Primeros pasos

En tan solo unos clics, las empresas pueden implementar la puerta de enlace de la API de conversiones mediante un proceso de autoservicio desde el Administrador de eventos de Meta. El proceso de configuración implementa una instancia de servidor en nombre de la empresa con su proveedor de la nube de terceros, como Amazon Web Service (AWS) o Google Cloud Platform (GCP).

Para implementar la puerta de enlace de la API de conversiones, las empresas pueden utilizar un proceso de autoservicio en el Administrador de eventos de Meta. Con tan solo unos clics, se configura e implementa una instancia de servidor en nombre de la empresa en su cuenta de proveedor en la nube de terceros.

A continuación, la puerta de enlace de la API de conversiones se muestra desde un subdominio del sitio web que informa de los eventos web, también denominado dominio propio (este dominio debe estar en el mismo dominio eTLD+1 que el píxel de Meta que está informando). Cuando la puerta de enlace de la API de conversiones se configura en un dominio propio, esta puede ayudar a que el flujo de datos solo pase por la infraestructura de confianza de la empresa.

Requisitos previos

Para poder implementar la puerta de enlace de la API de conversiones, necesitarás las propiedades y el acceso siguientes:

• Identificador del píxel de Meta
• Acceso de administrador al Administrador de eventos asociado al píxel de Meta (el acceso parcial no es suficiente)
• Acceso para actualizar todos los dominios del sitio web asociados al píxel de Meta
• Acceso para realizar actualizaciones mediante el proveedor de DNS para los dominios (necesitarás poder configurar el subdominio)
• Acceso de administrador a un servicio de proveedor en la nube (por ejemplo, AWS o GCP)

Se recomienda activar las coincidencias avanzadas en el píxel de Meta para ayudar a maximizar el rendimiento de la integración de la puerta de enlace de la API de conversiones. Las coincidencias avanzadas permiten enviar información de contacto de los clientes cifrada con hash junto con los eventos del píxel, de modo que puedes atribuir más conversiones y llegar a más usuarios. Consulta más detalles aquí.

Red y seguridad

Aislamiento de cuentas en la nube

Las empresas pueden implementar la puerta de enlace de la API de conversiones en su cuenta de terceros en la nube existente o en una cuenta nueva en la nube independiente de los activos principales. Las dos opciones proporcionan aislamiento de infraestructuras, ya que la puerta de enlace de la API de conversiones está diseñada para no tener ninguna interacción con los activos del servidor de la empresa. La puerta de enlace de la API de conversiones se aprovisiona en la red de nube privada virtual (VPC) predeterminada.

Tráfico de red permitido

Para funcionar correctamente, la puerta de enlace de la API de conversiones necesita que el tráfico de red entrante y saliente esté abierto. La configuración predeterminada solo permite el tráfico obligatorio.

Extremos y datos en tránsito

Los extremos se protegen mediante TLS y SSL, y los datos en tránsito se cifran. La puerta de enlace de la API de conversiones expone dos extremos orientados a internet:

• El extremo HTTPS y WebSocket Secure (WWS) para recibir eventos de los navegadores
• El front-end de administración de HTTPS para administrar el servidor

Estos extremos se protegen mediante TLS (se admiten TLS 1.2 y 1.3) y un certificado SSL (lista de cifrado predeterminada) generado automáticamente durante el aprovisionamiento del servidor. El certificado predeterminado tiene una duración de un año y se renueva periódicamente siempre que dos registros de DNS configurados durante la instalación permanezcan sin cambios.

El dominio predeterminado utiliza el extremo de AWS CloudFront. Si un usuario configura un dominio personalizado, utiliza los certificados administrados por AWS. TLS se elimina en el nivel del equilibrador de carga antes del reenvío a una VPC privada.

Protecciones de seguridad adicionales

Para reforzar las protecciones de los extremos de la puerta de enlace de la API de conversiones, las empresas pueden usar sus soluciones preferidas de seguridad basadas en la nube (Web Application Firewall, anti-DDoS) de AWS u otros proveedores de terceros. Para configurar estas protecciones, debes establecer servidores proxy en el tráfico de la puerta de enlace de la API de conversiones mediante el proveedor de servicios correspondiente y permitir el tráfico entrante únicamente desde este proveedor.

Política de retención y almacenamiento de datos

La puerta de enlace de la API de conversiones almacena los datos de configuración y los registros operativos, como las estadísticas de eventos, y usa el almacenamiento en disco de la instancia para almacenar los registros.

En caso de utilizar AWS como proveedor de servicios en la nube de terceros, los registros se almacenan en CloudWatch y el acceso a ellos se determina mediante las políticas de acceso a los datos de AWS y cualquier otra política implementada en su organización. Puedes compartir los registros de operaciones con tu contacto de asistencia. Obtén más información sobre cómo extraer los registros.

Escalabilidad

La capacidad del servidor de la puerta de enlace de la API de conversiones se determina en función del número máximo de instancias configuradas. Se puede decidir durante la instalación, así como con posterioridad a esta, en la interfaz de usuario de administración de la puerta de enlace de la API de conversiones.

Ten en cuenta que:

• Cada instancia puede admitir 100 consultas por segundo.
• Es necesario que haya al menos dos instancias en ejecución.

Más información

• Guía de configuración
• Administración posterior a la configuración
• Información sobre el estado del sistema