Thiết lập định tuyến máy chủ proxy

Tài liệu này dành cho những nhà phát triển muốn định tuyến tất cả lưu lượng truy cập gắn thẻ phía máy chủ thông qua máy chủ proxy.

Trước khi bắt đầu

Trước khi bạn có thể thiết lập định tuyến máy chủ proxy, hãy đảm bảo bạn đã:

  • Vùng chứa máy chủ được triển khai trên Cloud Run hoặc thông qua quy trình thiết lập thủ công.

  • Một máy chủ proxy được triển khai để hỗ trợ các yêu cầu HTTP CONNECT.

  • Khả năng đưa lưu lượng truy cập đi cụ thể từ máy chủ proxy vào danh sách cho phép, ví dụ: bằng VPC, Tường lửa hoặc danh sách kiểm soát quyền truy cập Proxy (ACL).

Định cấu hình định tuyến máy chủ proxy

Cloud Run

Cách chuyển tiếp lưu lượng truy cập đến một proxy để triển khai Cloud Run:

  1. Mở Cloud Run
  2. Chọn thực thể Cloud Run gắn thẻ phía máy chủ.
  3. Nhấp vào CHỈNH SỬA VÀ SỬ DỤNG BẢN PHẢN HỒI MỚI. Màn hình Triển khai bản sửa đổi sẽ mở ra.
  4. Trong (Các) Vùng chứa, hãy chọn vùng chứa máy chủ. Một màn hình mới có chế độ cài đặt vùng chứa sẽ mở ra.

  5. Để mở rộng cấu hình dịch vụ, hãy chọn thẻ Variables & Secrets (Biến và bí mật). Nhấp vào nút Thêm biến và thêm biến môi trường sau:

    1. Tên: HTTP_PROXY
    2. Giá trị: URI của máy chủ proxy (ví dụ: https://proxy.example.com:3333 hoặc http://32.12.83.10)

  6. Nhấp vào Xong.

  7. Xác nhận nội dung sửa đổi rồi nhấp vào Triển khai.

Triển khai thủ công

Cách chuyển tiếp lưu lượng truy cập đến một proxy để triển khai thủ công:

  1. Xác định biến môi trường có thể truy cập vào hình ảnh Docker:

    1. Tên: HTTP_PROXY
    2. Giá trị: URI của máy chủ proxy (ví dụ: https://proxy.example.com hoặc http://32.12.83.10:1234)

  2. Chạy hình ảnh Docker bằng biến môi trường mới.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Kết quả: Quá trình triển khai tính năng gắn thẻ phía máy chủ sẽ gửi tất cả lưu lượng truy cập đầu ra tới điểm cuối proxy mà bạn đã chỉ định trong biến môi trường.

Xác minh thiết lập máy chủ proxy

Để xác minh chế độ thiết lập yêu cầu proxy, hãy kiểm tra cả Trình quản lý thẻ của Google và cấu hình máy chủ proxy.

Cách xác minh yêu cầu proxy vùng chứa máy chủ:

  1. Mở Trình quản lý thẻ của Google

  2. Mở vùng chứa của máy chủ.

  3. Mở chế độ Xem trước. Trong thẻ Yêu cầu:

    1. Đảm bảo ứng dụng của bạn xác nhận yêu cầu đến.
    2. Đảm bảo các thẻ và biến của bạn đã gửi thành công các yêu cầu HTTP đi.
    3. Để kiểm tra xem một yêu cầu có được gửi qua máy chủ proxy hay không, hãy nhấp vào yêu cầu HTTP để xem Chi tiết yêu cầu HTTP.

Để xác minh thiết lập proxy của bạn:

  1. Kiểm tra nhật ký mạng và máy chủ proxy của bạn. Ít nhất, bạn sẽ thấy các yêu cầu thành công đến các điểm cuối sau:
  2. Kiểm tra xem có yêu cầu nào đến các điểm cuối khác không.
  3. Tuỳ thuộc vào tính năng gắn thẻ phía máy chủ mà bạn sử dụng, bạn cũng có thể thấy các yêu cầu được gửi đến các điểm cuối khác, chẳng hạn như www.google-analytics.com, bigquery.googleapis.com hoặc điểm cuối của bên thứ ba. Đưa mọi điểm cuối khác cần thiết để thiết lập tính năng gắn thẻ vào danh sách cho phép.

Không bắt buộc: Đưa lưu lượng truy cập đi từ máy chủ proxy vào danh sách cho phép

Nếu chặn lưu lượng truy cập đi từ mạng hoặc từ máy chủ proxy, bạn phải đưa các miền trong Trình quản lý thẻ của Google vào danh sách cho phép để thực thể máy chủ gắn thẻ hoạt động. Cách bạn đưa lưu lượng truy cập đi vào danh sách cho phép sẽ tuỳ thuộc vào môi trường mạng và phần mềm proxy của bạn. Trước khi bắt đầu đưa các điểm cuối vào danh sách cho phép, hãy đảm bảo bạn hiểu rõ cấu trúc liên kết mạng của mình.

Bạn có thể dùng các miền sau để tìm nạp, xem trước và gỡ lỗi vùng chứa Trình quản lý thẻ của Google:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Nếu bạn lưu trữ máy chủ Bản dùng thử trên một mạng khác với máy chủ proxy hoặc có các quy tắc mạng hạn chế, hãy đưa lưu lượng truy cập đi từ proxy vào máy chủ Bản dùng thử vào danh sách cho phép. URL máy chủ Bản xem trước được xác định khi bạn triển khai vùng chứa máy chủ.

Không bắt buộc: Sử dụng phương thức xác thực CƠ BẢN với máy chủ proxy

Nếu tổ chức của bạn yêu cầu xác thực, bạn có thể sử dụng phương thức xác thực BASIC với tất cả các loại máy chủ.

Để sử dụng phương thức xác thực BASIC, hãy thêm thông tin xác thực (tên người dùng/mật khẩu) vào URL máy chủ proxy theo định dạng sau:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Mỗi yêu cầu đến proxy sẽ đặt tên người dùng và mật khẩu trong tiêu đề Proxy-Authorize dưới dạng giá trị Base64.

Nếu bạn sử dụng Cloud Run, hãy lưu trữ thông tin xác thực điểm cuối proxy trong Secret Manager (Trình quản lý bí mật). Trình quản lý bí mật cấp cho Cloud Run quyền truy cập vào mã thông báo bí mật tại thời điểm khởi động và phân giải giá trị đó. Tìm hiểu cách định cấu hình khoá bí mật trong Cloud Run.

Không bắt buộc: Tắt proxy cho các máy chủ cụ thể

Biến môi trường NO_PROXY cho phép bạn xác định danh sách tên máy chủ được phân tách bằng dấu phẩy mà không thể gửi qua máy chủ proxy.

Ví dụ: đã cho: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Vùng chứa sGTM không đại diện cho bất kỳ yêu cầu nào sau đây:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131