ตั้งค่าการกําหนดเส้นทางพร็อกซีเซิร์ฟเวอร์

เอกสารนี้มีไว้สำหรับนักพัฒนาซอฟต์แวร์ที่ต้องการกำหนดเส้นทางการรับส่งข้อมูลการติดแท็กฝั่งเซิร์ฟเวอร์ทั้งหมดผ่านพร็อกซีเซิร์ฟเวอร์

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

ก่อนที่คุณจะตั้งค่าการกำหนดเส้นทางของพร็อกซีเซิร์ฟเวอร์ได้ โปรดตรวจสอบว่าคุณมีรายการต่อไปนี้

• คอนเทนเนอร์เซิร์ฟเวอร์ที่ติดตั้งใช้งานใน Cloud Run หรือผ่านการตั้งค่าด้วยตนเอง

• พร็อกซีเซิร์ฟเวอร์ที่ทำให้ใช้งานได้ ซึ่งรองรับคำขอ HTTP CONNECT

• ความสามารถในการอนุญาตการรับส่งข้อมูลขาออกบางรายการจากพร็อกซีเซิร์ฟเวอร์ เช่น การใช้ VPC, ไฟร์วอลล์ หรือรายการควบคุมการเข้าถึงพร็อกซี (ACL)

กำหนดค่าการกำหนดเส้นทางพร็อกซีเซิร์ฟเวอร์

ผลลัพธ์: การทําให้การติดแท็กฝั่งเซิร์ฟเวอร์จะส่งการรับส่งข้อมูลขาออกทั้งหมดไปยังปลายทางของพร็อกซีที่คุณระบุในตัวแปรสภาพแวดล้อม

ยืนยันการตั้งค่าพร็อกซีเซิร์ฟเวอร์

หากต้องการยืนยันการตั้งค่าคำขอพร็อกซี ให้ตรวจสอบทั้ง Google Tag Manager และการกำหนดค่าพร็อกซีเซิร์ฟเวอร์

วิธียืนยันคำขอพร็อกซีคอนเทนเนอร์ของเซิร์ฟเวอร์

1. เปิด Google Tag Manager

2. เปิดคอนเทนเนอร์เซิร์ฟเวอร์

3. เปิดโหมดแสดงตัวอย่าง ในแท็บคำขอ ให้ทำดังนี้

   1. ตรวจสอบว่าไคลเอ็นต์อ้างสิทธิ์คำขอที่เข้ามาใหม่
   2. ตรวจสอบว่าแท็กและตัวแปรส่งคำขอ HTTP ขาออกได้สําเร็จ
   3. หากต้องการตรวจสอบว่ามีการส่งคำขอผ่านพร็อกซีเซิร์ฟเวอร์หรือไม่ ให้คลิกคำขอ HTTP เพื่อดูรายละเอียดคำขอ HTTP

วิธียืนยันการตั้งค่าพร็อกซี

1. ตรวจสอบบันทึกเครือข่ายและพร็อกซีเซิร์ฟเวอร์ คุณควรจะเห็นคำขอที่สำเร็จไปยังปลายทางต่อไปนี้เป็นอย่างน้อย
   • https://www.googletagmanager.com
   • https://tagmanager.google.com
2. ตรวจสอบว่ามีคำขอไปยังปลายทางอื่นหรือไม่
3. คุณยังอาจเห็นคำขอที่ส่งไปยังปลายทางอื่นๆ เช่น www.google-analytics.com, bigquery.googleapis.com หรือปลายทางของบุคคลที่สาม ทั้งนี้ขึ้นอยู่กับฟีเจอร์การติดแท็กฝั่งเซิร์ฟเวอร์ที่คุณใช้ ระบุปลายทางอื่นๆ ที่จำเป็นสำหรับการตั้งค่าการติดแท็ก

ไม่บังคับ: อนุญาตการรับส่งข้อมูลขาออกจากพร็อกซีเซิร์ฟเวอร์

หากบล็อกการรับส่งข้อมูลขาออกจากเครือข่ายหรือจากพร็อกซีเซิร์ฟเวอร์ คุณจะต้องอนุญาตโดเมน Google Tag Manager ไว้ในรายการที่อนุญาตเพื่อให้อินสแตนซ์เซิร์ฟเวอร์การติดแท็กทำงานได้ วิธีที่คุณอนุญาตการรับส่งข้อมูลขาออกจะขึ้นอยู่กับสภาพแวดล้อมของเครือข่ายและซอฟต์แวร์พร็อกซี ก่อนที่จะเริ่มเพิ่มปลายทางที่อนุญาต โปรดตรวจสอบว่าคุณเข้าใจโทโพโลยีเครือข่าย

โดเมนต่อไปนี้ใช้ในการดึงข้อมูล แสดงตัวอย่าง และแก้ไขข้อบกพร่องคอนเทนเนอร์ Google Tag Manager

• https://www.googletagmanager.com
• https://tagmanager.google.com
• ${Preview server URL}

หากคุณโฮสต์เซิร์ฟเวอร์ตัวอย่างบนเครือข่ายอื่นนอกเหนือจากพร็อกซีเซิร์ฟเวอร์หรือมีกฎเครือข่ายที่จำกัด ให้อนุญาตการรับส่งข้อมูลขาออกจากพร็อกซีไปยังเซิร์ฟเวอร์ตัวอย่าง ระบบจะกำหนด URL ของเซิร์ฟเวอร์ตัวอย่างเมื่อคุณทำให้คอนเทนเนอร์เซิร์ฟเวอร์ใช้งานได้

ไม่บังคับ: ใช้การตรวจสอบสิทธิ์แบบ BASIC กับพร็อกซีเซิร์ฟเวอร์

หากองค์กรของคุณกำหนดให้ตรวจสอบสิทธิ์ คุณจะใช้การตรวจสอบสิทธิ์แบบ BASIC กับเซิร์ฟเวอร์ทุกประเภทได้

หากต้องการใช้การตรวจสอบสิทธิ์แบบพื้นฐาน ให้ใส่ข้อมูลรับรอง (ชื่อผู้ใช้/รหัสผ่าน) เป็นส่วนหนึ่งของ URL ของพร็อกซีเซิร์ฟเวอร์ในรูปแบบต่อไปนี้

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

คำขอแต่ละรายการที่ส่งไปยังพร็อกซีจะกำหนดชื่อผู้ใช้และรหัสผ่านในส่วนหัว Proxy-Authorization เป็นค่า Base64

หากคุณใช้ Cloud Run ให้เก็บข้อมูลเข้าสู่ระบบปลายทางของพร็อกซีไว้ใน Secret Manager Secret Manager จะให้สิทธิ์เข้าถึงข้อมูลลับแก่ Cloud Run ในเวลาที่เริ่มต้นใช้งานและแก้ไขค่า ดูวิธีกำหนดค่าข้อมูลลับใน Cloud Run

ไม่บังคับ: ปิดใช้พร็อกซีสำหรับโฮสต์ที่ระบุ

ตัวแปรสภาพแวดล้อม NO_PROXY ให้คุณกำหนดรายการชื่อโฮสต์ที่คั่นด้วยคอมมาซึ่งส่งผ่านพร็อกซีเซิร์ฟเวอร์ไม่ได้

ยกตัวอย่างเช่น NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

คอนเทนเนอร์ sGTM จะไม่พร็อกซีคำขอต่อไปนี้

• http://example.com, https://sub.example.com, https://other.example.com:123
• http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
• http://diagonstics.example2.com:3131 https://diagonstics.example2.com:3131