Menyiapkan pemilihan rute server proxy

Dokumen ini ditujukan untuk developer yang ingin merutekan semua traffic pemberian tag sisi server melalui server proxy.

Sebelum memulai

Agar bisa menyiapkan perutean server proxy, pastikan Anda memiliki:

  • Penampung server yang di-deploy di Cloud Run atau melalui penyiapan manual.

  • Server proxy yang di-deploy yang mendukung permintaan HTTP CONNECT.

  • Kemampuan untuk menambahkan traffic keluar tertentu dari server proxy ke daftar yang diizinkan, misalnya, menggunakan VPC, Firewall, atau daftar kontrol akses Proxy (ACL).

Mengonfigurasi pemilihan rute server proxy

Cloud Run

Untuk meneruskan traffic ke proxy untuk deployment Cloud Run:

  1. Buka Cloud Run
  2. Pilih instance Cloud Run untuk pemberian tag sisi server.
  3. Klik EDIT & DEPLOY NEW REVISION. Layar revisi deploy akan terbuka.
  4. Di bagian Container, pilih penampung server Anda. Layar baru dengan setelan penampung akan terbuka.

  5. Untuk memperluas konfigurasi layanan, pilih tab Variables & Secrets. Klik tombol Add Variable dan tambahkan variabel lingkungan berikut:

    1. Nama: HTTP_PROXY
    2. Nilai: URI server proxy (mis. https://proxy.example.com:3333 atau http://32.12.83.10)

  6. Klik Done.

  7. Konfirmasi revisi Anda dan klik Deploy.

Deployment manual

Untuk meneruskan traffic ke proxy untuk deployment manual:

  1. Tentukan variabel lingkungan yang dapat diakses oleh image Docker:

    1. Nama: HTTP_PROXY
    2. Nilai: URI server proxy (mis. https://proxy.example.com atau http://32.12.83.10:1234)

  2. Jalankan image Docker dengan variabel lingkungan baru.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Hasil: Deployment pemberian tag sisi server akan mengirimkan semua traffic keluar ke endpoint proxy yang Anda tentukan di variabel lingkungan.

Memverifikasi penyiapan server proxy

Untuk memverifikasi penyiapan permintaan proxy, periksa Google Tag Manager dan konfigurasi server proxy Anda.

Untuk memverifikasi permintaan proxy penampung server:

  1. Buka Google Tag Manager

  2. Buka penampung server Anda.

  3. Buka mode Pratinjau. Di tab Permintaan:

    1. Pastikan klien Anda mengklaim permintaan masuk.
    2. Pastikan tag dan variabel Anda berhasil mengirimkan permintaan HTTP keluar.
    3. Untuk memeriksa apakah sebuah permintaan telah dikirim melalui server proxy, klik permintaan HTTP untuk melihat Detail Permintaan HTTP.

Untuk memverifikasi penyiapan proxy:

  1. Periksa log server proxy dan jaringan Anda. Minimal, Anda harus melihat permintaan yang berhasil ke endpoint berikut:
  2. Periksa apakah ada permintaan ke endpoint lain.
  3. Bergantung pada fitur pemberian tag sisi server yang Anda gunakan, Anda mungkin juga melihat permintaan yang dibuat ke endpoint lain, seperti www.google-analytics.com, bigquery.googleapis.com, atau endpoint pihak ketiga. Tambahkan endpoint lain yang diperlukan ke daftar yang diizinkan untuk penyiapan pemberian tag.

Opsional: Menambahkan traffic keluar dari server proxy ke daftar yang diizinkan

Jika Anda memblokir traffic keluar dari jaringan atau dari server proxy, Anda harus menambahkan domain Google Tag Manager ke daftar yang diizinkan agar instance server pemberian tag Anda dapat berfungsi. Cara menambahkan traffic keluar ke daftar yang diizinkan bergantung pada lingkungan jaringan dan software proxy. Agar bisa mulai menambahkan endpoint ke daftar yang diizinkan, pastikan Anda sudah memahami topologi jaringan.

Domain berikut digunakan untuk mengambil, melihat pratinjau, dan melakukan debug penampung Google Tag Manager:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Jika Anda menghosting server Pratinjau di jaringan yang berbeda dengan server proxy atau memiliki aturan jaringan yang ketat, tambahkan traffic keluar ke daftar yang diizinkan dari proxy ke server Pratinjau. URL server pratinjau ditentukan saat Anda men-deploy penampung server.

Opsional: Menggunakan Autentikasi BASIC dengan server proxy

Jika organisasi Anda memerlukan autentikasi, Anda dapat menggunakan autentikasi BASIC dengan semua jenis server.

Untuk menggunakan autentikasi BASIC, sertakan kredensial (nama pengguna/sandi) sebagai bagian dari URL server proxy dalam format berikut:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Setiap permintaan ke proxy menetapkan nama pengguna dan sandi di header Otorisasi Proxy sebagai nilai Base64.

Jika Anda menggunakan Cloud Run, simpan kredensial endpoint proxy di Secret Manager. Secret Manager memberi Cloud Run akses ke secret tersebut pada waktu startup dan me-resolve nilai. Pelajari cara mengonfigurasi secret di Cloud Run.

Opsional: Menonaktifkan proxy untuk host tertentu

Variabel lingkungan NO_PROXY memungkinkan Anda untuk menentukan daftar nama host yang dibatasi koma yang tidak dapat dikirim melalui server proxy.

Misalnya, jika: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Penampung sGTM tidak menjadi proxy untuk setiap permintaan berikut:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131