Premiers pas

En quelques clics seulement, les entreprises peuvent déployer elles-mêmes le gateway API Conversions dans le Gestionnaire d’évènements Meta. Le processus de configuration permet de déployer une instance de serveur pour le compte de l’entreprise, en utilisant son fournisseur de cloud tiers, par exemple Amazon Web Services (AWS) ou Google Cloud Platform (GCP).

Pour déployer le gateway API Conversions, les entreprises peuvent procéder elles-mêmes à sa configuration dans le Gestionnaire d’évènements Meta. En quelques clics, une instance de serveur est configurée et déployée au nom de l’entreprise dans le compte de son fournisseur de cloud tiers.

Le gateway API Conversions s’affiche alors à partir d’un sous-domaine du site Web qui signale les évènements Web, également appelé domaine interne (ce domaine doit être dans le même eTLD+1 que le pixel Meta de signalement). Lorsqu’il est configuré avec un domaine interne, le gateway API Conversions fait en sorte que le flux de données ne passe que par l’infrastructure de confiance de l’entreprise.

Conditions requises

Les propriétés et les accès suivants sont requis pour déployer le gateway API Conversions :

  • ID du Pixel Meta
  • Accès admin pour le Gestionnaire d’évènements associé au pixel Meta (l’accès partiel ne fonctionnera pas)
  • Accès pour mettre à jour tous les domaines de site Web associés au pixel Meta
  • Accès pour effectuer des mises à jour en utilisant le fournisseur DNS pour ces domaines (vous devrez pouvoir configurer votre sous-domaine)
  • Accès admin pour un service de fournisseur de cloud (par exemple, AWS ou GCP)

Recommandation : activer la correspondance avancée sur votre pixel Meta afin d’optimiser les performances de votre intégration du gateway API Conversions. Grâce à la correspondance avancée, vous pouvez envoyer des informations de contact clientèle hachées avec vos évènements de pixel, ce qui vous aide à attribuer davantage de conversions et à toucher plus de personnes. En savoir plus

Réseau et sécurité

Isolation du compte cloud

Les entreprises peuvent déployer le gateway API Conversions sur leur compte de cloud tiers existant, ou bien sur un nouveau compte de cloud séparé de leurs éléments principaux. Les deux options permettent d’isoler l’infrastructure, car le gateway API Conversions est conçu pour n’avoir aucune interaction avec les éléments côté serveur de l’entreprise. Le gateway API Conversions est provisionné dans le réseau de cloud privé virtuel (VPC) par défaut.

Trafic réseau autorisé

Pour fonctionner correctement, le gateway API Conversions exige que le trafic réseau entrant et sortant suivant soit ouvert. La configuration par défaut n’autorise que le trafic nécessaire.

SourceDestinationProtocole/PortDescription

Instance du gateway API Conversions

0.0.0.0/0

Tous

Autorise la connexion sortante à Internet à partir du gateway API Conversions pour transmettre des évènements à Meta et télécharger des packages à partir de dépôts externes, notamment :

  • Télécharger des logiciels dans des conteneurs docker à partir d’ECR
  • Envoyer les journaux à AWS Cloudformation Logs
  • Si vous avez opté pour la transmission de données sur la santé du système, envoyer périodiquement à Meta des données sur le statut du système relatives à l’utilisation ou au fonctionnement de l’installation du gateway API Conversions par votre entreprise à des fins de contrôle et de résolution des problèmes.
  • Communiquer avec le service EKS d’AWS

0.0.0.0/0

Instance du gateway API Conversions

TCP/80

Autoriser la connexion HTTP entrante au gateway API Conversions

Ce port est automatiquement redirigé vers TCP/443

0.0.0.0/0

Instance du gateway API Conversions

TCP/443

Autoriser la connexion HTTPS entrante au gateway API Conversions

Utilisé par les navigateurs pour envoyer des évènements via Websockets secure (WSS) ou HTTPS

Points de terminaison et données en transit

Les points de terminaison sont sécurisés via TLS et SSL, et les données en transit sont chiffrées. Le gateway API Conversions expose deux points de terminaison à Internet :

  • Point de terminaison HTTPS et Websocket secure (WSS) pour la réception des évènements provenant des navigateurs
  • Front-end admin HTTPS pour l’administration du serveur

Ces points de terminaison sont sécurisés par TLS (TLS 1.2 et 1.3 sont pris en charge) et par l’utilisation d’un certificat SSL (liste de chiffrement par défaut) généré automatiquement lors du provisionnement du serveur. Le certificat par défaut est valable un an et se renouvelle régulièrement tant que les deux enregistrements DNS configurés pendant l’installation restent inchangés.

Le domaine par défaut utilise un point de terminaison AWS Cloudfront. Les domaines personnalisés utilisent des certificats gérés par AWS. Le protocole TLS est utilisé jusqu’à l’équilibreur de charge et le basculement sur le cloud virtuel privé.

Protections de sécurité supplémentaires

Pour renforcer les protections des points de terminaison du gateway API Conversions, les entreprises peuvent utiliser leurs solutions de sécurité préférées basées sur le cloud (Web Application Firewall, anti-DDOS) d’AWS ou d’autres fournisseurs tiers. Ces protections sont configurées en faisant passer le trafic du gateway API Conversions par le fournisseur de services correspondant et en autorisant le trafic entrant uniquement à partir de ce fournisseur de services.

Politique de stockage et de conservation des données

Le gateway API Conversions stocke les données de configuration et les journaux opérationnels tels que les statistiques d’évènements, et utilise le stockage sur disque de l’instance pour stocker les journaux.

Les journaux des instances utilisant AWS comme fournisseur de cloud tiers sont stockés dans CloudWatch. L’accès à ces journaux est déterminé par les politiques d’accès aux données d’AWS et toute autre politique supplémentaire mise en œuvre au sein de cette organisation. Vous pouvez choisir de partager les journaux opérationnels avec votre contact au sein de l’équipe d’assistance. En savoir plus sur l’extraction des journaux

Évolutivité

La capacité du serveur du gateway API Conversions dépend du nombre maximal d’instances configurées. Ce nombre peut être défini au moment de l’installation ou dans l’interface admin du gateway API Conversions après l’installation.

Remarque :

  • Chaque instance prend en charge jusqu’à 100 requêtes par seconde.
  • Au moins deux instances doivent être en cours d’exécution.