Este documento está destinado a desarrolladores que deseen enrutar todo el tráfico de etiquetado del servidor a través de un servidor proxy.
Antes de comenzar
Antes de configurar el enrutamiento del servidor proxy, asegúrate de haber hecho lo siguiente:
Un contenedor de servidor implementado en Cloud Run o mediante la configuración manual.
Un servidor proxy implementado que admite solicitudes de
HTTP CONNECT.La capacidad de incluir en la lista de entidades permitidas el tráfico saliente específico del servidor proxy, por ejemplo, mediante la VPC, el firewall o las listas de control de acceso del proxy (LCA)
Configura el enrutamiento del servidor proxy
Cloud Run
Si quieres reenviar tráfico a un proxy para implementaciones de Cloud Run, haz lo siguiente:
- Abrir Cloud Run
- Elige tu instancia de Cloud Run para etiquetar del servidor.
- Haz clic en
EDITAR E IMPLEMENTAR NUEVA REVISIÓN. Se abrirá la pantalla de implementación de revisión. - En Contenedores, elige el contenedor de tu servidor. Se abrirá una pantalla nueva con la configuración del contenedor.
Para expandir la configuración del servicio, selecciona la pestaña Variables y secretos. Haz clic en el botón Agregar variable y agrega la siguiente variable de entorno:
- Nombre:
HTTP_PROXY - Valor: El URI del servidor proxy (p.ej.,
https://proxy.example.com:3333ohttp://32.12.83.10)
- Nombre:
Haz clic en Listo.
Confirma las revisiones y haz clic en Implementar.
Implementación manual
Si quieres reenviar tráfico a un proxy para implementaciones manuales, haz lo siguiente:
Define una variable de entorno accesible para la imagen de Docker:
- Nombre:
HTTP_PROXY - Valor: El URI del servidor proxy (p.ej.,
https://proxy.example.comohttp://32.12.83.10:1234)
- Nombre:
Ejecuta tu imagen de Docker con la nueva variable de entorno.
docker run -p 8080:8080 \ -e CONTAINER_CONFIG=CONTAINER_CONFIG \ -e HTTP_PROXY=PROXY_URL \ gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable
Resultado: La implementación del etiquetado del servidor envía todo el tráfico saliente al extremo del proxy que especificaste en la variable de entorno.
Verifica la configuración del servidor proxy
Para verificar la configuración de tus solicitudes de proxy, revisa Google Tag Manager y la configuración de tu servidor proxy.
Para verificar las solicitudes de proxies de contenedor de servidor, haz lo siguiente:
Abre el contenedor del servidor.
Abre el modo Vista previa. En la pestaña Solicitudes, haz lo siguiente:
- Asegúrate de que tu cliente reclame la solicitud entrante.
- Asegúrate de que las etiquetas y variables envíen solicitudes HTTP salientes de manera correcta.
- Para verificar si una solicitud se envió a través de un servidor proxy, haz clic en una solicitud HTTP para ver los detalles de la solicitud HTTP.
Para verificar la configuración del proxy, haz lo siguiente:
- Verifica los registros de red y del servidor proxy. Como mínimo, deberías ver las solicitudes exitosas a los siguientes extremos:
- Verifica si hay solicitudes a otros extremos.
- Según las funciones de etiquetado del servidor que utilices, es posible que también veas solicitudes realizadas a otros extremos, como www.google-analytics.com, bigquery.googleapis.com o extremos de terceros. Incluye en la lista de entidades permitidas cualquier otro extremo que sea necesario para tu configuración de etiquetado.
Opcional: incluye el tráfico saliente de la lista de entidades permitidas de tu servidor proxy
Si bloqueas el tráfico saliente desde tu red o desde tu servidor proxy, debes incluir en la lista de entidades permitidas los dominios de Google Tag Manager para que funcione tu instancia del servidor de etiquetado. La forma en que incluyes el tráfico saliente en la lista de entidades permitidas depende de tu entorno de red y el software de proxy. Antes de comenzar a incluir extremos en la lista de entidades permitidas, asegúrate de comprender tu topología de red.
Los siguientes dominios se usan para recuperar, obtener una vista previa y depurar tu contenedor de Google Tag Manager:
https://www.googletagmanager.comhttps://tagmanager.google.com${Preview server URL}
Si alojas tu servidor de vista previa en una red diferente a la del servidor proxy o tienes reglas de red restrictivas, incluye en la lista de entidades permitidas el tráfico saliente del proxy al servidor de vista previa. La URL del servidor de vista previa se define cuando implementas el contenedor de servidor.
Opcional: Usa la autenticación BÁSICA con tu servidor proxy
Si tu organización requiere autenticación, puedes usar la autenticación BÁSICA con todos los tipos de servidores.
Para usar la autenticación BÁSICA, incluye las credenciales (nombre de usuario/contraseña) como parte de la URL del servidor proxy en el siguiente formato:
HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL
Cada solicitud al proxy establece el nombre de usuario y la contraseña en el encabezado de autorización de proxy como valores de Base64.
Si usas Cloud Run, almacena las credenciales del extremo del proxy en Secret Manager. Secret Manager le otorga a Cloud Run acceso al secreto en el momento del inicio y resuelve el valor. Aprende a configurar secretos en Cloud Run.
Opcional: Inhabilita el proxy para hosts específicos
La variable de entorno NO_PROXY te permite definir una lista delimitada por comas de nombres de host que no se pueden enviar a través del servidor proxy.
Por ejemplo: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131
El contenedor de sGTM no representa ninguna de las siguientes solicitudes:
http://example.com,https://sub.example.comyhttps://other.example.com:123http://169.254.169.254,https://169.254.169.254,http://169.254.169.254:123http://diagonstics.example2.com:3131,https://diagonstics.example2.com:3131