Ce document s'adresse aux développeurs qui souhaitent acheminer tout le trafic de taggage côté serveur via un serveur proxy.
Avant de commencer
Avant de configurer le routage du serveur proxy, assurez-vous d'avoir :
Un conteneur serveur déployé sur Cloud Run ou via une configuration manuelle.
Un serveur proxy déployé qui accepte les requêtes
HTTP CONNECT.La possibilité d'autoriser le trafic sortant spécifique du serveur proxy, par exemple à l'aide de VPC, de pare-feu ou de listes de contrôle d'accès (ACL) du proxy.
Configurer le routage du serveur proxy
Cloud Run
Pour transférer le trafic vers un proxy pour les déploiements Cloud Run :
- Ouvrir Cloud Run
- Choisissez votre instance Cloud Run d'ajout de tags côté serveur.
- Cliquez sur
MODIFIER ET DÉPLOYER LA NOUVELLE RÉVISION. L'écran de déploiement de la révision s'affiche. - Sous Conteneur(s), sélectionnez le conteneur serveur. Un nouvel écran s'ouvre avec le paramètre du conteneur.
Pour développer la configuration de service, sélectionnez l'onglet Variables et secrets. Cliquez sur le bouton Ajouter une variable et ajoutez la variable d'environnement suivante :
- Nom :
HTTP_PROXY - Valeur : URI du serveur proxy (par exemple,
https://proxy.example.com:3333ouhttp://32.12.83.10)
- Nom :
Cliquez sur OK.
Confirmez vos modifications, puis cliquez sur Déployer.
Déploiement manuel
Pour transférer le trafic vers un proxy pour les déploiements manuels :
Définissez une variable d'environnement accessible à l'image Docker :
- Nom :
HTTP_PROXY - Valeur : URI du serveur proxy (par exemple,
https://proxy.example.comouhttp://32.12.83.10:1234)
- Nom :
Exécutez votre image Docker avec la nouvelle variable d'environnement.
docker run -p 8080:8080 \ -e CONTAINER_CONFIG=CONTAINER_CONFIG \ -e HTTP_PROXY=PROXY_URL \ gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable
Résultat : votre déploiement de l'ajout de tags côté serveur envoie tout le trafic sortant au point de terminaison du proxy que vous avez spécifié dans la variable d'environnement.
Vérifier la configuration du serveur proxy
Pour vérifier la configuration de vos requêtes proxy, vérifiez à la fois Google Tag Manager et la configuration de votre serveur proxy.
Pour vérifier que votre conteneur serveur proxy les requêtes :
Ouvrez votre conteneur serveur.
Ouvrez le mode Aperçu. Dans l'onglet Demandes :
- Assurez-vous que votre client récupère la demande entrante.
- Assurez-vous que vos balises et variables envoient correctement des requêtes HTTP sortantes.
- Pour vérifier si une requête a été envoyée via un serveur proxy, cliquez sur une requête HTTP pour afficher les détails de la requête HTTP.
Pour vérifier la configuration de votre proxy :
- Vérifiez les journaux de votre réseau et de votre serveur proxy. Au minimum, vous devriez voir des requêtes réussies pour les points de terminaison suivants :
- Vérifiez s'il existe des requêtes vers d'autres points de terminaison.
- Selon les fonctionnalités de taggage côté serveur que vous utilisez, vous pouvez également voir des requêtes envoyées à d'autres points de terminaison, tels que www.google-analytics.com, bigquery.googleapis.com ou des points de terminaison tiers. Ajoutez à la liste d'autorisation tous les autres points de terminaison nécessaires à votre configuration de taggage.
Facultatif : Ajouter le trafic sortant de votre serveur proxy à la liste d'autorisation
Si vous bloquez le trafic sortant de votre réseau ou de votre serveur proxy, vous devez ajouter les domaines Google Tag Manager à la liste d'autorisation pour que votre instance de serveur de taggage fonctionne. La façon dont vous autorisez le trafic sortant dépend de votre environnement réseau et de votre logiciel proxy. Avant de commencer à autoriser des points de terminaison, assurez-vous de comprendre la topologie de votre réseau.
Les domaines suivants sont utilisés pour récupérer, prévisualiser et déboguer votre conteneur Google Tag Manager :
https://www.googletagmanager.comhttps://tagmanager.google.com${Preview server URL}
Si vous hébergez votre serveur de prévisualisation sur un réseau différent de celui de votre serveur proxy ou si vous avez des règles réseau restrictives, ajoutez le trafic sortant du proxy vers le serveur de prévisualisation à la liste d'autorisation. L'URL du serveur de prévisualisation est définie lorsque vous déployez votre conteneur serveur.
Facultatif : Utiliser l'authentification BASIC avec votre serveur proxy
Si votre organisation exige une authentification, vous pouvez utiliser l'authentification de base avec tous les types de serveurs.
Pour utiliser l'authentification BASIC, incluez les identifiants (nom d'utilisateur/mot de passe) dans l'URL du serveur proxy au format suivant :
HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL
Chaque requête envoyée au proxy définit le nom d'utilisateur et le mot de passe dans l'en-tête Proxy-Authorization en tant que valeurs Base64.
Si vous utilisez Cloud Run, stockez les identifiants du point de terminaison du proxy dans Secret Manager. Secret Manager donne à Cloud Run l'accès au secret au démarrage et résout la valeur. Découvrez comment configurer des secrets dans Cloud Run.
Facultatif : Désactiver le proxy pour des hôtes spécifiques
La variable d'environnement NO_PROXY vous permet de définir une liste de noms d'hôte séparés par une virgule qui ne peuvent pas être envoyés via le serveur proxy.
Par exemple, pour :
NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131
Le conteneur sGTM ne sert pas de proxy pour les requêtes suivantes :
http://example.com,https://sub.example.com,https://other.example.com:123http://169.254.169.254,https://169.254.169.254,http://169.254.169.254:123http://diagonstics.example2.com:3131,https://diagonstics.example2.com:3131