Proxy sunucu yönlendirmesini ayarlama

Bu doküman, tüm sunucu tarafı etiketleme trafiğini bir proxy sunucu üzerinden yönlendirmek isteyen geliştiriciler içindir.

Başlamadan önce

Proxy sunucu yönlendirmesini ayarlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

  • Cloud Run'da veya manuel kurulum aracılığıyla dağıtılan bir sunucu kapsayıcısıdır.

  • HTTP CONNECT isteklerini destekleyen dağıtılmış bir proxy sunucusu.

  • Proxy sunucudan gelen belirli giden trafiği izin verilenler listesine ekleme olanağı (örneğin, VPC, Güvenlik Duvarı veya Proxy erişim kontrol listelerini (EKL'ler) kullanarak).

Proxy sunucusu yönlendirmesini yapılandırma

Cloud Run

Cloud Run dağıtımlarında trafiği bir proxy'ye yönlendirmek için:

  1. Cloud Run'ı açın
  2. Sunucu tarafı etiketleme Cloud Run örneğinizi seçin.
  3. DÜZENLE VE YENİ DÜZELTMEYİ KULLAN'ı tıklayın. Düzeltme dağıtma ekranı açılır.
  4. Kapsayıcılar'ın altında, sunucu kapsayıcınızı seçin. Kapsayıcı ayarının yer aldığı yeni bir ekran açılır.

  5. Hizmet yapılandırmasını genişletmek için Değişkenler ve Gizli Anahtarlar sekmesini seçin. Değişken Ekle düğmesini tıklayın ve aşağıdaki ortam değişkenini ekleyin:

    1. Ad: HTTP_PROXY
    2. Değer: Proxy sunucunun URI'si (ör. https://proxy.example.com:3333 veya http://32.12.83.10)

  6. Done'ı (Bitti) tıklayın.

  7. Düzeltmelerinizi onaylayın ve Dağıt'ı tıklayın.

Manuel dağıtım

Manuel dağıtımlarda trafiği bir proxy'ye yönlendirmek için:

  1. Docker görüntüsü tarafından erişilebilen bir ortam değişkeni tanımlayın:

    1. Ad: HTTP_PROXY
    2. Değer: Proxy sunucunun URI'si (ör. https://proxy.example.com veya http://32.12.83.10:1234)

  2. Docker görüntünüzü yeni ortam değişkeniyle çalıştırın.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Sonuç: Sunucu tarafı etiketleme dağıtımınız, tüm giden trafiği ortam değişkeninde belirttiğiniz proxy uç noktasına gönderir.

Proxy sunucusu kurulumunu doğrulama

Proxy istekleri ayarlarınızı doğrulamak için hem Google Etiket Yöneticisi'ni hem de proxy sunucu yapılandırmanızı kontrol edin.

Sunucu kapsayıcı proxy'leri isteklerinizi doğrulamak için:

  1. Google Etiket Yöneticisi'ni aç

  2. Sunucu kapsayıcınızı açın.

  3. Önizleme modunu açın. İstekler sekmesinde:

    1. İstemcinizin gelen isteği talep ettiğinden emin olun.
    2. Etiketlerinizin ve değişkenlerinizin giden HTTP isteklerini başarıyla gönderdiğinden emin olun.
    3. Bir isteğin proxy sunucu üzerinden gönderilip gönderilmediğini kontrol etmek için bir HTTP isteğini tıklayarak HTTP İstek Ayrıntıları'nı görüntüleyin.

Proxy kurulumunuzu doğrulamak için:

  1. Ağ ve proxy sunucusu günlüklerinizi kontrol edin. En azından aşağıdaki uç noktalara yapılan başarılı istekleri görürsünüz:
  2. Diğer uç noktalara istek olup olmadığını kontrol edin.
  3. Kullandığınız sunucu tarafı etiketleme özelliklerine bağlı olarak, www.google-analytics.com, bigquery.googleapis.com veya üçüncü taraf uç noktaları gibi diğer uç noktalara yapılan istekler de görebilirsiniz. Etiketleme kurulumunuz için gereken diğer uç noktaları izin verilenler listesine ekleyin.

İsteğe bağlı: Proxy sunucunuzdan gelen giden trafiği izin verilenler listesine ekleyin

Ağınızdan veya proxy sunucunuzdan giden trafiği engellerseniz etiketleme sunucusu örneğinizin çalışması için Google Etiket Yöneticisi alanlarını izin verilenler listesine eklemeniz gerekir. Giden trafiği izin verilenler listesine nasıl ekleyeceğiniz ağ ortamınıza ve proxy yazılımınıza bağlıdır. Uç noktaları izin verilenler listesine eklemeye başlamadan önce ağ topolojinizi anladığınızdan emin olun.

Aşağıdaki alanlar, Google Etiket Yöneticisi kapsayıcınızı getirmek, önizlemek ve hata ayıklamak için kullanılır:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Önizleme sunucunuzu proxy sunucunuzdan farklı bir ağda barındırıyorsanız veya kısıtlayıcı ağ kurallarınız varsa proxy'den Önizleme sunucusuna giden trafiği izin verilenler listesine ekleyin. Önizleme sunucusu URL'si, sunucu kapsayıcınızı dağıttığınızda tanımlanır.

İsteğe bağlı: Proxy sunucunuzla TEMEL Kimlik Doğrulaması kullanın

Kuruluşunuz kimlik doğrulama gerektiriyorsa tüm sunucu türlerinde TEMEL kimlik doğrulamayı kullanabilirsiniz.

TEMEL kimlik doğrulamasını kullanmak için kimlik bilgilerini (kullanıcı adı/şifre) proxy sunucu URL'sinin bir parçası olarak aşağıdaki biçimde ekleyin:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Proxy'ye gönderilen her istek, Proxy-Authorization üstbilgisindeki kullanıcı adı ve şifreyi Base64 değerleri olarak ayarlar.

Cloud Run kullanıyorsanız proxy uç noktası kimlik bilgilerini Secret Manager'da depolayın. Secret Manager, başlangıç zamanında Cloud Run'ın gizli anahtara erişmesine izin verir ve değeri çözer. Cloud Run'da gizli anahtarları yapılandırmayı öğrenin.

İsteğe bağlı: Belirli ana makineler için proxy'yi devre dışı bırakma

NO_PROXY ortam değişkeni, proxy sunucu üzerinden gönderilemeyen ana makine adlarının virgülle ayrılmış bir listesini tanımlamanıza olanak tanır.

Örneğin, NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

sGTM kapsayıcısı aşağıdaki isteklerden hiçbirine proxy uygulamaz:

  • http://example.com, https://sub.example.com https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254 http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131
ile Google'ın meta veri sunucusu için bir istisna tanımlamanız gerekebilir.