Configurare il routing del server proxy

Questo documento è rivolto agli sviluppatori che vogliono indirizzare tutto il tagging lato server attraverso un server proxy.

Prima di iniziare

Prima di poter configurare il routing del server proxy, assicurati di avere:

  • Un container del server di cui è stato eseguito il deployment in Cloud Run o tramite configurazione manuale.

  • È stato eseguito il deployment di un server proxy che supporta Richieste HTTP CONNECT.

  • La possibilità di inserire traffico in uscita specifico nella lista consentita dal server proxy, ad esempio utilizzando VPC, Elenchi di controllo dell'accesso proxy o firewall (ACL).

Configura il routing del server proxy

Cloud Run

Per inoltrare il traffico a un proxy per i deployment di Cloud Run:

  1. Apri Cloud Run .
  2. Scegli l'istanza Cloud Run con tagging lato server.
  3. Fai clic su MODIFICA E ESEGUI IL DEPLOYMENT DI NUOVA REVISIONE. Si apre la schermata della revisione del deployment.
  4. In Contenitori, scegli il contenitore del server. Una nuova schermata con si apre l'impostazione del container.

  5. Per espandere la configurazione del servizio, seleziona il campo Variabili e Secret . Fai clic sul pulsante Aggiungi variabile e aggiungi il seguente ambiente variabile:

    1. Nome: HTTP_PROXY
    2. Valore: URI del server proxy (ad es. https://proxy.example.com:3333 o http://32.12.83.10)
    di Gemini Advanced.

  6. Fai clic su Fine.

  7. Conferma le revisioni e fai clic su Esegui il deployment.

Deployment manuale

Per inoltrare il traffico a un proxy per i deployment manuali:

  1. Definisci una variabile di ambiente accessibile dall'immagine Docker:

    1. Nome: HTTP_PROXY
    2. Valore: URI del server proxy (ad es. https://proxy.example.com o http://32.12.83.10:1234)
    di Gemini Advanced.

  2. Esegui l'immagine Docker con la nuova variabile di ambiente.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Risultato: l'implementazione del tagging lato server invia tutto il traffico in uscita a all'endpoint proxy specificato nella variabile di ambiente.

Verifica la configurazione del server proxy

Per verificare la configurazione delle richieste proxy, controlla sia Google Tag Manager che configurazione del server proxy.

Per verificare le richieste proxy del contenitore del server:

  1. Apri Google Tag Manager. .

  2. Apri il contenitore del server.

  3. Apri la modalità Anteprima. Nella scheda Richieste:

    1. Assicurati che il client rivendichi la richiesta in arrivo.
    2. Assicurati che i tag e le variabili inviino correttamente HTTP in uscita richieste.
    3. Per verificare se una richiesta è stata inviata tramite un server proxy, fai clic su un Richiesta HTTP per visualizzare i dettagli della richiesta HTTP.

Per verificare la configurazione del proxy:

  1. Controlla i log di rete e del server proxy. Come minimo dovresti vedere richieste riuscite ai seguenti endpoint:
  2. Controlla se ci sono richieste ad altri endpoint.
  3. A seconda delle funzionalità di tagging lato server che utilizzi, potresti anche inviate ad altri endpoint, come www.google-analytics.com, bigquery.googleapis.com oppure endpoint di terze parti. Inserire nella lista consentita tutti gli altri endpoint necessari per la configurazione del tagging.

(Facoltativo) Autorizza il traffico in uscita dal server proxy

Se blocchi il traffico in uscita dalla rete o dal server proxy, Devi inserire nella lista consentita i domini Google Tag Manager affinché l'istanza del server di tagging possa al lavoro. La modalità di inserimento del traffico in uscita nella lista consentita dipende dall'ambiente di rete e software proxy. Prima di iniziare a inserire gli endpoint nella lista consentita, assicurati di a comprendere la topologia di rete.

I seguenti domini vengono utilizzati per recuperare, visualizzare l'anteprima ed eseguire il debug nel contenitore di Google Tag Manager:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Se il tuo server di anteprima è ospitato su una rete diversa da quella del server proxy, avere regole di rete restrittive, inserire il traffico in uscita nella lista consentita il proxy al server di anteprima. L'URL del server di anteprima viene definito quando il deployment del container del server.

Facoltativo: utilizza l'autenticazione BASIC con il server proxy

Se la tua organizzazione richiede l'autenticazione, puoi utilizzare l'autenticazione BASIC con tutti i tipi di server.

Per utilizzare l'autenticazione di base, includi le credenziali (nome utente/password) come parte dell'URL del server proxy nel seguente formato:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Ogni richiesta al proxy imposta il nome utente e la password nel Intestazione proxy-Authorization come valori Base64.

Se utilizzi Cloud Run, archivia le credenziali dell'endpoint proxy in Secret Manager. Secret Manager concede a Cloud Run l'accesso al secret al momento dell'avvio e risolve il valore. Scopri come configurare i secret in Cloud Run.

(Facoltativo) Disattiva il proxy per host specifici

La variabile di ambiente NO_PROXY consente di definire un elenco delimitato da virgole di nomi host che non possono essere inviati tramite il server proxy.

Ad esempio, date: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Il contenitore sGTM non esegue il proxy delle seguenti richieste:

  • http://example.com, https://sub.example.com e https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254 e http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131
di Gemini Advanced.