Configurare il routing del server proxy

Questo documento è rivolto agli sviluppatori che vogliono indirizzare tutto il traffico di tagging lato server tramite un server proxy.

Prima di iniziare

Prima di poter configurare il routing del server proxy, assicurati di avere:

  • Un contenitore del server di cui è stato eseguito il deployment in Cloud Run o tramite configurazione manuale.

  • Un server proxy di cui è stato eseguito il deployment che supporta le richieste HTTP CONNECT.

  • La possibilità di inserire nella lista consentita traffico in uscita specifico dal server proxy, ad esempio utilizzando gli elenchi di controllo dell'accesso (ACL) VPC, firewall o proxy.

Configura il routing del server proxy

Cloud Run

Per inoltrare il traffico a un proxy per i deployment di Cloud Run:

  1. Apri Cloud Run
  2. Scegli l'istanza Cloud Run di tagging lato server.
  3. Fai clic su MODIFICA E DEPLOYMENT NUOVA REVISIONE. Si apre la schermata di deployment della revisione.
  4. In Contenitori, scegli il contenitore del server. Si apre una nuova schermata con l'impostazione Contenitore.

  5. Per espandere la configurazione del servizio, seleziona la scheda Variabili e secret. Fai clic sul pulsante Aggiungi variabile e aggiungi la seguente variabile di ambiente:

    1. Nome: HTTP_PROXY
    2. Valore: URI del server proxy (ad es. https://proxy.example.com:3333 o http://32.12.83.10)

  6. Fai clic su Fine.

  7. Conferma le revisioni e fai clic su Esegui il deployment.

Deployment manuale

Per inoltrare il traffico a un proxy per il deployment manuale:

  1. Definisci una variabile di ambiente accessibile all'immagine Docker:

    1. Nome: HTTP_PROXY
    2. Valore: URI del server proxy (ad es. https://proxy.example.com o http://32.12.83.10:1234)

  2. Esegui la tua immagine Docker con la nuova variabile di ambiente.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Risultato: l'implementazione del tagging lato server invia tutto il traffico in uscita all'endpoint proxy specificato nella variabile di ambiente.

Verifica la configurazione del server proxy

Per verificare la configurazione delle richieste proxy, controlla sia Google Tag Manager sia la configurazione del server proxy.

Per verificare le richieste proxy del contenitore del server:

  1. Apri Google Tag Manager

  2. Apri il contenitore del server.

  3. Apri la modalità Anteprima. Nella scheda Richieste:

    1. Assicurati che il client rivendichi la richiesta in entrata.
    2. Assicurati che i tag e le variabili inviino correttamente richieste HTTP in uscita.
    3. Per verificare se una richiesta è stata inviata tramite un server proxy, fai clic su una richiesta HTTP per visualizzare i Dettagli della richiesta HTTP.

Per verificare la configurazione del proxy:

  1. Controlla i log di rete e del server proxy. Come minimo dovresti vedere richieste riuscite ai seguenti endpoint:
  2. Controlla se ci sono richieste ad altri endpoint.
  3. A seconda delle funzionalità di tagging lato server che utilizzi, potresti anche visualizzare le richieste effettuate ad altri endpoint, ad esempio www.google-analytics.com, bigquery.googleapis.com o endpoint di terze parti. Inserisci nella lista consentita tutti gli altri endpoint necessari per la configurazione del tagging.

(Facoltativo) Inserisci il traffico in uscita nella lista consentita dal server proxy

Se blocchi il traffico in uscita dalla rete o dal server proxy, devi inserire nella lista consentita i domini di Google Tag Manager affinché l'istanza del server di tagging funzioni. La modalità di inserimento del traffico in uscita nella lista consentita dipende dall'ambiente di rete e dal software proxy. Prima di iniziare a inserire gli endpoint nella lista consentita, assicurati di comprendere la topologia di rete.

I seguenti domini vengono utilizzati per recuperare, visualizzare l'anteprima ed eseguire il debug del contenitore di Google Tag Manager:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Se ospiti il server di anteprima su una rete diversa da quella del server proxy o se applichi regole di rete restrittive, includi il traffico in uscita nella lista consentita dal proxy al server di anteprima. L'URL del server di anteprima viene definito quando esegui il deployment del contenitore del server.

(Facoltativo) Utilizza l'autenticazione di base con il server proxy

Se la tua organizzazione richiede l'autenticazione, puoi utilizzare l'autenticazione di base con tutti i tipi di server.

Per utilizzare l'autenticazione di base, includi le credenziali (nome utente/password) all'interno dell'URL del server proxy nel seguente formato:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Ogni richiesta al proxy imposta il nome utente e la password nell'intestazione Proxy-Authorization come valori Base64.

Se utilizzi Cloud Run, archivia le credenziali dell'endpoint proxy in Secret Manager. Secret Manager concede a Cloud Run l'accesso al secret al momento dell'avvio e risolve il valore. Scopri come configurare i secret in Cloud Run.

(Facoltativo) Disattiva il proxy per host specifici

La variabile di ambiente NO_PROXY consente di definire un elenco delimitato da virgole di nomi host che non possono essere inviati tramite il server proxy.

Ad esempio, dato: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Il contenitore sGTM non invia il proxy per nessuna delle seguenti richieste:

  • http://example.com, https://sub.example.com e https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254 e http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131