Proxy sunucu yönlendirmesini ayarlama

Bu belge, tüm sunucu tarafı etiketleme trafiğini bir proxy sunucusu üzerinden yönlendirmek isteyen geliştiriciler içindir.

Başlamadan önce

Proxy sunucusu yönlendirmesini ayarlayabilmeniz için aşağıdakilere sahip olmanız gerekir:

  • Cloud Run'da veya manuel kurulum aracılığıyla dağıtılan bir sunucu kapsayıcısı.

  • HTTP CONNECT isteklerini destekleyen bir proxy sunucusu dağıtılmış olmalıdır.

  • Proxy sunucusundan giden belirli trafiğe izin verme olanağı (ör. VPC, güvenlik duvarı veya proxy erişim kontrol listeleri (EKL'ler) kullanılarak).

Proxy sunucu yönlendirmesini yapılandırma

Cloud Run

Trafiği Cloud Run dağıtımları için bir proxy'ye yönlendirmek üzere:

  1. Cloud Run'ı açın
  2. Sunucu taraflı etiketleme Cloud Run örneğinizi seçin.
  3. YENİ DÜZELTMEYİ DÜZENLEME VE DAĞITMA'yı tıklayın. Revizyonu dağıt ekranı açılır.
  4. Kapsayıcılar bölümünde sunucu kapsayıcınızı seçin. Kapsayıcı ayarının bulunduğu yeni bir ekran açılır.

  5. Hizmet yapılandırmasını genişletmek için Değişkenler ve Gizli Diziler sekmesini seçin. Değişken Ekle düğmesini tıklayın ve aşağıdaki ortam değişkenini ekleyin:

    1. Ad: HTTP_PROXY
    2. Değer: Proxy sunucusunun URI'si (ör. https://proxy.example.com:3333 veya http://32.12.83.10)

  6. Bitti'yi tıklayın.

  7. Düzeltmelerinizi onaylayın ve Dağıt'ı tıklayın.

Manuel dağıtım

Manuel dağıtımlar için trafiği bir proxy'ye yönlendirmek üzere:

  1. Docker görüntüsünün erişebileceği bir ortam değişkeni tanımlayın:

    1. Ad: HTTP_PROXY
    2. Değer: Proxy sunucusunun URI'si (ör. https://proxy.example.com veya http://32.12.83.10:1234)

  2. Docker görüntünüzü yeni ortam değişkeniyle çalıştırın.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Sonuç: Sunucu taraflı etiketleme dağıtımınız, tüm giden trafiği ortam değişkeninde belirttiğiniz proxy uç noktasına gönderir.

Proxy sunucu kurulumunu doğrulama

Proxy istekleri ayarlarınızı doğrulamak için hem Google Etiket Yöneticisi'ni hem de proxy sunucunuzun yapılandırmasını kontrol edin.

Sunucu kapsayıcınızın istekleri proxy'lediğini doğrulamak için:

  1. Google Etiket Yöneticisi'ni açın

  2. Sunucu kapsayıcınızı açın.

  3. Önizleme modunu açın. İstekler sekmesinde:

    1. İstemcinizin gelen isteği talep ettiğinden emin olun.
    2. Etiketlerinizin ve değişkenlerinizin giden HTTP isteklerini başarıyla gönderdiğinden emin olun.
    3. Bir isteğin proxy sunucusu üzerinden gönderilip gönderilmediğini kontrol etmek için bir HTTP isteğini tıklayarak HTTP İsteği Ayrıntıları'nı görüntüleyin.

Proxy ayarlarınızı doğrulamak için:

  1. Ağ ve proxy sunucusu günlüklerinizi kontrol edin. En azından aşağıdaki uç noktalara başarılı istekler gönderildiğini görmelisiniz:
  2. Diğer uç noktalara istek olup olmadığını kontrol edin.
  3. Kullandığınız sunucu tarafı etiketleme özelliklerine bağlı olarak, www.google-analytics.com, bigquery.googleapis.com veya üçüncü taraf uç noktaları gibi diğer uç noktalara yapılan istekleri de görebilirsiniz. Etiketleme kurulumunuz için gereken diğer uç noktaları izin verilenler listesine ekleyin.

İsteğe bağlı: Proxy sunucunuzdan giden trafiği izin verilenler listesine ekleme

Ağınızdan veya proxy sunucunuzdan giden trafiği engelliyorsanız etiketleme sunucunuzun çalışması için Google Etiket Yöneticisi alan adlarını izin verilenler listenize eklemeniz gerekir. Giden trafiği nasıl izin verilenler listenize ekleyeceğiniz ağ ortamınıza ve proxy yazılımınıza bağlıdır. Uç noktaları izin verilenler listesine eklemeye başlamadan önce ağ topolojinizi anladığınızdan emin olun.

Google Etiket Yöneticisi kapsayıcınızı getirmek, önizlemek ve hata ayıklamak için aşağıdaki alanlar kullanılır:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Önizleme sunucunuzu proxy sunucunuzdan farklı bir ağda barındırıyorsanız veya kısıtlayıcı ağ kurallarınız varsa proxy'den Önizleme sunucusuna giden trafiği izin verilenler listesine ekleyin. Önizleme sunucusu URL'si, sunucu kapsayıcınızı dağıttığınızda tanımlanır.

İsteğe bağlı: Proxy sunucunuzla TEMEL kimlik doğrulamayı kullanma

Kuruluşunuz kimlik doğrulama gerektiriyorsa tüm sunucu türleriyle TEMEL kimlik doğrulamayı kullanabilirsiniz.

BASIC kimlik doğrulamasını kullanmak için kimlik bilgilerini (kullanıcı adı/şifre) aşağıdaki biçimde proxy sunucusu URL'sinin bir parçası olarak ekleyin:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Proxy'ye yapılan her istekte, kullanıcı adı ve şifre Proxy-Authorization üstbilgisinde Base64 değerleri olarak ayarlanır.

Cloud Run kullanıyorsanız proxy uç noktası kimlik bilgilerini Secret Manager'da saklayın. Secret Manager, başlangıçta Cloud Run'ın gizli anahtara erişmesine izin verir ve değeri çözer. Cloud Run'da gizli anahtarları nasıl yapılandıracağınızı öğrenin.

İsteğe bağlı: Belirli ana makineler için proxy'yi devre dışı bırakma

NO_PROXY ortam değişkeni, proxy sunucusu üzerinden gönderilemeyen ana makine adlarının virgülle ayrılmış bir listesini tanımlamanıza olanak tanır.

Örneğin, şu ifade verildiğinde: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

sGTM kapsayıcısı aşağıdaki isteklerin hiçbirine proxy oluşturmaz:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131
ile bir istisna tanımlamanız gerekebilir.