این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

مسیریابی سرور پروکسی را تنظیم کنید

این سند برای توسعه دهندگانی است که می خواهند تمام ترافیک برچسب گذاری سمت سرور را از طریق یک سرور پراکسی هدایت کنند.

قبل از شروع

قبل از اینکه بتوانید مسیریابی سرور پروکسی را تنظیم کنید، مطمئن شوید که:

ظرف سروری که در Cloud Run یا از طریق راه‌اندازی دستی مستقر شده است.
توجه: استقرار موتور برنامه از ترافیک پروکسی پشتیبانی نمی کند.
یک سرور پروکسی مستقر شده است که از درخواست های HTTP CONNECT پشتیبانی می کند.
امکان فهرست کردن ترافیک خروجی خاص از سرور پراکسی، به عنوان مثال، با استفاده از VPC ، فایروال ، یا لیست های کنترل دسترسی پروکسی (ACL).

مسیریابی سرور پروکسی را پیکربندی کنید

Cloud Run

برای ارسال ترافیک به یک پروکسی برای استقرار Cloud Run:

Cloud Run را باز کنید
نمونه Cloud Run برچسب‌گذاری سمت سرور خود را انتخاب کنید.
کلیک کنید ویرایش و استقرار نسخه جدید . صفحه بازبینی استقرار باز می شود.
در قسمت Container(s) ، ظرف سرور خود را انتخاب کنید. صفحه جدیدی با تنظیمات ظرف باز می شود.
برای گسترش پیکربندی سرویس، تب Variables & Secrets را انتخاب کنید. روی دکمه Add Variable کلیک کنید و متغیر محیطی زیر را اضافه کنید:
1. نام : HTTP_PROXY
2. مقدار : URI سرور پراکسی (به عنوان مثال https://proxy.example.com:3333 یا http://32.12.83.10 )
توجه: پروتکل باید HTTP یا HTTPS باشد
روی Done کلیک کنید.
ویرایش های خود را تأیید کنید و روی Deploy کلیک کنید.

استقرار دستی

برای ارسال ترافیک به یک پروکسی برای استقرار دستی:

یک متغیر محیطی قابل دسترسی برای تصویر داکر را تعریف کنید:
1. نام : HTTP_PROXY
2. مقدار : URI سرور پراکسی (به عنوان مثال https://proxy.example.com یا http://32.12.83.10:1234 )
توجه: پروتکل باید HTTP یا HTTPS باشد

تصویر Docker خود را با متغیر محیط جدید اجرا کنید.

docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

نتیجه: استقرار برچسب‌گذاری سمت سرور شما، تمام ترافیک خروجی را به نقطه پایانی پراکسی که در متغیر محیطی مشخص کرده‌اید ارسال می‌کند.

تنظیمات سرور پروکسی را تأیید کنید

برای تأیید تنظیم درخواست‌های پروکسی خود، هم Google Tag Manager و هم پیکربندی سرور پروکسی خود را بررسی کنید.

برای تأیید درخواست‌های پراکسی کانتینر سرور:

گوگل تگ منیجر را باز کنید
ظرف سرور خود را باز کنید.
حالت پیش نمایش را باز کنید. در تب درخواست ها :
1. اطمینان حاصل کنید که مشتری شما درخواست دریافتی را ادعا می کند.
2. اطمینان حاصل کنید که برچسب ها و متغیرهای شما با موفقیت درخواست های HTTP خروجی را ارسال می کنند.
3. برای بررسی اینکه آیا درخواستی از طریق یک سرور پراکسی ارسال شده است، روی یک درخواست HTTP کلیک کنید تا جزئیات درخواست HTTP را مشاهده کنید.

برای تأیید تنظیمات پروکسی خود:

گزارش شبکه و سرور پروکسی خود را بررسی کنید. حداقل باید درخواست های موفقیت آمیز به نقاط پایانی زیر را مشاهده کنید:
- https://www.googletagmanager.com
- https://tagmanager.google.com
بررسی کنید که آیا درخواست هایی برای سایر نقاط پایانی وجود دارد یا خیر.
بسته به ویژگی‌های برچسب‌گذاری سمت سروری که استفاده می‌کنید، ممکن است درخواست‌هایی را نیز مشاهده کنید که به نقاط پایانی دیگر مانند www.google-analytics.com ، bigquery.googleapis.com یا نقاط پایانی شخص ثالث ارسال شده است. هر نقطه پایانی دیگری که برای تنظیم برچسب‌گذاری شما مورد نیاز است را مجاز کنید.

اختیاری: ترافیک خروجی را از سرور پراکسی خود فهرست کنید

اگر ترافیک خروجی را از شبکه یا سرور پراکسی خود مسدود می کنید، باید دامنه های Google Tag Manager را در لیست مجاز قرار دهید تا نمونه سرور برچسب گذاری شما کار کند. نحوه فهرست مجاز ترافیک خروجی به محیط شبکه و نرم افزار پراکسی شما بستگی دارد. قبل از شروع لیست مجاز نقاط پایانی، مطمئن شوید که توپولوژی شبکه خود را درک کرده اید.

دامنه‌های زیر برای واکشی، پیش‌نمایش و اشکال‌زدایی ظرف Google Tag Manager شما استفاده می‌شوند:

https://www.googletagmanager.com
https://tagmanager.google.com
${Preview server URL}

اگر سرور پیش‌نمایش خود را در شبکه‌ای متفاوت از سرور پروکسی خود میزبانی می‌کنید یا قوانین شبکه محدودکننده‌ای دارید، ترافیک خروجی از پروکسی به سرور پیش‌نمایش را فهرست کنید. URL سرور پیش‌نمایش زمانی تعریف می‌شود که ظرف سرور خود را مستقر می‌کنید .

اختیاری: از Authentication BASIC با سرور پراکسی خود استفاده کنید

اگر سازمان شما نیاز به احراز هویت دارد، می توانید از احراز هویت BASIC با انواع سرور استفاده کنید.

برای استفاده از احراز هویت BASIC، اعتبارنامه ها (نام کاربری/رمز عبور) را به عنوان بخشی از URL سرور پراکسی در قالب زیر قرار دهید:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

هر درخواست به پروکسی، نام کاربری و رمز عبور را در هدر Proxy-Authorization به عنوان مقادیر Base64 تنظیم می کند.

اگر از Cloud Run استفاده می کنید، اعتبارنامه نقطه پایانی پروکسی را در Secret Manager ذخیره کنید. Secret Manager به Cloud Run در زمان راه‌اندازی به راز دسترسی می‌دهد و مقدار را حل می‌کند. با نحوه پیکربندی Secrets در Cloud Run آشنا شوید.

اختیاری: غیرفعال کردن پروکسی برای هاست های خاص

متغیر محیطی NO_PROXY به شما امکان می‌دهد فهرستی از نام‌های میزبان با کاما مشخص کنید که نمی‌توانند از طریق سرور پراکسی ارسال شوند.

به عنوان مثال، داده شده: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

ظرف sGTM هیچ یک از درخواست‌های زیر را پراکسی نمی‌کند:

http://example.com ، https://sub.example.com ، https://other.example.com:123
http://169.254.169.254 ، https://169.254.169.254 ، http://169.254.169.254:123
http://diagonstics.example2.com:3131 ، https://diagonstics.example2.com:3131