Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Proxyserver-Routing einrichten

Dieses Dokument richtet sich an Entwickler, die den gesamten serverseitigen Tagging Traffic über einen Proxyserver weiterleiten möchten.

Hinweis

Bevor Sie die Proxyserver-Weiterleitung einrichten können, müssen folgende Voraussetzungen erfüllt sein:

Ein Servercontainer, der in Cloud Run oder über die manuelle Einrichtung bereitgestellt wurde.

**Hinweis**: App Engine-Bereitstellungen unterstützen keine Proxy-Weiterleitung von Traffic.
Ein bereitgestellter Proxyserver, der HTTP CONNECT-Anfragen unterstützt.
Die Möglichkeit, bestimmte ausgehende Traffic vom Proxyserver zuzulassen, z. B. mithilfe von VPC, Firewall oder Proxy-Zugriffssteuerungslisten (ACLs).

Proxyserver-Weiterleitung konfigurieren

Cloud Run

So leiten Sie Traffic für Cloud Run-Bereitstellungen an einen Proxy weiter:

Öffnen Sie Cloud Run.
Wählen Sie Ihre serverseitige Tagging-Cloud Run-Instanz aus.
Klicken Sie auf NEUE ÜBERARBEITUNG BEARBEITEN UND BEREITSTELLEN. Der Bildschirm „Überarbeitung bereitstellen“ wird geöffnet.
Wählen Sie unter Container Ihren Servercontainer aus. Ein neuer Bildschirm mit den Containereinstellungen wird geöffnet.
Wählen Sie den Tab Variablen und Secrets aus, um die Dienstkonfiguration zu maximieren. Klicken Sie auf die Schaltfläche Variable hinzufügen und fügen Sie die folgende Umgebungsvariable hinzu:
1. Name: HTTP_PROXY
2. Wert: URI des Proxyservers (z.B. https://proxy.example.com:3333 oder http://32.12.83.10)
Hinweis: Das Protokoll muss entweder HTTP oder HTTPS sein.
Klicken Sie auf Fertig.
Bestätigen Sie Ihre Überarbeitungen und klicken Sie auf Bereitstellen.

Manuelle Bereitstellung

So leiten Sie Traffic für manuelle Bereitstellungen an einen Proxy weiter:

Definieren Sie eine Umgebungsvariable, auf die das Docker-Image zugreifen kann:
1. Name: HTTP_PROXY
2. Wert: URI des Proxyservers (z.B. https://proxy.example.com oder http://32.12.83.10:1234)
Hinweis: Das Protokoll muss entweder HTTP oder HTTPS sein.

Führen Sie Ihr Docker-Image mit der neuen Umgebungsvariable aus.

docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Ergebnis:Ihre serverseitige Tagging-Bereitstellung sendet den gesamten ausgehenden Traffic an den Proxy-Endpunkt, den Sie in der Umgebungsvariable angegeben haben.

Proxyserver-Einrichtung überprüfen

Prüfen Sie sowohl Google Tag Manager als auch die Konfiguration Ihres Proxyservers, um die Einrichtung Ihrer Proxyanfragen zu überprüfen.

So prüfen Sie, ob Ihr Servercontainer Proxyanfragen weiterleitet:

Öffnen Sie Google Tag Manager.
Öffnen Sie Ihren Servercontainer.
Öffnen Sie den Vorschaumodus. Gehen Sie auf den Tab Anfragen.
1. Prüfen Sie, ob Ihr Client die eingehende Anfrage beansprucht.
2. Prüfen Sie, ob Ihre Tags und Variablen ausgehende HTTP-Anfragen senden.
3. Wenn Sie prüfen möchten, ob eine Anfrage über einen Proxyserver gesendet wurde, klicken Sie auf eine HTTP-Anfrage, um die Details der HTTP-Anfrage aufzurufen.

So überprüfen Sie Ihre Proxy-Einrichtung:

Prüfen Sie Ihre Netzwerk- und Proxyserver-Logs. Sie sollten mindestens erfolgreiche Anfragen an die folgenden Endpunkte sehen:
- https://www.googletagmanager.com
- https://tagmanager.google.com
Prüfen Sie, ob Anfragen an andere Endpunkte vorhanden sind.
Je nach den von Ihnen verwendeten serverseitigen Tagging-Funktionen sehen Sie möglicherweise auch Anfragen an andere Endpunkte, z. B. www.google-analytics.com, bigquery.googleapis.com oder Endpunkte von Drittanbietern. Setzen Sie alle anderen Endpunkte, die für Ihre Tagging-Einrichtung erforderlich sind, auf die Zulassungsliste.

Optional: Ausgehenden Traffic von Ihrem Proxyserver zulassen

Wenn Sie ausgehenden Traffic von Ihrem Netzwerk oder von Ihrem Proxyserver blockieren, müssen Sie Google Tag Manager-Domains für Ihre Tagging-Serverinstanz zulassen, damit sie funktioniert. Wie Sie ausgehenden Traffic zulassen, hängt von Ihrer Netzwerkumgebung und Ihrer Proxy-Software ab. Bevor Sie Endpunkte zulassen, sollten Sie Ihre Netzwerktopologie kennen.

Die folgenden Domains werden verwendet, um Ihren Google Tag Manager-Container abzurufen, in der Vorschau anzusehen und zu debuggen:

https://www.googletagmanager.com
https://tagmanager.google.com
${Preview server URL}

Wenn Sie Ihren Vorschauserver in einem anderen Netzwerk als Ihren Proxyserver hosten oder restriktive Netzwerkregeln haben, lassen Sie ausgehenden Traffic vom Proxy zum Vorschauserver zu. Die Vorschauserver-URL wird definiert, wenn Sie Ihren Servercontainer bereitstellen.

Optional: Basisauthentifizierung mit Ihrem Proxyserver verwenden

Wenn Ihre Organisation eine Authentifizierung erfordert, können Sie die Basisauthentifizierung mit allen Servertypen verwenden.

Wenn Sie die Basisauthentifizierung verwenden möchten, fügen Sie die Anmeldedaten (Nutzername/Passwort) in folgendem Format in die Proxyserver-URL ein:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Bei jeder Anfrage an den Proxy werden der Nutzername und das Passwort im Header „Proxy-Authorization“ als Base64-Werte festgelegt.

Wenn Sie Cloud Run verwenden, speichern Sie die Anmeldedaten für den Proxy-Endpunkt in Secret Manager. Secret Manager gewährt Cloud Run beim Start Zugriff auf das Secret und löst den Wert auf. Informationen zum Konfigurieren von Secrets in Cloud Run

Optional: Proxy für bestimmte Hosts deaktivieren

Mit der Umgebungsvariable NO_PROXY können Sie eine durch Kommas getrennte Liste von Hostnamen definieren, die nicht über den Proxyserver gesendet werden können.

Beispiel: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Der sGTM-Container leitet keine der folgenden Anfragen weiter:

http://example.com, https://sub.example.com, https://other.example.com:123
http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131