Erste Schritte
Mit nur wenigen Klicks können Unternehmen das Conversions API Gateway von einem Self-Service-Ablauf im Meta Events Manager bereitstellen. Der Einrichtungsablauf stellt unter Verwendung des Cloud-Drittanbieters wie Amazon Web Service (AWS) oder Google Cloud Platform (GCP) eine Serverinstanz im Auftrag des Unternehmens bereit.
Für die Bereitstellung des Conversions API Gateway können Unternehmen das Gateway in einem Self-Service-Ablauf im Meta Events Manager verwenden. Mit nur wenigen Klicks lässt sich eine Serverinstanz im externen Cloud-Dienstanbieterkonto des Unternehmens konfigurieren und bereitstellen.
Das Conversions API Gateway wird dann aus einer Subdomain der Website bereitgestellt, die Web-Events meldet und auch als Erstanbieter-Domain bezeichnet wird (diese Domain muss dieselbe eTLD+1 wie das meldende Meta-Pixel haben). Wenn das Conversions API Gateway mit einer Erstanbieter-Domain konfiguriert ist, kann es dazu beitragen, den Datenfluss nur durch die vertrauenswürdige Infrastruktur des Unternehmens zu leiten.
Voraussetzungen
Bevor du das Conversions API Gateway implementieren kannst, müssen die folgenden Eigenschaften und Zugriffsrechte bereitstehen:
- Meta-Pixel-ID
- Admin-Zugriff für den mit dem Meta-Pixel verbundenen Events Manager (Teilzugriff funktioniert nicht)
- Zugriff zur Aktualisierung aller Website-Domains, die mit diesem Meta-Pixel verknüpft sind
- Zugriff, um unter Verwendung des DNS-Anbieters für diese Domains Updates vorzunehmen (du musst deine Subdomain konfigurieren können)
- Admin-Zugriff für einen Cloud-Anbieterdienst (zum Beispiel AWS oder GCP)
Empfohlen: Aktiviere den erweiterten Abgleich auf deinem Meta-Pixel, um die maximale Performance deiner Conversions API Gateway-Integration zu erzielen. Mit dem erweiterten Abgleich kannst du gehashte Kund*innenkontaktinformationen zusammen mit deinen Pixel-Events senden, was hilfreich sein kann, um mehr Conversions zuzuordnen und mehr Menschen zu erreichen. Weitere Einzelheiten dazu findest du hier.
Netzwerk und Sicherheit
Trennung von Cloud-Konten
Unternehmen können das Conversions API Gateway wahlweise auf ihrem bestehenden externen Cloud-Konto oder auf einem neuen Cloud-Konto bereitstellen, das von ihren wichtigsten Assets getrennt ist. Beide Optionen sorgen für eine Trennung der Infrastrukturen, da das Conversions API Gateway so konzipiert ist, dass es keine Interaktion mit serverseitigen Assets des Unternehmens gibt. Das Conversions API Gateway wird innerhalb des standardmäßigen VPC-Netzwerks (Virtual Private Cloud) bereitgestellt.
Zulässiger Netzwerkverkehr
Damit das Conversions API Gateway einwandfrei funktioniert, müssen die folgenden ein- und ausgehenden Netzwerkverbindungen offen sein. Die Standardkonfiguration lässt nur den erforderlichen Verkehr zu.
| Quelle | Ziel | Protokoll/Port | Beschreibung |
|---|---|---|---|
Conversions API Gateway-Instanz | 0.0.0.0/0 | Alle | Ermöglicht ausgehende Verbindungen zum Internet über Conversions API Gateway, um Events an Meta weiterzuleiten und Pakete von externen Repositories herunterzuladen, z. B.:
|
0.0.0.0/0 | Conversions API Gateway-Instanz | TCP/80 | Ermöglicht eine eingehende HTTP-Verbindung zum Conversions API Gateway. Dieser Port wird automatisch zu TCP/443 umgeleitet. |
0.0.0.0/0 | Conversions API Gateway-Instanz | TCP/443 | Ermöglicht eine eingehende HTTPS-Verbindung zum Conversions API Gateway. Wird von Browsern genutzt, um Events über Websockets Secure (WSS) oder HTTPS zu senden. |
Endpunkte und In-Transit-Daten
Endpunkte werden mithilfe von TLS und SSL abgesichert, In-Transit-Daten werden verschlüsselt. Das Conversions API Gateway stellt zwei internetseitige Endpunkte bereit:
- Einen HTTPS- und WSS-Endpunkt (Websocket Secure), um Events von Browsern zu empfangen
- Ein HTTPS-Admin-Front-End für die Serververwaltung
Diese Endpunkte werden durch TLS (TLS 1.2 und 1.3 werden unterstützt) und durch Nutzung eines SSL-Zertifikats (standardmäßige Cipher-Liste) abgesichert, das automatisch während der Server-Bereitstellung erzeugt wird. Das Standardzertifikat hat eine Lebensdauer von einem Jahr und erneuert sich regelmäßig, solange zwei bei der Installation eingerichtete DNS-Einträge unverändert bleiben.
Die Standard-Domain verwendet den Endpunkt AWS Cloudfront. Wenn Benutzer*innen eine angepasste Domain einrichten, verwendet diese von AWS verwaltete Zertifikate. TLS wird auf Load-Balancer-Ebene beendet, bevor es an die private VPC weitergeleitet wird.
Zusätzliche Schutzfunktionen
Um die Schutzfunktionen der Conversions API Gateway-Endpunkte zu verstärken, können Unternehmen ihre bevorzugten Cloud-basierten Sicherheitslösungen (Web Application Firewall, DDOS-Schutz) von AWS oder anderen Drittanbietern nutzen. Solche Schutzfunktionen werden konfiguriert, indem der Conversions API Gateway-Traffic über den entsprechenden Dienstanbieter als Proxy umgeleitet wird und nur der von diesem Dienstanbieter eingehende Datenverkehr zugelassen wird.
Richtlinie für Datenspeicherung und -aufbewahrung
Das Conversions API Gateway speichert Konfigurationsdaten und operative Protokolle, z. B. Event-Statistiken, und nutzt den Datenträger der Instanz zum Speichern von Protokollen.
Für Instanzen, die AWS als externen Cloud-Anbieter nutzen, werden Protokolle in CloudWatch gespeichert. Der Zugriff auf diese Protokolle unterliegt den AWS-Datenzugriffsrichtlinien sowie allen zusätzlichen Richtlinien, die innerhalb des Unternehmens gelten. Du kannst entscheiden, ob du Betriebsprotokolle mit deinem Support-Kontakt teilen möchtest. Informationen dazu, wie du Protokolle extrahierst, findest du in diesem Leitfaden.
Skalierbarkeit
Die Kapazität des Conversions API Gateway-Servers wird durch die maximale Anzahl der konfigurierten Instanzen bestimmt. Dies kann während der Installation festgelegt oder nach der Installation in der Benutzeroberfläche für Conversions API Gateway aktualisiert werden.
Hinweis:
- Jede Instanz kann 100 Abfragen pro Sekunde unterstützen.
- Es müssen mindestens zwei Instanzen ausgeführt werden.
