بدء الاستخدام
من خلال بضع نقرات فقط، بإمكان الأنشطة التجارية نشر بوابة واجهة API التحويلات من دفق ذاتي الخدمة ضمن مدير الأحداث من Meta. ينشر دفق الإعداد مثيل خادم بالنيابة عن النشاط التجاري، وباستخدام موفر خدمات سحابية تابع لجهة خارجية مثل Amazon Web Service (AWS) أو Google Cloud Platform (GCP).
لنشر بوابة واجهة API التحويلات، بإمكان الأنشطة التجارية استخدام دفق ذاتي الخدمة ضمن مدير الأحداث من Meta. من خلال بضع نقرات، يتم نشر مثيل خادم وتكوينه نيابةً عن النشاط التجاري ضمن حساب موفري الخدمات السحابية التابع لجهة خارجية.
يتم توفير بوابة واجهة API التحويلات من النطاق الفرعي لموقع الويب الذي يبلغ عن أحداث الويب، ويُسمى أيضًا نطاق الطرف الأول (يجب أن يكون هذا النطاق ضمن eTLD+1 نفسه مثل بيكسل Meta لإعداد التقارير). عند تكوينها من خلال نطاق الطرف الأول، يمكن لبوابة واجهة API التحويلات المساعدة في توجيه دفق البيانات عبر البنية الأساسية الموثوقة للنشاط التجاري فقط.
المتطلبات الأساسية
قبل أن تتمكن من نشر بوابة واجهة API التحويلات، ستحتاج إلى الخصائص والوصول التالي:
- معرف بيكسل Meta
- صلاحية وصول المسؤول إلى مدير الأحداث المرتبط ببيكسل Meta (لن يعمل الوصول الجزئي)
- الوصول إلى تحديث كل نطاقات مواقع الويب المرتبطة ببيكسل Meta هذا
- الوصول لإجراء تحديثات باستخدام موفر خدمة DNS لهذه النطاقات (ستحتاج إلى أن تتمكن من تكوين النطاق الفرعي)
- صلاحية وصول المسؤول إلى موفر خدمات سحابية (على سبيل المثال، AWS أو GCP)
موصى به: قم بتمكين المطابقة المتقدمة على بيكسل Meta للمساعدة في زيادة أداء دمج بوابة واجهة API التحويلات. يمكنك من خلال المطابقة المتقدمة إرسال معلومات اتصال العملاء المجزأة، إلى جانب أحداث البيكسل، والتي يمكن أن تساعدك في إسناد مزيد من التحويلات والوصول إلى عدد أكبر من الأشخاص. راجع المزيد من التفاصيل هنا.
الشبكة والأمان
عزل الحساب السحابي
يمكن للأنشطة التجارية اختيار نشر بوابة واجهة API التحويلات على حساب موفر الخدمات السحابية الحالي التابع لجهة خارجية أو على حساب موفر خدمات سحابية جديد منفصل عن الأصول الرئيسية. ويوفر الخياران إمكانية عزل البنية الأساسية نظرًا إلى أن بوابة واجهة API التحويلات صُممت بحيث لا تتفاعل مع أصول النشاط التجاري من جانب الخادم. كما يتم توفير بوابة واجهة API التحويلات ضمن الشبكة السحابية الخاصة الافتراضية (VPC).
زيارات الشبكة المسموح بها
لتعمل بشكل صحيح، تتطلب بوابة واجهة API التحويلات فتح زيارات الشبكة الصادرة والواردة التالية. ولا يسمح التكوين الافتراضي إلا بالزيارات المطلوبة.
