Proxyserver-Routing einrichten

Dieses Dokument richtet sich an Entwickler, die den gesamten Traffic beim serverseitigen Tagging über einen Proxyserver weiterleiten möchten.

Hinweis

Damit Sie das Proxyserver-Routing einrichten können, müssen folgende Voraussetzungen erfüllt sein:

  • Ein Servercontainer, der in Cloud Run oder über die manuelle Einrichtung bereitgestellt wird.

  • Einen bereitgestellten Proxyserver, der HTTP CONNECT-Anfragen unterstützt.

  • Die Möglichkeit, bestimmten ausgehenden Traffic vom Proxyserver auf die Zulassungsliste zu setzen, z. B. mithilfe von VPC, Firewall oder Proxy Access Control Lists (ACLs)

Proxyserver-Routing konfigurieren

Cloud Run

So leiten Sie Traffic für Cloud Run-Bereitstellungen an einen Proxy weiter:

  1. Cloud Run öffnen
  2. Wählen Sie Ihre Cloud Run-Instanz mit serverseitigem Tagging aus.
  3. Klicken Sie auf NEUE ÜBERARBEITUNG BEARBEITEN UND BEREITSTELLEN. Der Bildschirm zum Bereitstellen der Überarbeitung wird geöffnet.
  4. Wählen Sie unter Container Ihren Servercontainer aus. Ein neuer Bildschirm mit der Containereinstellung wird geöffnet.

  5. Wählen Sie den Tab Variablen und Secrets aus, um die Dienstkonfiguration zu maximieren. Klicken Sie auf die Schaltfläche Variable hinzufügen und fügen Sie die folgende Umgebungsvariable hinzu:

    1. Name: HTTP_PROXY
    2. Wert: URI des Proxyservers (z.B. https://proxy.example.com:3333 oder http://32.12.83.10)

  6. Klicken Sie auf Fertig.

  7. Bestätigen Sie Ihre Überarbeitungen und klicken Sie auf Bereitstellen.

Manuelle Bereitstellung

So leiten Sie Traffic für manuelle Bereitstellungen an einen Proxy weiter:

  1. Definieren Sie eine Umgebungsvariable, auf die das Docker-Image zugreifen kann:

    1. Name: HTTP_PROXY
    2. Wert: URI des Proxyservers (z.B. https://proxy.example.com oder http://32.12.83.10:1234)

  2. Führen Sie das Docker-Image mit der neuen Umgebungsvariable aus.

    docker run -p 8080:8080 \
-e CONTAINER_CONFIG=CONTAINER_CONFIG \
-e HTTP_PROXY=PROXY_URL \
gcr.io/cloud-tagging-10302018/gtm-cloud-image:stable

Ergebnis: Bei der Bereitstellung des serverseitigen Taggings wird der gesamte ausgehende Traffic an den Proxyendpunkt gesendet, den Sie in der Umgebungsvariablen angegeben haben.

Einrichtung des Proxyservers prüfen

Prüfen Sie sowohl die Konfiguration von Google Tag Manager als auch die Konfiguration des Proxyservers, um die Einrichtung Ihrer Proxyanfragen zu überprüfen.

So prüfen Sie, ob Anfragen des Servercontainers weitergeleitet werden:

  1. Google Tag Manager öffnen

  2. Öffnen Sie den Servercontainer.

  3. Öffnen Sie den Vorschaumodus. Auf dem Tab Anfragen:

    1. Stellen Sie sicher, dass Ihr Client die eingehende Anfrage beansprucht.
    2. Prüfen Sie, ob Ihre Tags und Variablen erfolgreich ausgehende HTTP-Anfragen senden.
    3. Wenn Sie prüfen möchten, ob eine Anfrage über einen Proxyserver gesendet wurde, klicken Sie auf eine HTTP-Anfrage, um die HTTP-Anfragedetails aufzurufen.

So überprüfen Sie die Proxyeinrichtung:

  1. Prüfen Sie Ihre Netzwerk- und Proxyserver-Protokolle. Sie sollten mindestens erfolgreiche Anfragen an die folgenden Endpunkte sehen:
  2. Prüfen Sie, ob Anfragen an andere Endpunkte vorhanden sind.
  3. Je nachdem, welche serverseitigen Tagging-Funktionen Sie verwenden, sehen Sie möglicherweise auch Anfragen an andere Endpunkte wie www.google-analytics.com, bigquery.googleapis.com oder Endpunkte von Drittanbietern. Setzen Sie alle anderen Endpunkte, die für die Tagging-Einrichtung benötigt werden, auf die Zulassungsliste.

Optional: Ausgehenden Traffic von Ihrem Proxyserver auf die Zulassungsliste setzen

Wenn Sie ausgehenden Traffic von Ihrem Netzwerk oder von Ihrem Proxyserver blockieren, müssen Sie Google Tag Manager-Domains auf die Zulassungsliste setzen, damit Ihre Tagging-Serverinstanz funktioniert. Wie Sie ausgehenden Traffic auf die Zulassungsliste setzen, hängt von Ihrer Netzwerkumgebung und Proxy-Software ab. Bevor Sie Endpunkte auf die Zulassungsliste setzen, sollten Sie sich mit Ihrer Netzwerktopologie vertraut machen.

Die folgenden Domains werden verwendet, um Ihren Google Tag Manager-Container abzurufen, als Vorschau anzusehen und Fehler zu beheben:

  • https://www.googletagmanager.com
  • https://tagmanager.google.com
  • ${Preview server URL}

Wenn Sie den Vorschauserver in einem anderen Netzwerk als der Proxyserver hosten oder restriktive Netzwerkregeln haben, setzen Sie den ausgehenden Traffic vom Proxy zum Vorschauserver auf die Zulassungsliste. Die Vorschauserver-URL wird beim Bereitstellen des Servercontainers definiert.

Optional: BASIC-Authentifizierung mit Ihrem Proxyserver verwenden

Wenn für Ihre Organisation eine Authentifizierung erforderlich ist, können Sie die BASIC-Authentifizierung mit allen Servertypen verwenden.

Geben Sie zur Verwendung der BASIC-Authentifizierung die Anmeldedaten (Nutzername/Passwort) als Teil der Proxyserver-URL im folgenden Format an:

HTTP_PROXY=http(s)://USER_NAME:PASSWORD@PROXY_URL

Bei jeder Proxy-Anfrage werden der Nutzername und das Passwort im Proxy-Autorisierungs-Header als Base64-Werte festgelegt.

Wenn Sie Cloud Run verwenden, speichern Sie die Anmeldedaten des Proxyendpunkts in Secret Manager. Secret Manager gewährt Cloud Run beim Start Zugriff auf das Secret und löst den Wert auf. Secrets in Cloud Run konfigurieren

Optional: Proxy für bestimmte Hosts deaktivieren

Mit der Umgebungsvariable NO_PROXY können Sie eine durch Kommas getrennte Liste von Hostnamen definieren, die nicht über den Proxyserver gesendet werden können.

Beispiel: NO_PROXY=example.com,169.254.169.254,diagnostics.example2.com:3131

Der sGTM-Container leitet keine der folgenden Anfragen weiter:

  • http://example.com, https://sub.example.com, https://other.example.com:123
  • http://169.254.169.254, https://169.254.169.254, http://169.254.169.254:123
  • http://diagonstics.example2.com:3131, https://diagonstics.example2.com:3131