Configurar o roteamento do servidor proxy

O público-alvo deste documento são desenvolvedores que querem rotear todo o tráfego de inclusão de tags no servidor usando um servidor proxy.

Antes de começar

Para configurar o roteamento pelo servidor proxy, você precisa:

  • Implantar um contêiner do servidor no Cloud Run ou por configuração manual.

  • Implantar um servidor proxy compatível com solicitações HTTP CONNECT.

  • Ser capaz de incluir, na lista de permissões, tráfego que venha do servidor proxy, por exemplo, usando VPC, Firewall ou listas de controle de acesso de proxy (ACLs).

Configurar o roteamento de um servidor proxy

Cloud Run

Para encaminhar tráfego para um proxy em implantações do Cloud Run:

  1. Abra o Cloud Run.
  2. Escolha a instância do Cloud Run para a inclusão de tags no servidor.
  3. Clique em EDITAR E IMPLANTAR UMA NOVA REVISÃO. A tela de revisão da implantação vai abrir.
  4. Em Contêineres, escolha o contêiner do servidor. Vai aparecer outra tela para você configurar o contêiner.
  5. Para expandir a configuração de serviço, selecione a guia Variáveis e secrets. Clique no botão Adicionar variável e adicione a seguinte variável de ambiente:

    1. Nome: HTTP_PROXY
    2. Valor: URI do servidor proxy (por exemplo, https://proxy.example.com:3333 ou http://32.12.83.10)
  6. Clique em Concluído.

  7. Confirme as revisões e clique em Implantar.

Implantação manual

Para encaminhar tráfego para um proxy em implantações manuais:

  1. Defina uma variável de ambiente que possa ser acessada pela imagem Docker:

    1. Nome: HTTP_PROXY
    2. Valor: URI do servidor proxy (por exemplo, https://proxy.example.com ou http://32.12.83.10:1234)
  2. Execute a imagem Docker com a nova variável de ambiente.

    docker run -p 8080:8080 \
    -e CONTAINER_CONFIG=CONTAINER_CONFIG \
    -e HTTP_PROXY=PROXY_URL \
    gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable
    

Resultado: a implantação da inclusão de tags no servidor envia todo o tráfego de saída ao endpoint do proxy que você especificou na variável de ambiente.

Verificar a configuração do servidor proxy

Para conferir a configuração das solicitações de proxy, analise também as definições do seu servidor proxy e do Gerenciador de tags do Google.

Para verificar as solicitações dos proxies do contêiner do servidor:

  1. Abra o Gerenciador de tags do Google.

  2. Abra o contêiner do servidor.

  3. Abra o modo Visualização. Na guia Solicitações:

    1. Confira se o cliente está recebendo a solicitação enviada.
    2. Verifique se as suas tags e variáveis estão enviando solicitações HTTP.
    3. Para confirmar se uma solicitação HTTP foi enviada por um servidor proxy, clique nela e confira os detalhes.

Para verificar a configuração do proxy:

  1. Confira a rede e os registros do servidor proxy. No mínimo, vão aparecer as solicitações bem-sucedidas para os seguintes endpoints:
  2. Verifique se há solicitações para os outros endpoints.
  3. Dependendo dos recursos da inclusão de tags no servidor que você usar, também vão aparecer solicitações feitas para outros endpoints, por exemplo, www.google-analytics.com, bigquery.googleapis.com ou endpoints de terceiros. Inclua na lista de permissão outros endpoints necessários para você configurar a inclusão de tags.

(Opcional) Incluir na lista de permissões o tráfego que sai do seu servidor proxy

Se você bloquear o tráfego que vem da sua rede ou servidor proxy, será preciso incluir na lista de permissões os domínios do Gerenciador de tags do Google para que a instância do servidor de tags funcione. O tráfego de saída que você coloca nessa lista depende da sua rede e do seu software de proxy. Por isso, entenda a topologia da sua rede antes de incluir endpoints na lista de permissões.

Os seguintes domínios são usados para buscar, visualizar e depurar seu contêiner do Gerenciador de tags do Google:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Se você hospedar os servidores proxy e de visualização em redes diferentes ou se aplicar regras restritivas de rede, inclua na lista de permissões o tráfego que vai do proxy para o servidor de visualização. Você define o URL do servidor de visualização quando está implantando o contêiner do servidor.

(Opcional) Usar a autenticação básica com o servidor proxy

Organizações que requerem autenticação podem usar a autenticação básica com todos os tipos de servidor.

Para isso, inclua as credenciais (nome de usuário e senha) como parte do URL do servidor proxy no seguinte formato:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Cada solicitação ao proxy define o nome de usuário e a senha no cabeçalho de autorização do proxy como valores Base64.

Se for usar o Cloud Run, armazene as credenciais dos endpoints de proxy no Secret Manager, que fornece ao Cloud Run acesso ao secret na inicialização e resolve o valor. Saiba como configurar secrets no Cloud Run.

(Opcional) Desativar o proxy de hosts específicos

Com a variável de ambiente NO_PROXY, você define uma lista de nomes de host delimitada por vírgula que não pode ser enviada pelo servidor proxy.

Vamos supor o seguinte: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

O contêiner sGTM não serve como proxy para nenhuma das seguintes solicitações:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131
.