Configurer le routage vers le serveur proxy

Ce document s'adresse aux développeurs qui souhaitent acheminer tout le taggage côté serveur le trafic via un serveur proxy.

Avant de commencer

Avant de configurer le routage du serveur proxy, assurez-vous d'avoir:

  • Un conteneur serveur déployé sur Cloud Run ou via configuration manuelle

  • Un serveur proxy déployé compatible avec Requêtes HTTP CONNECT.

  • la possibilité d’ajouter à la liste d’autorisation du trafic sortant spécifique provenant du serveur proxy, par exemple, à l'aide du VPC, Listes de contrôle d'accès pare-feu ou proxy (LCA).

Configurer le routage du serveur proxy

Cloud Run

Pour transférer le trafic vers un proxy pour les déploiements Cloud Run, procédez comme suit:

  1. Ouvrir Cloud Run
  2. Choisissez votre instance Cloud Run de taggage côté serveur.
  3. Cliquez sur . MODIFIER ET DÉPLOYER LA NOUVELLE RÉVISION L'écran de déploiement de la révision s'ouvre.
  4. Sous Conteneur(s), choisissez votre conteneur serveur. Un nouvel écran avec le paramètre du conteneur s'ouvre.

  5. Pour développer la configuration du service, sélectionnez le menu déroulant Variables et Secrets . Cliquez sur le bouton Ajouter une variable et ajoutez l'environnement suivant. :

    1. Nom : HTTP_PROXY
    2. Value (Valeur) : URI du serveur proxy (par exemple, https://proxy.example.com:3333 ou http://32.12.83.10)

  6. Cliquez sur OK.

  7. Confirmez vos révisions, puis cliquez sur Déployer.

Déploiement manuel

Pour transférer le trafic vers un proxy pour les déploiements manuels:

  1. Définissez une variable d'environnement accessible à l'image Docker:

    1. Nom : HTTP_PROXY
    2. Value (Valeur) : URI du serveur proxy (par exemple, https://proxy.example.com ou http://32.12.83.10:1234)

  2. Exécutez votre image Docker avec la nouvelle variable d'environnement.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Résultat:votre déploiement de taggage côté serveur envoie tout le trafic sortant vers le point de terminaison du proxy que vous avez spécifié dans la variable d'environnement.

Vérifier la configuration du serveur proxy

Pour vérifier la configuration de vos requêtes proxy, vérifiez à la fois Google Tag Manager et la configuration de votre serveur proxy.

Pour vérifier les requêtes de proxy de votre conteneur serveur, procédez comme suit:

  1. Ouvrez Google Tag Manager.

  2. Ouvrez votre conteneur serveur.

  3. Ouvrez le mode Aperçu. Dans l'onglet Requests (Demandes) :

    1. Assurez-vous que votre client revendique la requête entrante.
    2. Vérifiez que vos balises et variables envoient bien des messages HTTP sortants requêtes.
    3. Pour vérifier si une demande a été envoyée par l'intermédiaire d'un serveur proxy, cliquez sur un Requête HTTP pour afficher les détails de la requête HTTP.

Pour vérifier la configuration de votre proxy:

  1. Vérifiez les journaux de votre réseau et de votre serveur proxy. Vous devriez voir au moins les requêtes réussies vers les points de terminaison suivants:
  2. Vérifiez s'il existe des requêtes vers d'autres points de terminaison.
  3. Selon les fonctionnalités de taggage côté serveur que vous utilisez, vous pouvez également voir les requêtes adressées à d'autres points de terminaison, www.google-analytics.com bigquery.googleapis.com vers des points de terminaison tiers. Ajoutez à la liste d'autorisation tous les autres points de terminaison requis pour la configuration de vos balises.

Facultatif: Ajouter à la liste d'autorisation le trafic sortant de votre serveur proxy

Si vous bloquez le trafic sortant de votre réseau ou de votre serveur proxy, vous devez ajouter les domaines Google Tag Manager à la liste d'autorisation pour que votre instance de serveur de taggage travail. La façon dont vous ajoutez le trafic sortant à la liste d'autorisation dépend de votre environnement réseau et les logiciels de proxy. Avant de commencer à ajouter des points de terminaison à la liste d'autorisation, assurez-vous que à comprendre la topologie de votre réseau.

Les domaines suivants sont utilisés pour l'extraction, la prévisualisation et le débogage votre conteneur Google Tag Manager:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Si vous hébergez votre serveur de prévisualisation sur un réseau différent de votre serveur proxy ou avec des règles de réseau restrictives, ajoutez à la liste d'autorisation le trafic sortant le proxy au serveur de prévisualisation. L'URL du serveur de prévisualisation est définie lorsque vous déployer votre conteneur serveur.

Facultatif: Utiliser l'authentification BASIC avec votre serveur proxy

Si votre organisation requiert une authentification, vous pouvez utiliser l'authentification BASIC avec tous les types de serveurs.

Pour utiliser l'authentification BASIC, incluez les informations d'identification (nom d'utilisateur/mot de passe) de l'URL du serveur proxy au format suivant:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Chaque demande au proxy définit le nom d'utilisateur et le mot de passe dans le En-tête Proxy-Authorization en tant que valeurs Base64.

Si vous utilisez Cloud Run, stockez les identifiants du point de terminaison du proxy. dans Secret Manager. Secret Manager permet à Cloud Run d'accéder au secret au démarrage et résout la valeur. Découvrez comment configurer des secrets dans Cloud Run.

Facultatif: désactiver le proxy pour des hôtes spécifiques

La variable d'environnement NO_PROXY vous permet de définir une liste d'éléments séparés par une virgule ne pouvant pas être envoyés via le serveur proxy.

Par exemple: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Le conteneur sGTM n'effectue aucun proxy pour les requêtes suivantes:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131