Configurare il routing del server proxy

Questo documento è rivolto agli sviluppatori che vogliono instradare tutto il traffico di tagging lato server tramite un server proxy.

Prima di iniziare

Prima di poter configurare il routing del server proxy, assicurati di disporre di:

  • Un contenitore del server di cui è stato eseguito il deployment su Cloud Run o tramite configurazione manuale.

  • Un server proxy di cui è stato eseguito il deployment che supporta le richieste HTTP CONNECT.

  • La possibilità di inserire nella lista consentita traffico in uscita specifico dal server proxy, ad esempio utilizzando VPC, firewall o elenchi di controllo dell'accesso proxy (ACL).

Configurare il routing del server proxy

Cloud Run

Per inoltrare il traffico a un proxy per i deployment di Cloud Run:

  1. Apri Cloud Run
  2. Scegli l'istanza Cloud Run per il tagging lato server.
  3. Fai clic su MODIFICA ED ESEGUI IL DEPLOYMENT DI UNA NUOVA REVISIONE. Si apre la schermata di deployment della revisione.
  4. In Container(s), scegli il contenitore del server. Si apre una nuova schermata con l'impostazione del contenitore.

  5. Per espandere la configurazione del servizio, seleziona la scheda Variabili e secret. Fai clic sul pulsante Aggiungi variabile e aggiungi la seguente variabile di ambiente:

    1. Nome: HTTP_PROXY
    2. Valore: URI del server proxy (ad es. https://proxy.example.com:3333 o http://32.12.83.10)

  6. Fai clic su Fine.

  7. Conferma le revisioni e fai clic su Deploy.

Deployment manuale

Per inoltrare il traffico a un proxy per i deployment manuali:

  1. Definisci una variabile di ambiente accessibile all'immagine Docker:

    1. Nome: HTTP_PROXY
    2. Valore: URI del server proxy (ad es. https://proxy.example.com o http://32.12.83.10:1234)

  2. Esegui l'immagine Docker con la nuova variabile di ambiente.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Risultato: il deployment del tagging lato server invia tutto il traffico in uscita all'endpoint proxy specificato nella variabile di ambiente.

Verifica la configurazione del server proxy

Per verificare la configurazione delle richieste proxy, controlla sia Google Tag Manager sia la configurazione del server proxy.

Per verificare che il contenitore del server esegua il proxy delle richieste:

  1. Apri Google Tag Manager

  2. Apri il contenitore del server.

  3. Apri la modalità Anteprima. Nella scheda Richieste:

    1. Assicurati che il client rivendichi la richiesta in entrata.
    2. Assicurati che i tag e le variabili inviino correttamente le richieste HTTP in uscita.
    3. Per verificare se una richiesta è stata inviata tramite un server proxy, fai clic su una richiesta HTTP per visualizzare i dettagli della richiesta HTTP.

Per verificare la configurazione del proxy:

  1. Controlla i log del server proxy e della rete. Come minimo, dovresti visualizzare richieste riuscite ai seguenti endpoint:
  2. Controlla se sono presenti richieste ad altri endpoint.
  3. A seconda delle funzionalità di tagging lato server che utilizzi, potresti visualizzare anche richieste effettuate ad altri endpoint, ad esempio www.google-analytics.com, bigquery.googleapis.com o endpoint di terze parti. Inserisci nella lista consentita tutti gli altri endpoint necessari per la configurazione dei tag.

(Facoltativo) Inserisci nella lista consentita il traffico in uscita dal server proxy

Se blocchi il traffico in uscita dalla tua rete o dal tuo server proxy, devi inserire i domini Google Tag Manager nella lista consentita affinché l'istanza del server di tagging funzioni. La modalità di inserimento nella lista consentita del traffico in uscita dipende dall'ambiente di rete e dal software proxy. Prima di iniziare a inserire gli endpoint nella lista consentita, assicurati di comprendere la topologia di rete.

I seguenti domini vengono utilizzati per recuperare, visualizzare l'anteprima ed eseguire il debug del contenitore Google Tag Manager:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Se ospiti il server di anteprima su una rete diversa dal server proxy o hai regole di rete restrittive, inserisci nella lista consentita il traffico in uscita dal proxy al server di anteprima. L'URL del server di anteprima viene definito quando deploy il contenitore del server.

(Facoltativo) Utilizza l'autenticazione di base con il server proxy

Se la tua organizzazione richiede l'autenticazione, puoi utilizzare l'autenticazione BASIC con tutti i tipi di server.

Per utilizzare l'autenticazione BASIC, includi le credenziali (nome utente/password) come parte dell'URL del server proxy nel seguente formato:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Ogni richiesta al proxy imposta il nome utente e la password nell'intestazione Proxy-Authorization come valori Base64.

Se utilizzi Cloud Run, archivia le credenziali dell'endpoint proxy in Secret Manager. Secret Manager fornisce a Cloud Run l'accesso al secret al momento dell'avvio e ne risolve il valore. Scopri come configurare i secret in Cloud Run.

(Facoltativo) Disattivare il proxy per host specifici

La variabile di ambiente NO_PROXY consente di definire un elenco delimitato da virgole di nomi host che non possono essere inviati tramite il server proxy.

Ad esempio, dato: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Il container sGTM non funge da proxy per nessuna delle seguenti richieste:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131