| المصدر | الوجهة | البروتوكول/المنفذ | الوصف |
|---|---|---|---|
مثيل بوابة واجهة API التحويلات | 0.0.0.0/0 | الكل | السماح بالاتصال الصادر للإنترنت من بوابة واجهة API التحويلات لتمرير الأحداث إلى Meta وتنزيل الحزم من المستودعات الخارجية مثل:
|
0.0.0.0/0 | مثيل بوابة واجهة API التحويلات | TCP/80 | السماح لاتصال HTTP الوارد في بوابة واجهة API التحويلات تتم إعادة توجيه هذا المنفذ تلقائيًا إلى TCP/443 |
0.0.0.0/0 | مثيل بوابة واجهة API التحويلات | TCP/443 | السماح لاتصال HTTPS الوارد في بوابة واجهة API التحويلات يتم استخدامه بواسطة المتصفحات لإرسال الأحداث من خلال websockets secure (WSS) أو HTTPS |
نقاط النهاية والبيانات أثناء التنقل
يتم تأمين نقاط النهاية عبر TLS وSSL ويتم تشفير البيانات أثناء التنقل. تعرض بوابة واجهة API التحويلات نقطتي نهاية موجهتين إلى الإنترنت:
- نقطة نهاية HTTPS وWebsocket secure (WSS) لتلقي الأحداث من المتصفحات
- واجهة المستخدم لمسؤول HTTPS لإدارة الخادم
يتم تأمين نقاط النهاية هذه من خلال TLS (TLS 1.2 وTLS 1.3 مدعومان) ومن خلال استخدام شهادة SSL (قائمة التشفيرات الافتراضية) التي تم إنشاؤها تلقائيًا أثناء توفير الخادم. تبلغ مدة صلاحية الشهادة الافتراضية سنة واحدة، وتتجدد بانتظام طالما لم يتغير سجلا DNS اللذان تم إعدادهما أثناء التثبيت.
يستخدم النطاق الافتراضي نقطة نهاية AWS Cloudfront. إذا قام المستخدم بإعداد نطاق مخصص، فإنه يستخدم شهادات AWS المُدارة. يتم إنهاء TLS على مستوى موازن التحميل قبل إعادة التوجيه إلى VPC الخاص.
وسائل الحماية الأمنية الإضافية
للمساعدة في تعزيز وسائل حماية نقاط نهاية بوابة واجهة API التحويلات، يمكن للأنشطة التجارية استخدام حلول الأمان المفضلة المستندة إلى الشبكة السحابية (جدار حماية تطبيق الويب ومكافحة الهجمات الموزعة لحجب الخدمة DDOS) من جانب خدمات AWS أو موفري الخدمات الآخرين التابعين لجهات خارجية. يتم تكوين وسائل الحماية هذه من خلال استخدام وكيل لزيارات بوابة واجهة API التحويلات من خلال موفر الخدمة المقابل والسماح بالزيارات الواردة من موفر الخدمة هذا فقط.
سياسات تخزين البيانات والاحتفاظ بها
تخزن بوابة واجهة API التحويلات بيانات التكوين والسجلات التشغيلية مثل إحصائيات الأحداث وتستخدم تخزين المثيلات على القرص لتخزين السجلات.
بالنسبة إلى المثيلات التي تستخدم AWS كموفر خدمات سحابية تابع لجهة خارجية، يتم تخزين السجلات في CloudWatch ويتم تحديد الوصول إلى هذه السجلات بواسطة سياسات الوصول إلى بيانات التابعة لخدمات AWS وأي سياسات إضافية يتم تطبيقها داخل مؤسستك. يمكنك اختيار مشاركة السجلات التشغيلية مع جهة اتصال الدعم. تعرف على المزيد حول استخراج السجلات.
قابلية التطوير
يتم تحديد سعة خادم بوابة واجهة API التحويلات من خلال الحد الأقصى لعدد المثيلات التي تم تكوينها. يمكن تحديد ذلك أثناء التثبيت أو في واجهة مستخدم بوابة واجهة API التحويلات بعد التثبيت.
لاحظ أن:
- يمكن لكل مثيل أن يدعم 100 استفسار في الثانية.
- يجب توفير مثيلين على الأقل قيد التشغيل.
