Thiết lập máy chủ xem trước riêng tư

Hướng dẫn này dành cho những nhà phát triển sử dụng Cloud Run để gắn thẻ phía máy chủ và muốn thiết lập một máy chủ xem trước riêng tư.

Tính năng gắn thẻ phía máy chủ cho phép bạn xem trước các thay đổi về hoạt động gắn thẻ ở chế độ xem trước và gỡ lỗi trước khi áp dụng. Đây là một phần quan trọng trong quy trình phát triển để đảm bảo thẻ của bạn hoạt động như dự kiến. Để bật khả năng này, bạn cần có 2 hoạt động triển khai Cloud Run: một cho máy chủ gắn thẻ và một cho máy chủ xem trước. Hướng dẫn này cung cấp thêm thông tin về cách hai máy chủ giao tiếp và cách bạn có thể định cấu hình chúng trong môi trường doanh nghiệp.

Tổng quan

Khi triển khai tính năng gắn thẻ phía máy chủ cho Cloud Run, bạn có thể triển khai tính năng này có hoặc không có bộ cân bằng tải. Đối với các hoạt động triển khai đa khu vực, bạn cần một trình cân bằng tải để chuyển hướng lưu lượng truy cập đến thực thể gần nhất.

Trong cả hai quy trình triển khai, điểm truy cập cho cả máy chủ xem trước và môi trường gắn thẻ sản xuất đều là cùng một URL (ví dụ: sgtm.example.com). Máy chủ gắn thẻ được triển khai bằng một biến môi trường có tên là PREVIEW_SERVER_URL, đại diện cho URL của máy chủ xem trước.

Khi bạn truy cập vào tagmanager.google.com và mở chế độ xem trước, Trình quản lý thẻ sẽ chuyển đến sgtm.example.com?id=[gtm_server_id]&gtm_auth=[auth_id]&gtm_preview=[env_id] và đặt một cookie. Sau đó, khi bạn sử dụng cùng một trình duyệt để khám phá trang web mục tiêu, các yêu cầu được gửi đến sgtm.example.com cũng sẽ chuyển tiếp cookie. Nhờ cookie này, máy chủ gắn thẻ biết rằng đây là các sự kiện của bạn, vì vậy, máy chủ này chỉ chuyển tiếp các sự kiện của bạn đến máy chủ xem trước để bạn xem và khắc phục sự cố.

Máy chủ gắn thẻ chuyển tiếp các sự kiện này bằng cách đưa ra yêu cầu HTTP đối với URL được đặt trong biến môi trường PREVIEW_SERVER_URL.

Giới thiệu về máy chủ xem trước công khai

Hành vi mặc định này yêu cầu máy chủ xem trước của bạn phải ở chế độ công khai. Tuy nhiên, điều này gây ra vấn đề cho một số tổ chức vì họ có những hạn chế về cơ sở hạ tầng có thể công khai và thường thực thi các biện pháp bảo mật bổ sung thông qua một bộ cân bằng tải. Trình cân bằng tải mang lại cho bạn:

• Kiểm soát nhiều hơn đối với các tính năng như chính sách SSL để hạn chế bộ mật mã.
• Tích hợp sẵn với Cloud Armor để dùng tường lửa cho ứng dụng web (WAF) hoặc chống lại hoạt động tấn công từ chối dịch vụ (DDoS).
• Khả năng quản lý lưu lượng truy cập nâng cao.

Định tuyến máy chủ xem trước thông qua một trình cân bằng tải

Để tạo một máy chủ xem trước riêng tư, hãy sử dụng tính năng định tuyến dựa trên máy chủ lưu trữ thông qua bộ cân bằng tải bằng một miền con bổ sung. Phần còn lại của hướng dẫn này giải thích cách định tuyến máy chủ xem trước thông qua một bộ cân bằng tải.

Điều kiện tiên quyết

• Máy chủ gắn thẻ được triển khai trên Cloud Run sau một trình cân bằng tải.
• Quyền truy cập vào dự án trên Google Cloud.
• Quyền truy cập vào một miền con mới cho máy chủ xem trước, ví dụ: preview.sgtm.example.com.

