Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Thiết lập định tuyến máy chủ proxy

Tài liệu này dành cho những nhà phát triển muốn định tuyến tất cả lưu lượng truy cập gắn thẻ phía máy chủ thông qua một máy chủ proxy.

Trước khi bắt đầu

Trước khi thiết lập tính năng định tuyến máy chủ proxy, hãy đảm bảo rằng bạn có:

Một vùng chứa phía máy chủ được triển khai trên Cloud Run hoặc thông qua thiết lập thủ công.

Lưu ý: Các hoạt động triển khai App Engine không hỗ trợ lưu lượng truy cập qua proxy.
Một máy chủ proxy được triển khai để hỗ trợ các yêu cầu HTTP CONNECT.
Khả năng đưa lưu lượng truy cập đi cụ thể từ máy chủ proxy vào danh sách cho phép, ví dụ: sử dụng VPC, Tường lửa hoặc Danh sách kiểm soát quyền truy cập (ACL) của Proxy.

Định cấu hình định tuyến máy chủ proxy

Cloud Run

Cách chuyển tiếp lưu lượng truy cập đến một proxy cho các lượt triển khai Cloud Run:

Open Cloud Run
Chọn phiên bản Cloud Run gắn thẻ phía máy chủ.
Nhấp vào CHỈNH SỬA VÀ TRIỂN KHAI BẢN SỬA ĐỔI MỚI. Màn hình triển khai bản sửa đổi sẽ mở ra.
Trong phần Vùng chứa, hãy chọn vùng chứa phía máy chủ của bạn. Một màn hình mới có chế độ cài đặt vùng chứa sẽ mở ra.
Để mở rộng cấu hình dịch vụ, hãy chọn thẻ Variables & Secrets (Biến và khoá bí mật). Nhấp vào nút Add Variable (Thêm biến) rồi thêm biến môi trường sau:
1. Tên: HTTP_PROXY
2. Giá trị: URI của máy chủ proxy (ví dụ: https://proxy.example.com:3333 hoặc http://32.12.83.10)
Lưu ý: Giao thức phải là HTTP hoặc HTTPS
Nhấp vào Xong.
Xác nhận nội dung sửa đổi rồi nhấp vào Triển khai.

Triển khai theo cách thủ công

Cách chuyển tiếp lưu lượng truy cập đến một proxy để triển khai thủ công:

Xác định một biến môi trường có thể truy cập vào hình ảnh Docker:
1. Tên: HTTP_PROXY
2. Giá trị: URI của máy chủ proxy (ví dụ: https://proxy.example.com hoặc http://32.12.83.10:1234)
Lưu ý: Giao thức phải là HTTP hoặc HTTPS

Chạy hình ảnh Docker bằng biến môi trường mới.

docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Kết quả: Việc triển khai tính năng gắn thẻ phía máy chủ sẽ gửi tất cả lưu lượng truy cập đi đến điểm cuối của proxy mà bạn đã chỉ định trong biến môi trường.

Xác minh chế độ thiết lập máy chủ proxy

Để xác minh chế độ thiết lập yêu cầu proxy, hãy kiểm tra cả Trình quản lý thẻ của Google và cấu hình máy chủ proxy của bạn.

Cách xác minh rằng vùng chứa phía máy chủ của bạn uỷ quyền các yêu cầu:

Mở Trình quản lý thẻ của Google
Mở vùng chứa phía máy chủ.
Mở chế độ Xem trước. Trong thẻ Yêu cầu:
1. Đảm bảo rằng ứng dụng của bạn xác nhận yêu cầu đến.
2. Đảm bảo rằng các thẻ và biến của bạn gửi thành công các yêu cầu HTTP đi.
3. Để kiểm tra xem một yêu cầu có được gửi qua máy chủ proxy hay không, hãy nhấp vào một yêu cầu HTTP để xem Thông tin chi tiết về yêu cầu HTTP.

Cách xác minh chế độ thiết lập proxy:

Kiểm tra nhật ký mạng và nhật ký máy chủ proxy. Ít nhất, bạn sẽ thấy các yêu cầu thành công đối với các điểm cuối sau:
- https://www.googletagmanager.com
- https://tagmanager.google.com
Kiểm tra xem có yêu cầu nào đến các điểm cuối khác hay không.
Tuỳ thuộc vào các tính năng gắn thẻ phía máy chủ mà bạn sử dụng, bạn cũng có thể thấy các yêu cầu được gửi đến những điểm cuối khác, chẳng hạn như www.google-analytics.com, bigquery.googleapis.com hoặc các điểm cuối của bên thứ ba. Đưa mọi điểm cuối khác cần thiết cho chế độ thiết lập tính năng gắn thẻ của bạn vào danh sách cho phép.

Không bắt buộc: Cho phép lưu lượng truy cập đi ra từ máy chủ proxy

Nếu chặn lưu lượng truy cập đi ra từ mạng hoặc từ máy chủ proxy, bạn phải đưa các miền của Trình quản lý thẻ của Google vào danh sách cho phép để phiên bản máy chủ gắn thẻ hoạt động. Cách bạn đưa lưu lượng truy cập đi vào danh sách cho phép phụ thuộc vào môi trường mạng và phần mềm proxy của bạn. Trước khi bắt đầu đưa các điểm cuối vào danh sách cho phép, hãy đảm bảo rằng bạn hiểu rõ cấu trúc liên kết mạng của mình.

Các miền sau đây được dùng để tìm nạp, xem trước và gỡ lỗi vùng chứa Trình quản lý thẻ của Google:

https://www.googletagmanager.com
https://tagmanager.google.com
${Preview server URL}

Nếu bạn lưu trữ máy chủ Xem trước trên một mạng khác với máy chủ proxy hoặc có các quy tắc mạng hạn chế, hãy cho phép lưu lượng truy cập đi ra từ proxy đến máy chủ Xem trước. URL của máy chủ Xem trước được xác định khi bạn triển khai vùng chứa phía máy chủ.

Không bắt buộc: Sử dụng phương thức Xác thực cơ bản với máy chủ proxy

Nếu tổ chức của bạn yêu cầu xác thực, bạn có thể sử dụng phương thức xác thực CƠ BẢN với tất cả các loại máy chủ.

Để sử dụng phương thức xác thực CƠ BẢN, hãy thêm thông tin đăng nhập (tên người dùng/mật khẩu) vào URL máy chủ proxy theo định dạng sau:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Mỗi yêu cầu đến proxy sẽ đặt tên người dùng và mật khẩu trong tiêu đề Proxy-Authorization dưới dạng các giá trị Base64.

Nếu bạn sử dụng Cloud Run, hãy lưu trữ thông tin xác thực điểm cuối của proxy trong Secret Manager. Secret Manager cho phép Cloud Run truy cập vào khoá bí mật tại thời điểm khởi động và phân giải giá trị. Tìm hiểu cách định cấu hình các bí mật trong Cloud Run.

Không bắt buộc: Tắt proxy cho các máy chủ lưu trữ cụ thể

Biến môi trường NO_PROXY cho phép bạn xác định danh sách tên máy chủ được phân tách bằng dấu phẩy mà không thể gửi qua máy chủ proxy.

Ví dụ: cho trước: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Vùng chứa sGTM không uỷ quyền cho bất kỳ yêu cầu nào sau đây:

http://example.com, https://sub.example.com, https://other.example.com:123
http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131