Configura el enrutamiento del servidor proxy

Este documento está dirigido a desarrolladores que desean enrutar todo el etiquetado del servidor el tráfico a través de un servidor proxy.

Antes de comenzar

Antes de configurar el enrutamiento del servidor proxy, asegúrate de haber hecho lo siguiente:

  • Un contenedor de servidor implementado en Cloud Run o a través de configuración manual.

  • Un servidor proxy implementado que admite Solicitudes HTTP CONNECT.

  • La capacidad de incluir en la lista de entidades permitidas el tráfico de salida específico del servidor proxy Por ejemplo, con VPC, Firewall o listas de control de acceso de proxy (LCA).

Configura el enrutamiento del servidor proxy

Cloud Run

Si deseas reenviar el tráfico a un proxy para las implementaciones de Cloud Run, haz lo siguiente:

  1. Abre Cloud Run
  2. Elige tu instancia de Cloud Run de etiquetado del servidor.
  3. Haz clic en . EDITAR Y IMPLEMENTAR NUEVA REVISIÓN Se abrirá la pantalla de implementación de revisión.
  4. En Contenedores, elige el contenedor de servidor. Una nueva pantalla con se abre la configuración del contenedor.

  5. Para expandir la configuración del servicio, selecciona el menú Variables y Secretos . Haz clic en el botón Add Variable (Agregar variable) y agrega el siguiente entorno. variable:

    1. Nombre: HTTP_PROXY
    2. Valor: URI del servidor proxy (p.ej., https://proxy.example.com:3333 o http://32.12.83.10)

  6. Haz clic en Listo.

  7. Confirma las revisiones y haz clic en Implementar.

Implementación manual

Si deseas reenviar el tráfico a un proxy para implementaciones manuales, haz lo siguiente:

  1. Define una variable de entorno accesible para la imagen de Docker:

    1. Nombre: HTTP_PROXY
    2. Valor: URI del servidor proxy (p.ej., https://proxy.example.com o http://32.12.83.10:1234)

  2. Ejecuta tu imagen de Docker con la variable de entorno nueva.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Resultado: Tu implementación de etiquetado del servidor envía todo el tráfico saliente a el extremo del proxy que especificaste en la variable de entorno.

Verifica la configuración del servidor proxy

Para verificar la configuración de tus solicitudes de proxy, verifica Google Tag Manager y la configuración de tu servidor proxy.

Para verificar las solicitudes de proxies de contenedor de servidor, haz lo siguiente:

  1. Abre Google Tag Manager.

  2. Abre el contenedor del servidor.

  3. Abre el modo Vista previa. En la pestaña Solicitudes, haz lo siguiente:

    1. Asegúrate de que el cliente reclame la solicitud entrante.
    2. Asegúrate de que tus etiquetas y variables envíen correctamente solicitudes HTTP solicitudes.
    3. Para comprobar si una solicitud se envió a través de un servidor proxy, haz clic en un Solicitud HTTP para ver los detalles de la solicitud HTTP.

Para verificar la configuración del proxy, haz lo siguiente:

  1. Verifica los registros de red y del servidor proxy. Como mínimo, deberías ver solicitudes correctas a los siguientes extremos:
  2. Verifica si hay solicitudes a otros extremos.
  3. Según las funciones de etiquetado del servidor que utilices, es posible que veas también solicitudes realizadas a otros endpoints, como www.google-analytics.com, bigquery.googleapis.com o de terceros. Incluye en la lista de entidades permitidas cualquier otro extremo que sea necesario para la configuración del etiquetado.

Opcional: Incluye el tráfico saliente en la lista de entidades permitidas de tu servidor proxy

Si bloqueas el tráfico saliente de tu red o de tu servidor proxy, debes incluir en la lista de entidades permitidas los dominios de Google Tag Manager para que tu instancia del servidor de etiquetado el trabajo. La forma de incluir el tráfico saliente en la lista de entidades permitidas depende del entorno de red y software de proxy. Antes de comenzar a incluir extremos en la lista de entidades permitidas, asegúrate de comprender la topología de tu red.

Los siguientes dominios se usan para recuperar, obtener una vista previa y depurar tu contenedor de Google Tag Manager:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Si alojas tu servidor de vista previa en una red diferente a la del servidor proxy o tienen reglas de red restrictivas, incluir en la lista de entidades permitidas el tráfico saliente de el proxy al servidor de vista previa. La URL del servidor de vista previa se define cuando implementar tu contenedor de servidor.

Opcional: Utiliza la autenticación BÁSICA con tu servidor proxy

Si tu organización requiere autenticación, puedes usar la autenticación BÁSICA con todos los tipos de servidores.

Para usar la autenticación BÁSICA, incluye las credenciales (nombre de usuario/contraseña) como parte de la URL del servidor proxy en el siguiente formato:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Cada solicitud que se envía al proxy establece el nombre de usuario y la contraseña en la Encabezado de autorización de proxy como valores Base64.

Si usas Cloud Run, almacena las credenciales del extremo del proxy en Secret Manager. Secret Manager Otorga a Cloud Run acceso al secreto en el momento del inicio y resuelve el valor. Obtén más información para configurar Secrets en Cloud Run.

Opcional: Inhabilita el proxy para hosts específicos

La variable de entorno NO_PROXY te permite definir una lista delimitada por comas de nombres de host que no se pueden enviar a través del servidor proxy.

Por ejemplo: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

El contenedor sGTM no envía ninguna de las siguientes solicitudes:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131