Bước 1: Cập nhật biến môi trường bằng một miền con mới

Để sử dụng miền máy chủ xem trước mới, hãy cập nhật biến môi trường máy chủ gắn thẻ phía máy chủ PREVIEW_SERVER_URL:

1. Mở Cloud Run.
2. Chọn máy chủ gắn thẻ.
3. Nhấp vào Chỉnh sửa và Triển khai bản sửa đổi mới.
4. Trong thẻ Biến và khoá bí mật, trong mục Vùng chứa, hãy thay đổi PREVIEW_SERVER_URL thành miền mới. Ví dụ:preview.sgtm.example.com.

Bước 2: Định cấu hình bộ cân bằng tải hiện có để sử dụng tính năng định tuyến dựa trên máy chủ lưu trữ

Để định cấu hình trình cân bằng tải hiện có, hãy sử dụng tính năng định tuyến dựa trên máy chủ và gửi lưu lượng truy cập đến đúng máy chủ:

1. Trong Cloud Run, hãy mở trang Cân bằng tải rồi nhấp vào tên của bộ cân bằng tải.
2. Nhấp vào nút Chỉnh sửa.
3. Nhấp vào trang Cấu hình phụ trợ rồi mở trình đơn thả xuống Dịch vụ phụ trợ và nhóm phụ trợ.
4. Nhấp vào Tạo dịch vụ phụ trợ và hoàn tất các bước sau:
   1. Đặt tên phù hợp cho tệp này (ví dụ: preview-backend-service).
   2. Chọn loại phụ trợ là Nhóm thiết bị đầu cuối mạng không máy chủ.
5. Trong phần Backend (Phụ trợ), hãy tạo một nhóm điểm cuối mạng không máy chủ mới và hoàn tất các bước sau:
   1. Đặt tên cho máy chủ xem trước và chọn vùng lưu trữ máy chủ đó.
   2. Chọn Cloud Run làm loại nhóm điểm cuối mạng không máy chủ và máy chủ xem trước làm dịch vụ.
   3. Nhấp vào Tạo.
6. Thay đổi các chế độ cài đặt khác nếu cần hoặc giữ nguyên chế độ mặc định, rồi nhấp vào Tạo.

Bước 3: Thêm quy tắc mới và cập nhật kiểm soát lưu lượng vào

Để thêm một quy tắc cho URL máy chủ lưu trữ mới và cập nhật kiểm soát lưu lượng vào:

1. Mở trang Quy tắc về máy chủ lưu trữ và đường dẫn.
2. Thêm một quy tắc mới trong đó:
   • Máy chủ lưu trữ là URL mới: preview.sgtm.example.com
   • Đường dẫn là: /*
   • Phần phụ trợ là: preview-backend-service
3. Nhấp vào nút Cập nhật để triển khai lại bộ cân bằng tải.
4. Trong Cloud Run, hãy mở máy chủ xem trước rồi chọn thẻ Mạng.
5. Thay đổi Ingress control (Kiểm soát lưu lượng vào) thành Internal (Nội bộ) và đánh dấu vào Allow traffic from external application load balancers (Cho phép lưu lượng truy cập từ bộ cân bằng tải ứng dụng bên ngoài) để không thể truy cập công khai.

Kết quả: Giờ đây, cấu trúc máy chủ của bạn sẽ trông giống như Hình 3, trong đó tất cả các yêu cầu lưu lượng truy cập đều được chuyển đến máy chủ gắn thẻ và máy chủ gắn thẻ có thể chuyển tiếp các yêu cầu đến máy chủ xem trước.

Hình 3: Sử dụng tính năng định tuyến dựa trên máy chủ lưu trữ.

Kiểm tra cấu hình của bạn

Cách kiểm tra cấu hình:

1. Mở Trình quản lý thẻ của Google.
2. Mở vùng chứa phía máy chủ.
3. Nhấp vào Quản trị > Cài đặt vùng chứa rồi đặt URL vùng chứa phía máy chủ thành URL máy chủ gắn thẻ.
4. Đóng cửa sổ và xem trước không gian làm việc. Cửa sổ gỡ lỗi sẽ mở ra. Khi bạn di chuyển trên trang web, các sự kiện của bạn sẽ xuất hiện trong cửa sổ gỡ lỗi.

Đường liên kết có liên quan

• Thiết lập tính năng gắn thẻ phía máy chủ bằng Cloud Run
• Bật hành vi theo khu vực cụ thể trong tính năng gắn thẻ phía máy chủ