Proxyserver-Routing einrichten

Dieses Dokument richtet sich an Entwickler, die das gesamte serverseitige Tagging weiterleiten möchten über einen Proxyserver.

Hinweis

Bevor Sie das Proxy-Server-Routing einrichten können, benötigen Sie Folgendes:

  • Ein Servercontainer, der in Cloud Run oder über manuelle Einrichtung.

  • Bereitgestellter Proxyserver, der den HTTP CONNECT-Anfragen

  • Die Möglichkeit, bestimmten ausgehenden Traffic vom Proxyserver auf die Zulassungsliste zu setzen z. B. mit VPC, Firewall- oder Proxy-Zugriffssteuerungslisten (ACLs).

Proxyserver-Routing konfigurieren

Cloud Run

So leiten Sie Traffic für Cloud Run-Bereitstellungen an einen Proxy weiter:

  1. Cloud Run öffnen
  2. Wählen Sie Ihre Cloud Run-Instanz mit serverseitigem Tagging aus.
  3. Klicken Sie auf . BEARBEITEN und NEUE REVISION BEREITSTELLEN. Der Bildschirm zum Bereitstellen der Überarbeitung wird geöffnet.
  4. Wählen Sie unter Container Ihren Servercontainer aus. Ein neuer Bildschirm mit wird die Containereinstellung geöffnet.
  5. Wählen Sie das Kästchen Variablen und Geheimnisse . Klicken Sie auf die Schaltfläche Variable hinzufügen und fügen Sie die folgende Umgebung hinzu: Variable:

    1. Name: HTTP_PROXY
    2. Wert: URI des Proxyservers (z.B. https://proxy.example.com:3333 oder http://32.12.83.10)
  6. Klicken Sie auf Fertig.

  7. Bestätigen Sie Ihre Versionen und klicken Sie auf Bereitstellen.

Manuelle Bereitstellung

So leiten Sie Traffic für manuelle Bereitstellungen an einen Proxy weiter:

  1. Definieren Sie eine Umgebungsvariable, auf die das Docker-Image zugreifen kann:

    1. Name: HTTP_PROXY
    2. Wert: URI des Proxyservers (z.B. https://proxy.example.com oder http://32.12.83.10:1234)
  2. Führen Sie das Docker-Image mit der neuen Umgebungsvariable aus.

    docker run -p 8080:8080 \
    -e CONTAINER_CONFIG=CONTAINER_CONFIG \
    -e HTTP_PROXY=PROXY_URL \
    gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable
    

Ergebnis:Die Bereitstellung des serverseitigen Taggings sendet den gesamten ausgehenden Traffic an den in der Umgebungsvariablen angegebenen Proxy-Endpunkt.

Proxyserver-Einrichtung überprüfen

Um die Einrichtung Ihrer Proxyanfragen zu überprüfen, prüfen Sie sowohl Google Tag Manager als auch Ihr Konfiguration des Proxyservers.

So prüfen Sie, ob Ihr Servercontainer Anfragen weiterleitet:

  1. Google Tag Manager öffnen

  2. Öffnen Sie den Servercontainer.

  3. Öffnen Sie den Vorschaumodus. Auf dem Tab Anfragen:

    1. Achten Sie darauf, dass Ihr Client die eingehende Anfrage beansprucht.
    2. Sicherstellen, dass Ihre Tags und Variablen erfolgreich ausgehende HTTP-Anfragen senden -Anfragen.
    3. Wenn Sie überprüfen möchten, ob eine Anfrage über einen Proxyserver gesendet wurde, klicken Sie auf einen HTTP-Anfrage, um die Details der HTTP-Anfrage aufzurufen.

So überprüfen Sie die Proxyeinrichtung:

  1. Überprüfen Sie Ihre Netzwerk- und Proxyserverprotokolle. Es sollten mindestens erfolgreiche Anfragen an die folgenden Endpunkte:
  2. Prüfen Sie, ob Anfragen an andere Endpunkte vorliegen.
  3. Je nach verwendeten serverseitigen Tagging-Funktionen werden möglicherweise auch Anfragen an andere Endpunkte wie www.google-analytics.com, bigquery.googleapis.com oder Endpunkte von Drittanbietern angezeigt. Setzen Sie alle anderen Endpunkte auf die Zulassungsliste, die für Ihrer Tag-Kennzeichnung.

Optional: Setzen Sie ausgehenden Traffic von Ihrem Proxyserver auf die Zulassungsliste

Wenn Sie ausgehenden Traffic von Ihrem Netzwerk oder Proxyserver blockieren, Sie müssen Google Tag Manager-Domains für Ihre Tagging-Serverinstanz auf die Zulassungsliste setzen, um arbeiten. Wie Sie ausgehenden Traffic auf die Zulassungsliste setzen, hängt von Ihrer Netzwerkumgebung und Proxy-Software. Bevor Sie Endpunkte auf die Zulassungsliste setzen, müssen Sie Folgendes tun: Ihre Netzwerktopologie verstehen.

Die folgenden Domains werden für das Abrufen, die Vorschau und die Fehlerbehebung verwendet Ihrem Google Tag Manager-Container:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Wenn Sie Ihren Vorschauserver in einem anderen Netzwerk als Ihr Proxyserver hosten oder restriktive Netzwerkregeln haben, ausgehenden Traffic auf die Zulassungsliste setzen, vom Proxy zum Vorschauserver. Die URL des Vorschauservers wird definiert, wenn Sie Servercontainer bereitstellen.

Optional: BASIS-Authentifizierung mit dem Proxyserver verwenden

Wenn Ihre Organisation eine Authentifizierung erfordert, können Sie die BASIC-Authentifizierung verwenden mit allen Servertypen.

Um die BASIS-Authentifizierung zu verwenden, geben Sie die Anmeldedaten (Nutzername/Passwort) als Teil an der Proxyserver-URL im folgenden Format:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Bei jeder Anfrage an den Proxy werden der Nutzername und das Passwort in der Proxy-Autorisierungsheader als Base64-Werte.

Wenn Sie Cloud Run verwenden, speichern Sie die Anmeldedaten des Proxy-Endpunkts. in Secret Manager. Secret Manager gewährt Cloud Run beim Start Zugriff auf das Secret und löst den Wert auf. Secrets in Cloud Run konfigurieren

Optional: Proxy für bestimmte Hosts deaktivieren

Mit der Umgebungsvariable NO_PROXY können Sie eine durch Kommas getrennte Liste definieren Hostnamen, die nicht über den Proxyserver gesendet werden können.

Beispiel: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Der sGTM-Container leitet keine der folgenden Anfragen als Proxy weiter:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131