Thiết lập định tuyến máy chủ proxy

Tài liệu này dành cho nhà phát triển muốn định tuyến tất cả tính năng gắn thẻ phía máy chủ lưu lượng truy cập thông qua máy chủ proxy.

Trước khi bắt đầu

Trước khi có thể thiết lập định tuyến máy chủ proxy, hãy đảm bảo bạn có:

  • Một vùng chứa phía máy chủ được triển khai trên Cloud Run hoặc thông qua thiết lập thủ công.

  • Một máy chủ proxy được triển khai hỗ trợ HTTP CONNECT yêu cầu.

  • Khả năng đưa lưu lượng đi cụ thể đi từ máy chủ proxy vào danh sách cho phép, ví dụ: sử dụng VPC, Danh sách Tường lửa hoặc Kiểm soát truy cập proxy (ACL).

Định cấu hình định tuyến máy chủ proxy

Cloud Run

Cách chuyển tiếp lưu lượng truy cập đến proxy cho việc triển khai Cloud Run:

  1. Mở Cloud Run
  2. Chọn phiên bản Cloud Run gắn thẻ phía máy chủ của bạn.
  3. Nhấp vào CHỈNH SỬA và NGỪNG HOẠT ĐỘNG THU HÚT MỚI. Màn hình bản sửa đổi triển khai sẽ mở ra.
  4. Trong (các) vùng chứa, hãy chọn vùng chứa phía máy chủ của bạn. Màn hình mới với chế độ cài đặt vùng chứa sẽ mở ra.

  5. Để mở rộng cấu hình dịch vụ, chọn Biến và Khoá bí mật . Nhấp vào nút Thêm biến và thêm môi trường sau biến:

    1. Tên: HTTP_PROXY
    2. Giá trị: URI của máy chủ proxy (ví dụ: https://proxy.example.com:3333 hoặc http://32.12.83.10)

  6. Nhấp vào Xong.

  7. Xác nhận bản sửa đổi rồi nhấp vào Triển khai.

Triển khai theo cách thủ công

Cách chuyển tiếp lưu lượng truy cập đến proxy để triển khai thủ công:

  1. Xác định một biến môi trường có thể truy cập vào hình ảnh Docker:

    1. Tên: HTTP_PROXY
    2. Giá trị: URI của máy chủ proxy (ví dụ: https://proxy.example.com hoặc http://32.12.83.10:1234)

  2. Chạy hình ảnh Docker của bạn bằng biến môi trường mới.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Kết quả: Quá trình triển khai tính năng gắn thẻ phía máy chủ của bạn sẽ gửi tất cả lưu lượng truy cập đi tới điểm cuối proxy mà bạn đã chỉ định trong biến môi trường.

Xác minh thiết lập máy chủ proxy

Để xác minh cách thiết lập yêu cầu proxy, hãy kiểm tra cả Trình quản lý thẻ của Google và cấu hình máy chủ proxy.

Cách xác minh các yêu cầu proxy vùng chứa phía máy chủ:

  1. Mở Trình quản lý thẻ của Google

  2. Mở vùng chứa phía máy chủ.

  3. Mở chế độ Xem trước. Trong thẻ Yêu cầu:

    1. Đảm bảo rằng ứng dụng của bạn xác nhận yêu cầu đến.
    2. Đảm bảo rằng các thẻ và biến của bạn gửi HTTP đi thành công yêu cầu.
    3. Để kiểm tra xem yêu cầu có được gửi qua máy chủ proxy hay không, hãy nhấp vào Yêu cầu HTTP để xem Thông tin chi tiết về yêu cầu HTTP.

Cách xác minh việc thiết lập proxy:

  1. Hãy kiểm tra nhật ký mạng và nhật ký máy chủ proxy của bạn. Ít nhất, bạn sẽ thấy yêu cầu thành công đến các điểm cuối sau:
  2. Kiểm tra xem có yêu cầu nào đến các điểm cuối khác hay không.
  3. Tuỳ thuộc vào tính năng gắn thẻ phía máy chủ mà bạn sử dụng, bạn cũng có thể thấy các yêu cầu được gửi đến các điểm cuối khác, chẳng hạn như www.google-analytics.com, bigquery.googleapis.com hoặc điểm cuối của bên thứ ba. Đưa mọi điểm cuối khác cần thiết vào danh sách cho phép thiết lập gắn thẻ của bạn.

Không bắt buộc: Đưa lưu lượng truy cập đi từ máy chủ proxy vào danh sách cho phép

Nếu chặn lưu lượng truy cập đi từ mạng hoặc từ máy chủ proxy, bạn phải đưa các miền Trình quản lý thẻ của Google vào danh sách cho phép cho phiên bản máy chủ gắn thẻ của bạn cơ quan. Cách bạn đưa lưu lượng truy cập đi vào danh sách cho phép tuỳ thuộc vào môi trường mạng và phần mềm proxy. Trước khi bắt đầu đưa điểm cuối vào danh sách cho phép, hãy đảm bảo bạn hiểu cấu trúc liên kết mạng của bạn.

Các miền sau được dùng để tìm nạp, xem trước và gỡ lỗi vùng chứa Trình quản lý thẻ của Google:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Nếu bạn lưu trữ máy chủ Xem trước trên một mạng khác với máy chủ proxy hoặc có các quy tắc mạng hạn chế, lưu lượng thư đi từ proxy đến máy chủ Xem trước. URL máy chủ Xem trước được xác định khi bạn triển khai vùng chứa phía máy chủ.

Không bắt buộc: Sử dụng phương thức Xác thực cơ bản với máy chủ proxy

Nếu tổ chức của bạn yêu cầu xác thực, bạn có thể sử dụng phương thức xác thực BASIC với tất cả các loại máy chủ.

Để sử dụng phương thức xác thực BASIC, hãy thêm thông tin đăng nhập (tên người dùng/mật khẩu) vào phần thông tin xác thực của URL máy chủ proxy theo định dạng sau:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Mỗi yêu cầu tới proxy sẽ đặt tên người dùng và mật khẩu trong Tiêu đề Cấp quyền proxy dưới dạng giá trị Base64.

Nếu bạn sử dụng Cloud Run, hãy lưu trữ thông tin xác thực điểm cuối proxy trong Secret Manager (Trình quản lý bí mật). Trình quản lý bí mật cấp cho Cloud Run quyền truy cập vào khoá bí mật tại thời điểm khởi động và phân giải giá trị đó. Tìm hiểu cách định cấu hình thông tin bảo mật trong Cloud Run.

Không bắt buộc: Tắt proxy cho các máy chủ cụ thể

Biến môi trường NO_PROXY cho phép bạn xác định danh sách được phân tách bằng dấu phẩy không thể gửi qua máy chủ proxy.

Ví dụ: ví dụ: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Vùng chứa sGTM không proxy bất kỳ yêu cầu nào sau đây:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131