Proxy sunucu yönlendirmesini ayarlama

Bu doküman, tüm sunucu tarafı etiketlemelerini yönlendirmek isteyen geliştiriciler içindir üzerinden gelen trafiktir.

Başlamadan önce

Proxy sunucu yönlendirmesini ayarlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

  • Cloud Run'da veya manuel kurulum.

  • Aşağıdakileri destekleyen bir proxy sunucusu: HTTP CONNECT istekleri.

  • Proxy sunucudan gelen belirli giden trafiği izin verilenler listesine ekleyebilme, örneğin VPC kullanarak Güvenlik duvarı veya Proxy erişim kontrol listeleri (EKL'ler) seçeneğini tıklayın.

Proxy sunucu yönlendirmesini yapılandırın

Cloud Run

Cloud Run dağıtımlarında trafiği bir proxy'ye yönlendirmek için:

  1. Cloud Run'ı aç
  2. Sunucu taraflı etiketleme Cloud Run örneğinizi seçin.
  3. 'i tıklayın DÜZENLE VE YENİ ÖRNEK DAĞITIN. Düzeltmeyi dağıtma ekranı açılır.
  4. Kapsayıcılar altında, sunucu kapsayıcınızı seçin. Yeni bir ekran: kapsayıcı ayarı açılır.

  5. Hizmet yapılandırmasını genişletmek için, Değişkenler ve Gizli anahtarlar sekmesinden erişebilirsiniz. Değişken Ekle düğmesini tıklayıp aşağıdaki ortamı ekleyin değişken:

    1. Ad: HTTP_PROXY
    2. Değer: Proxy sunucunun URI'si (ör. https://proxy.example.com:3333 veya http://32.12.83.10)
    ziyaret edin.

  6. Bitti'yi tıklayın.

  7. Düzeltmelerinizi onaylayın ve Dağıt'ı tıklayın.

Manuel dağıtım

Manuel dağıtımlarda trafiği bir proxy'ye yönlendirmek için:

  1. Docker görüntüsü tarafından erişilebilen bir ortam değişkeni tanımlayın:

    1. Ad: HTTP_PROXY
    2. Değer: Proxy sunucunun URI'si (ör. https://proxy.example.com veya http://32.12.83.10:1234)
    ziyaret edin.

  2. Docker görüntünüzü yeni ortam değişkeniyle çalıştırın.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Sonuç: Sunucu tarafı etiketleme dağıtımınız, tüm giden trafiği ortam değişkeninde belirttiğiniz proxy uç noktası.

Proxy sunucu kurulumunu doğrulama

Proxy isteği ayarlarınızı doğrulamak için hem Google Etiket Yöneticisi'ni hem de proxy sunucusu yapılandırmasıdır.

Sunucu kapsayıcı proxy'si isteklerinizi doğrulamak için:

  1. Google Etiket Yöneticisi'ni açın.

  2. Sunucu kapsayıcınızı açın.

  3. Önizleme modunu açın. İstekler sekmesinde:

    1. İstemcinizin gelen istek için hak talebinde bulunduğundan emin olun.
    2. Etiketlerinizin ve değişkenlerinizin giden HTTP gönderdiğinden emin olun kabul edersiniz.
    3. Bir isteğin proxy sunucu üzerinden gönderilip gönderilmediğini kontrol etmek için HTTP İstek Ayrıntılarını görüntülemek için HTTP isteği.

Proxy ayarlarınızı doğrulamak için:

  1. Ağ ve proxy sunucusu günlüklerinizi kontrol edin. En azından aşağıdaki uç noktalara gönderilen başarılı istekler:
  2. Diğer uç noktalara istek olup olmadığını kontrol edin.
  3. Kullandığınız sunucu tarafı etiketleme özelliklerine bağlı olarak, gibi diğer uç noktalara gönderilen istekler www.google-analytics.com adresinde bigquery.googleapis.com veya üçüncü taraf uç noktaları. Aşağıdaki işlemler için gereken diğer uç noktaları izin verilenler listesine ekleyin: en iyi uygulamaları görelim.

İsteğe bağlı: Proxy sunucunuzdan giden trafiği izin verilenler listesine ekleyin

Ağınızdan veya proxy sunucunuzdan giden trafiği engellerseniz etiketleme sunucusu örneğinizin Google Etiket Yöneticisi alanlarını izin verilenler listesine eklemesi gerekir iş yeri. Giden trafiği izin verilenler listesine nasıl ekleyeceğiniz ağ ortamınıza ve proxy yazılımlarıdır. Uç noktaları izin verilenler listesine eklemeye başlamadan önce ağ topolojinizi anlayın.

Aşağıdaki alan adları getirmek, önizlemek ve hata ayıklamak için kullanılır Google Etiket Yöneticisi kapsayıcınız:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Önizleme sunucunuzu proxy sunucunuzdan farklı bir ağda barındırıyorsanız veya kısıtlayıcı ağ kuralları varsa, proxy'yi Önizleme sunucusuna gönderir. Önizleme sunucusu URL'si sunucu kapsayıcınızı dağıtın.

İsteğe bağlı: Proxy sunucunuzla TEMEL Kimlik Doğrulaması kullanın

Kuruluşunuz kimlik doğrulama gerektiriyorsa BASIC kimlik doğrulamasını kullanabilirsiniz izin veriliyor.

TEMEL kimlik doğrulamasını kullanmak için kimlik bilgilerini (kullanıcı adı/şifre) aşağıdaki biçimdeki proxy sunucu URL'sini ekleyin:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Proxy'ye yapılan her istek, kullanıcı adını ve şifreyi Base64 değerleri olarak Proxy-Authorization üstbilgisi.

Cloud Run kullanıyorsanız proxy uç noktası kimlik bilgilerini depolayın. Secret Manager'da bulabilirsiniz. Gizli Anahtar Yöneticisi Cloud Run'ın başlatma sırasında gizli anahtara erişmesini sağlar ve değeri çözümler. Cloud Run'da gizli anahtarları nasıl yapılandıracağınızı öğrenin.

İsteğe bağlı: Belirli ana makineler için proxy'yi devre dışı bırakma

NO_PROXY ortam değişkeni, virgülle ayrılmış bir liste tanımlamanıza olanak tanır proxy sunucu üzerinden gönderilemeyen ana makine adlarının sayısını gösterir.

Örneğin: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

sGTM kapsayıcısı, aşağıdaki isteklerin hiçbirine proxy uygulamaz:

  • http://example.com, https://sub.example.com https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254 http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131
ziyaret edin.