Primeros pasos

Con solo realizar unos clics, las empresas pueden implementar el gateway de la API de conversiones desde un proceso de autoservicio dentro del administrador de eventos de Meta. El proceso de configuración implementa una instancia del servidor en nombre de la empresa. Para ello, utiliza un proveedor de servicios en la nube externo, como Amazon Web Service (AWS) o Google Cloud Platform (GCP).

Para implementar el gateway de la API de conversiones, las empresas pueden usar un proceso de autoservicio dentro del administrador de eventos de Meta. Con tan solo unos pocos clics, se configura e implementa una instancia del servidor en nombre de la empresa en la cuenta del proveedor de almacenamiento en la nube externo.

El gateway de la API de conversiones se muestra desde un subdominio del sitio web que reporta eventos web, también llamado "dominio de origen" (este dominio debe estar en el mismo eTLD+1 que el píxel de Meta que realiza el reporte). Cuando el gateway de la API de conversiones se configura con un dominio de origen, puede ayudar a que el flujo de datos solo pase por la infraestructura de confianza de la empresa.

Requisitos previos

Para implementar el gateway de la API de conversiones, necesitarás las siguientes propiedades y accesos:

Identificador del píxel de Meta
Acceso de administrador para el administrador de eventos asociado con el píxel de Meta (el acceso parcial no funcionará)
Acceso para actualizar todos los dominios de sitio web asociados con este píxel de Meta
Acceso a hacer actualizaciones usando el proveedor DNS de estos dominios (necesitarás poder configurar tu subdominio)
Acceso de administrador a un servicio de proveedor en la nube (por ejemplo, AWS o GCP)

Recomendado: Activa las coincidencias avanzadas en tu píxel de Meta para ayudar a maximizar el rendimiento de tu integración con el gateway de la API de conversiones. Las coincidencias avanzadas permiten enviar información de clientes cifrada junto con los eventos del píxel, lo que puede serte útil para atribuir más conversiones y llegar a más personas. Más información detallada aquí.

Redes y seguridad

Aislamiento de cuentas en la nube

Las empresas pueden elegir implementar el gateway de la API de conversiones en su cuenta actual externa o en una nueva cuenta en la nube, separada de sus activos principales. Ambas opciones proporcionan un aislamiento de la infraestructura, ya que el gateway de la API de conversiones está diseñado para no tener ninguna interacción con los activos del lado del servidor de la empresa. El gateway de la API de conversiones se aprovisiona dentro de la red de nube privada virtual (VPC) de forma predeterminada.

Tráfico de red permitido

Para funcionar correctamente, el gateway de la API de conversiones requiere que el siguiente tráfico de red entrante y saliente esté abierto. La configuración predeterminada solo permite el tráfico necesario.

Fuente	Destino	Protocolo/puerto	Descripción
Instancia del gateway de la API de conversiones	0.0.0.0/0	Todos	Permite la conexión saliente a Internet desde el gateway de la API de conversiones para pasar eventos a Meta y descargar paquetes de repositorios tales como: Descargar software en contenedores Docker de ECR Enviar registros a Cloudformation Logs de AWS Si se aceptó la transmisión de datos con información del sistema de salud, enviar periódicamente a Meta datos sobre el estado del sistema referidos al uso o funcionamiento de la instalación del gateway de la API de conversiones de tu empresa para monitorear y solucionar problemas. Comunicarse con el servicio AWS EKS
0.0.0.0/0	Instancia del gateway de la API de conversiones	TCP/80	Permite la conexión HTTP de entrada al gateway de la API de conversiones Este puerto se redirige de forma automática a TCP/443
0.0.0.0/0	Instancia del gateway de la API de conversiones	TCP/443	Permite la conexión HTTPS de entrada al gateway de la API de conversiones Los navegadores la usan para enviar eventos a través de websockets seguros (WSS) o HTTPS

Fuente

Destino

Protocolo/puerto

Descripción

Instancia del gateway de la API de conversiones

0.0.0.0/0

Todos

Permite la conexión saliente a Internet desde el gateway de la API de conversiones para pasar eventos a Meta y descargar paquetes de repositorios tales como:

Descargar software en contenedores Docker de ECR
Enviar registros a Cloudformation Logs de AWS
Si se aceptó la transmisión de datos con información del sistema de salud, enviar periódicamente a Meta datos sobre el estado del sistema referidos al uso o funcionamiento de la instalación del gateway de la API de conversiones de tu empresa para monitorear y solucionar problemas.
Comunicarse con el servicio AWS EKS

0.0.0.0/0

Instancia del gateway de la API de conversiones

TCP/80

Permite la conexión HTTP de entrada al gateway de la API de conversiones

Este puerto se redirige de forma automática a TCP/443

0.0.0.0/0

Instancia del gateway de la API de conversiones

TCP/443

Permite la conexión HTTPS de entrada al gateway de la API de conversiones

Los navegadores la usan para enviar eventos a través de websockets seguros (WSS) o HTTPS

Puntos de conexión y datos en tránsito

Los puntos de conexión se protegen mediante TLS y SSL, y los datos en tránsito se cifran. El gateway de la API de conversiones expone dos puntos de conexión a Internet:

HTTPS y punto de conexión de Websocket seguro (WSS) para recibir eventos de los navegadores
Frontend de administración HTTPS para administrar el servidor

Estos puntos de conexión están protegidos mediante TLS (se admiten TLS 1.2 y 1.3) y el uso de un certificado SSL (lista de cifrado predeterminada) generado de forma automática durante el aprovisionamiento del servidor. El certificado predeterminado tiene un año de duración y se renueva de forma periódica, siempre que dos registros de DNS configurados durante la instalación permanezcan inalterados.

El dominio predeterminado utiliza el punto de conexión AWS Cloudfront. Si un usuario configura un dominio personalizado, este utiliza los certificados administrados por AWS. TLS finaliza en el nivel del equilibrador de carga antes de pasar a VPC privada.

Protecciones de seguridad adicionales

Para ayudar a reforzar las protecciones de los puntos de conexión del gateway de la API de conversiones, las empresas pueden usar sus soluciones de seguridad preferidas basadas en la nube (Web Application Firewall, anti-DDOS) de AWS u otros proveedores externos. Estas protecciones se configuran haciendo pasar el tráfico del gateway de la API de conversiones por el proveedor de servicios correspondiente y permitiendo el tráfico entrante únicamente desde este proveedor de servicios.

Política de almacenamiento y retención de datos

El gateway de la API de conversiones almacena los datos de configuración y los registros operativos, como las estadísticas de eventos, y usa el almacenamiento en disco de la instancia para guardar los registros.

Las instancias que usan AWS como proveedor de nube externo almacenarán los registros en CloudWatch, y las políticas de acceso a los datos de AWS y cualquier otra política adicional que implemente tu organización determinarán el acceso a ellos. Puedes elegir compartir registros operativos con nuestro contacto de soporte. Obtén más información sobre cómo extraer registros.

Escalabilidad

La capacidad del gateway de la API de conversiones se determina por la cantidad máxima de instancias configuradas. Se puede decidir durante la instalación o en la UI de administración del gateway de la API de conversiones, después de la instalación.

Ten en cuenta lo siguiente:

Cada instancia puede admitir 100 consultas por segundo.
Debe haber, por lo menos, dos instancias en ejecución.