Trình quản lý thẻ sẽ chuyển đến sgtm.example.com?id=[gtm_server_id]&gtm_auth=[auth_id]&gtm_preview=[env_id] và đặt cookie. Sau đó, khi bạn sử dụng cùng một trình duyệt để khám phá trang web mục tiêu, các yêu cầu gửi đến sgtm.example.com cũng sẽ chuyển tiếp cookie đó. Do cookie, máy chủ gắn thẻ biết đây là các sự kiện của bạn. Vì vậy, máy chủ gắn thẻ chỉ chuyển tiếp sự kiện của bạn đến máy chủ xem trước để bạn xem và khắc phục sự cố.

Máy chủ gắn thẻ chuyển tiếp các sự kiện này bằng cách thực hiện các yêu cầu HTTP tới URL được đặt trong biến môi trường PREVIEW_SERVER_URL.

Giới thiệu về máy chủ xem trước công khai

Hành vi mặc định này yêu cầu máy chủ xem trước của bạn ở chế độ công khai. Tuy nhiên, đây là vấn đề đối với một số tổ chức vì họ có các hạn chế về cơ sở hạ tầng có thể hiển thị công khai và thường thực thi các biện pháp bảo mật bổ sung thông qua trình cân bằng tải. Trình cân bằng tải mang đến cho bạn:

• Có nhiều quyền kiểm soát hơn đối với các tính năng, chẳng hạn như chính sách SSL để hạn chế các bộ thuật toán mật mã.
• Tích hợp gốc với Cloud Armor cho tường lửa ứng dụng web (WAF) hoặc từ chối dịch vụ phân tán (DDoS).
• Khả năng quản lý lưu lượng truy cập nâng cao.

Định tuyến máy chủ xem trước thông qua trình cân bằng tải

Để tạo máy chủ xem trước riêng tư, hãy sử dụng tính năng định tuyến dựa trên máy chủ lưu trữ thông qua trình cân bằng tải với một miền con bổ sung. Phần còn lại của hướng dẫn này giải thích cách định tuyến máy chủ xem trước qua trình cân bằng tải.

Điều kiện tiên quyết

• Máy chủ gắn thẻ được triển khai trên Cloud Run sau một trình cân bằng tải.
• Có quyền truy cập vào dự án trên Google Cloud.
• Quyền truy cập vào miền con mới cho máy chủ xem trước (ví dụ: preview.sgtm.example.com).

Bước 1: Cập nhật biến môi trường bằng một miền con mới

Để sử dụng miền máy chủ xem trước mới, hãy cập nhật biến môi trường máy chủ gắn thẻ phía máy chủ PREVIEW_SERVER_URL:

1. Mở Cloud Run.
2. Chọn máy chủ gắn thẻ.
3. Nhấp vào Chỉnh sửa và Triển khai bản sửa đổi mới.
4. Trong thẻ Biến và khoá bí mật, trong mục Vùng chứa, hãy thay đổi PREVIEW_SERVER_URL thành miền mới. Ví dụ: preview.sgtm.example.com.

Bước 2: Định cấu hình trình cân bằng tải hiện có để dùng tính năng định tuyến dựa trên máy chủ

Để định cấu hình trình cân bằng tải hiện có, hãy dùng tính năng định tuyến dựa trên máy chủ lưu trữ và gửi lưu lượng truy cập đến đúng máy chủ:

1. Trong Cloud Run, hãy mở trang Load Balancing (Cân bằng tải) rồi nhấp vào tên của trình cân bằng tải.
2. Nhấp vào nút Chỉnh sửa.
3. Nhấp vào trang Cấu hình phụ trợ rồi mở trình đơn thả xuống Dịch vụ phụ trợ và bộ chứa phụ trợ.
4. Nhấp vào Tạo dịch vụ phụ trợ rồi hoàn tất các bước sau:
   1. Đặt tên phù hợp (ví dụ: preview-backend-service).
   2. Chọn loại phần phụ trợ là Nhóm điểm cuối mạng không máy chủ.
5. Trong phần Backend (Phần phụ trợ), hãy tạo một nhóm điểm cuối mới trên mạng không máy chủ và hoàn tất các bước sau:
   1. Đặt tên cho miền đó và chọn khu vực lưu trữ máy chủ xem trước.
   2. Chọn Cloud Run làm loại nhóm điểm cuối trên mạng không máy chủ và máy chủ xem trước làm dịch vụ.
   3. Nhấp vào Tạo.
6. Thay đổi các chế độ cài đặt khác nếu cần hoặc giữ nguyên giá trị mặc định rồi nhấp vào Create (Tạo).

Bước 3: Thêm quy tắc mới và cập nhật chế độ kiểm soát lưu lượng vào

Cách thêm quy tắc cho URL máy chủ mới và cập nhật chế độ kiểm soát lưu lượng vào:

1. Mở trang Quy tắc lưu trữ và đường dẫn.
2. Thêm quy tắc mới, trong đó:
   • Máy chủ lưu trữ là URL mới: preview.sgtm.example.com
   • Đường dẫn là: /*
   • Phần phụ trợ là: preview-backend-service
3. Nhấp vào nút Update (Cập nhật) để triển khai lại trình cân bằng tải.
4. Quay lại Cloud Run, mở máy chủ xem trước rồi chọn thẻ Networking (Mạng).
5. Thay đổi Kiểm soát lưu lượng vào thành Nội bộ và chọn Cho phép lưu lượng truy cập từ trình cân bằng tải ứng dụng bên ngoài để không truy cập công khai.

Kết quả: Cấu trúc máy chủ của bạn bây giờ sẽ có dạng như Hình 3, trong đó tất cả các yêu cầu lưu lượng truy cập đều được chuyển hướng đến máy chủ gắn thẻ và máy chủ gắn thẻ có thể chuyển tiếp các yêu cầu đến máy chủ xem trước.

Hình 3: Sử dụng tính năng định tuyến dựa trên máy chủ lưu trữ.

Kiểm tra cấu hình của bạn

Cách kiểm tra cấu hình của bạn:

1. Mở Trình quản lý thẻ của Google.
2. Mở vùng chứa máy chủ của bạn.
3. Nhấp vào Quản trị > Cài đặt vùng chứa và đặt URL vùng chứa phía máy chủ thành URL máy chủ xem trước.
4. Đóng cửa sổ và xem trước không gian làm việc. Cửa sổ gỡ lỗi sẽ mở ra. Khi bạn di chuyển trên trang web, các sự kiện sẽ xuất hiện trong cửa sổ gỡ lỗi.

Đường liên kết có liên quan

• Thiết lập tính năng gắn thẻ phía máy chủ bằng Cloud Run
• Bật hành vi cụ thể theo khu vực trong tính năng gắn thẻ phía máy chủ