Konfigurowanie routingu serwera proxy

Ten dokument jest przeznaczony dla deweloperów, którzy chcą kierować wszystkie tagowanie po stronie serwera przez serwer proxy.

Zanim zaczniesz

Przed skonfigurowaniem routingu serwera proxy upewnij się, że:

  • Kontener serwera wdrożony w Cloud Run lub za pośrednictwem konfiguracji ręcznej.

  • wdrożony serwer proxy, który obsługuje tę funkcję; Prośby o: HTTP CONNECT.

  • możliwość dodawania do listy dozwolonych określonego ruchu wychodzącego z serwera proxy, na przykład przy użyciu VPC, Zapora sieciowa lub listy kontroli dostępu do serwera proxy (listy kontroli dostępu).

Konfigurowanie routingu serwera proxy

Cloud Run

Aby przekierować ruch do serwera proxy na potrzeby wdrożeń Cloud Run:

  1. Otwórz Cloud Run
  2. Wybierz instancję Cloud Run z tagowaniem po stronie serwera.
  3. Kliknij . EDYTUJ I WDRÓŻ NOWĄ WERSJĘ. Otworzy się ekran wdrażania wersji.
  4. W sekcji Kontenery wybierz kontener serwera. Nowy ekran z otworzy się ustawienie kontenera.

  5. Aby rozwinąć konfigurację usługi, kliknij menu Zmienne i Obiekty tajne . Kliknij przycisk Dodaj zmienną i dodaj następujące środowisko :

    1. Nazwa: HTTP_PROXY
    2. Wartość: identyfikator URI serwera proxy (np. https://proxy.example.com:3333 lub http://32.12.83.10)
    .

  6. Kliknij Gotowe.

  7. Potwierdź wersje i kliknij Wdróż.

Wdrażanie ręczne

Aby przekierować ruch do serwera proxy na potrzeby ręcznych wdrożeń:

  1. Zdefiniuj zmienną środowiskową dostępną dla obrazu Dockera:

    1. Nazwa: HTTP_PROXY
    2. Wartość: identyfikator URI serwera proxy (np. https://proxy.example.com lub http://32.12.83.10:1234)
    .

  2. uruchomić obraz Dockera z nową zmienną środowiskową,

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Wynik: wdrożenie tagowania po stronie serwera wysyła cały ruch wychodzący do punktu końcowego serwera proxy określonego w zmiennej środowiskowej.

Weryfikowanie konfiguracji serwera proxy

Aby zweryfikować konfigurację żądań serwera proxy, sprawdź zarówno Menedżera tagów Google, jak i konfigurację serwera proxy.

Aby zweryfikować żądania serwerów proxy kontenera serwera:

  1. Otwórz Menedżera tagów Google

  2. Otwórz kontener serwera.

  3. Otwórz tryb Podgląd. Na karcie Żądania:

    1. Upewnij się, że klient odebrał przychodzące żądanie.
    2. Sprawdź, czy tagi i zmienne wysyłają wychodzące dane HTTP żądań.
    3. Aby sprawdzić, czy żądanie zostało wysłane przez serwer proxy, kliknij żądanie HTTP wyświetlenia szczegółów żądania HTTP,

Aby sprawdzić konfigurację serwera proxy:

  1. Sprawdź dzienniki sieci i serwera proxy. Powinny być co najmniej widoczne, udanych żądań do tych punktów końcowych:
  2. Sprawdź, czy są żądania wysyłane do innych punktów końcowych.
  3. W zależności od używanych funkcji tagowania po stronie serwera możesz też zobaczyć żądań wysyłanych do innych punktów końcowych, takich jak www.google-analytics.com bigquery.googleapis.com lub przez zewnętrzne punkty końcowe. Umieść na liście dozwolonych wszystkie inne punkty końcowe wymagane przez konfigurację tagów.

Opcjonalnie: dodawanie ruchu wychodzącego z serwera proxy do listy dozwolonych

Jeśli blokujesz ruch wychodzący z sieci lub serwera proxy, musi dodać domeny Menedżera tagów Google do listy dozwolonych w instancji serwera tagowania w naszej pracy. Sposób dodawania ruchu wychodzącego do listy dozwolonych zależy od środowiska sieciowego oprogramowanie proxy. Zanim zaczniesz dodawać punkty końcowe do listy dozwolonych, sprawdź, czy i lepiej poznać topologię sieci.

Te domeny są używane do pobierania, wyświetlania podglądu i debugowania kontenera Menedżera tagów Google:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Jeśli serwer podglądu znajduje się w innej sieci niż serwer proxy lub z restrykcyjnymi regułami sieciowymi, umieść na liście dozwolonych ruch wychodzący z proxy do serwera podglądu. Adres URL serwera podglądu jest zdefiniowany, gdy wdrożyć kontener serwera.

Opcjonalnie: używanie uwierzytelniania PODSTAWOWEGO na serwerze proxy

Jeśli Twoja organizacja wymaga uwierzytelniania, możesz użyć uwierzytelniania PODSTAWOWEGO ze wszystkimi typami serwerów.

Aby użyć uwierzytelniania PODSTAWOWEGO, podaj dane logowania (nazwę użytkownika i hasło) jako część adresu URL serwera proxy w takim formacie:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Każde żądanie do serwera proxy ustawia nazwę użytkownika i hasło w Nagłówek-Proxy-Authorization jako wartości Base64.

Jeśli używasz Cloud Run, zapisz dane logowania do punktu końcowego serwera proxy w usłudze Secret Manager. Secret Manager zapewnia Cloud Run dostęp do obiektu tajnego podczas uruchamiania i rozwiązuje jego wartość. Dowiedz się, jak skonfigurować obiekty tajne w Cloud Run.

Opcjonalnie: wyłączanie serwera proxy dla określonych hostów

Zmienna środowiskowa NO_PROXY umożliwia zdefiniowanie listy rozdzielanej przecinkami nazw hostów, których nie można wysłać przez serwer proxy.

Na przykład: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Kontener sGTM nie obsługuje żadnego z tych żądań:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131
.