Ten dokument jest przeznaczony dla deweloperów, którzy chcą kierować wszystkie tagowanie po stronie serwera przez serwer proxy.
Zanim zaczniesz
Przed skonfigurowaniem routingu serwera proxy upewnij się, że:
Kontener serwera wdrożony w Cloud Run lub za pośrednictwem konfiguracji ręcznej.
wdrożony serwer proxy, który obsługuje tę funkcję; Prośby o:
HTTP CONNECT
.możliwość dodawania do listy dozwolonych określonego ruchu wychodzącego z serwera proxy, na przykład przy użyciu VPC, Zapora sieciowa lub listy kontroli dostępu do serwera proxy (listy kontroli dostępu).
Konfigurowanie routingu serwera proxy
Cloud Run
Aby przekierować ruch do serwera proxy na potrzeby wdrożeń Cloud Run:
- Otwórz Cloud Run
- Wybierz instancję Cloud Run z tagowaniem po stronie serwera.
- Kliknij . EDYTUJ I WDRÓŻ NOWĄ WERSJĘ. Otworzy się ekran wdrażania wersji.
- W sekcji Kontenery wybierz kontener serwera. Nowy ekran z otworzy się ustawienie kontenera.
Aby rozwinąć konfigurację usługi, kliknij menu Zmienne i Obiekty tajne . Kliknij przycisk Dodaj zmienną i dodaj następujące środowisko :
- Nazwa:
HTTP_PROXY
- Wartość: identyfikator URI serwera proxy (np.
https://proxy.example.com:3333
lubhttp://32.12.83.10
)
- Nazwa:
Kliknij Gotowe.
Potwierdź wersje i kliknij Wdróż.
Wdrażanie ręczne
Aby przekierować ruch do serwera proxy na potrzeby ręcznych wdrożeń:
Zdefiniuj zmienną środowiskową dostępną dla obrazu Dockera:
- Nazwa:
HTTP_PROXY
- Wartość: identyfikator URI serwera proxy (np.
https://proxy.example.com
lubhttp://32.12.83.10:1234
)
- Nazwa:
uruchomić obraz Dockera z nową zmienną środowiskową,
docker run -p 8080:8080 \ -e CONTAINER_CONFIG=CONTAINER_CONFIG \ -e HTTP_PROXY=PROXY_URL \ gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable
Wynik: wdrożenie tagowania po stronie serwera wysyła cały ruch wychodzący do punktu końcowego serwera proxy określonego w zmiennej środowiskowej.
Weryfikowanie konfiguracji serwera proxy
Aby zweryfikować konfigurację żądań serwera proxy, sprawdź zarówno Menedżera tagów Google, jak i konfigurację serwera proxy.
Aby zweryfikować żądania serwerów proxy kontenera serwera:
Otwórz kontener serwera.
Otwórz tryb Podgląd. Na karcie Żądania:
- Upewnij się, że klient odebrał przychodzące żądanie.
- Sprawdź, czy tagi i zmienne wysyłają wychodzące dane HTTP żądań.
- Aby sprawdzić, czy żądanie zostało wysłane przez serwer proxy, kliknij żądanie HTTP wyświetlenia szczegółów żądania HTTP,
Aby sprawdzić konfigurację serwera proxy:
- Sprawdź dzienniki sieci i serwera proxy. Powinny być co najmniej widoczne, udanych żądań do tych punktów końcowych:
- Sprawdź, czy są żądania wysyłane do innych punktów końcowych.
- W zależności od używanych funkcji tagowania po stronie serwera możesz też zobaczyć żądań wysyłanych do innych punktów końcowych, takich jak www.google-analytics.com bigquery.googleapis.com lub przez zewnętrzne punkty końcowe. Umieść na liście dozwolonych wszystkie inne punkty końcowe wymagane przez konfigurację tagów.
Opcjonalnie: dodawanie ruchu wychodzącego z serwera proxy do listy dozwolonych
Jeśli blokujesz ruch wychodzący z sieci lub serwera proxy, musi dodać domeny Menedżera tagów Google do listy dozwolonych w instancji serwera tagowania w naszej pracy. Sposób dodawania ruchu wychodzącego do listy dozwolonych zależy od środowiska sieciowego oprogramowanie proxy. Zanim zaczniesz dodawać punkty końcowe do listy dozwolonych, sprawdź, czy i lepiej poznać topologię sieci.
Te domeny są używane do pobierania, wyświetlania podglądu i debugowania kontenera Menedżera tagów Google:
https://www.googletagmanager.com
https://tagmanager.google.com
${Preview server URL}
Jeśli serwer podglądu znajduje się w innej sieci niż serwer proxy lub z restrykcyjnymi regułami sieciowymi, umieść na liście dozwolonych ruch wychodzący z proxy do serwera podglądu. Adres URL serwera podglądu jest zdefiniowany, gdy wdrożyć kontener serwera.
Opcjonalnie: używanie uwierzytelniania PODSTAWOWEGO na serwerze proxy
Jeśli Twoja organizacja wymaga uwierzytelniania, możesz użyć uwierzytelniania PODSTAWOWEGO ze wszystkimi typami serwerów.
Aby użyć uwierzytelniania PODSTAWOWEGO, podaj dane logowania (nazwę użytkownika i hasło) jako część adresu URL serwera proxy w takim formacie:
HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL
Każde żądanie do serwera proxy ustawia nazwę użytkownika i hasło w Nagłówek-Proxy-Authorization jako wartości Base64.
Jeśli używasz Cloud Run, zapisz dane logowania do punktu końcowego serwera proxy w usłudze Secret Manager. Menedżer obiektów tajnych daje Cloud Run dostęp do obiektu tajnego w momencie uruchomienia i zwraca wartość. Dowiedz się, jak skonfigurować obiekty tajne w Cloud Run.
Opcjonalnie: wyłączanie serwera proxy dla określonych hostów
Zmienna środowiskowa NO_PROXY
umożliwia zdefiniowanie listy rozdzielanej przecinkami
nazw hostów, których nie można wysłać przez serwer proxy.
Na przykład:
NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131
Kontener sGTM nie obsługuje żadnego z tych żądań:
http://example.com
,https://sub.example.com
,https://other.example.com:123
http://169.254.169.254
,https://169.254.169.254
,http://169.254.169.254:123
http://diagonstics.example2.com:3131
,https://diagonstics.example2.com:3131