Memulai
Hanya dengan beberapa klik, pelaku bisnis dapat menerapkan Conversions API Gateway dari alur layanan mandiri dalam Pengelola Peristiwa Meta. Alur penyiapan menerapkan instance server atas nama bisnis, menggunakan provider cloud pihak ketiga, seperti Amazon Web Service (AWS) atau Google Cloud Platform (GCP).
Untuk menerapkan Conversions API Gateway, pelaku bisnis dapat menggunakan alur layanan mandiri dalam Pengelola Peristiwa Meta. Dengan beberapa klik, instance server dikonfigurasikan dan diterapkan atas nama bisnis dalam akun provider cloud pihak ketiga.
Conversions API Gateway kemudian disajikan dari subdomain situs web yang melaporkan peristiwa web, yang juga disebut domain pihak pertama (domain ini harus dalam eTLD+1 yang sama dengan Meta Pixel pelaporan). Ketika dikonfigurasikan dengan domain pihak pertama, Conversions API Gateway dapat membantu mengarahkan alur data hanya melalui infrastruktur tepercaya pelaku bisnis.
Prasyarat
Sebelum Anda dapat menerapkan Conversions API Gateway, Anda memerlukan properti dan akses berikut ini:
- ID Meta Pixel
- Akses admin untuk Pengelola Peristiwa yang terkait dengan Meta Pixel (akses parsial tidak akan berfungsi)
- Akses untuk memperbarui semua domain situs web yang terkait dengan Meta Pixel ini
- Akses untuk melakukan pembaruan menggunakan provider DNS untuk domain-domain ini (Anda harus bisa mengonfigurasi subdomain Anda)
- Akses admin untuk layanan provider cloud (contohnya, AWS atau GCP)
Rekomendasi: Aktifkan Pencocokan Lanjut di Meta Pixel Anda untuk membantu memaksimalkan kinerja integrasi Conversions API Gateway. Dengan Pencocokan Lanjut, Anda dapat mengirimkan informasi kontak pelanggan yang di-hash bersama dengan peristiwa Pixel, yang dapat membantu Anda mengaitkan lebih banyak konversi dan menjangkau lebih banyak orang. Lihat detail selengkapnya di sini.
Jaringan dan Keamanan
Isolasi akun Cloud
Pelaku bisnis dapat memilih untuk menerapkan Conversions API Gateway di akun cloud pihak ketiga yang sudah ada, atau di akun cloud baru yang terpisah dari aset utama mereka. Kedua opsi tersebut menyediakan isolasi infrastruktur, karena Conversions API Gateway dirancang untuk tidak berinteraksi dengan aset sisi server bisnis. Conversions API Gateway disediakan dalam jaringan Virtual Private Cloud (VPC).
Traffic jaringan yang diizinkan
Agar berfungsi dengan baik, Conversions API Gateway memerlukan traffic jaringan masuk dan keluar berikut agar terbuka. Konfigurasi default hanya mengizinkan traffic yang diperlukan.
| Sumber | Destinasi | Protokol/Porta | Deskripsi |
|---|---|---|---|
Instance Conversions API Gateway | 0.0.0.0/0 | Semua | Mengizinkan koneksi keluar ke internet dari Conversions API Gateway untuk meneruskan peristiwa ke Meta dan mengunduh paket dari repositori eksternal seperti:
|
0.0.0.0/0 | Instance Conversions API Gateway | TCP/80 | Mengizinkan koneksi HTTP masuk ke Conversions API Gateway Port ini secara otomatis dialihkan ke TCP/443 |
0.0.0.0/0 | Instance Conversions API Gateway | TCP/443 | Mengizinkan koneksi HTTP masuk ke Conversions API Gateway Digunakan oleh browser untuk mengirimkan peristiwa melalui websockets secure (WSS) atau HTTPS |
Endpoint dan Data dalam Transit
Endpoint diamankan melalui TLS dan SSL, dan data dalam transit dienkripsi. Conversions API Gateway memperlihatkan dua endpoint yang terhubung ke internet:
- Endpoint HTTPS dan WebSocket Secure (WSS) untuk menerima peristiwa dari browser
- Front-end admin HTTPS untuk mengelola server
Endpoint ini diamankan melalui TLS (TLS 1.2 dan 1.3 didukung) dan dengan menggunakan sertifikat SSL (daftar sandi default) yang dibuat secara otomatis selama penyediaan server. Sertifikat default memiliki masa pakai satu tahun dan diperbarui secara berkala selama dua data DNS yang disiapkan selama instalasi tidak berubah.
Domain default menggunakan endpoint AWS Cloudfront. Jika pengguna mengatur domain khusus, ia menggunakan sertifikat yang dikelola AWS. TLS dihentikan di level penyeimbang muatan sebelum diteruskan ke VPC pribadi.
Perlindungan Keamanan Tambahan
Untuk membantu memperkuat perlindungan endpoint Conversions API Gateway, bisnis dapat menggunakan solusi keamanan berbasis cloud pilihan mereka (Firewall Aplikasi Web, anti-DDOS) dari AWS atau penyedia layanan pihak ketiga lainnya. Perlindungan tersebut dikonfigurasi dengan menggunakan proksi traffic Conversions API Gateway melalui penyedia layanan terkait dan mengizinkan traffic masuk hanya dari penyedia layanan ini.
Penyimpanan Data dan Kebijakan Retensi
Conversions API Gateway menyimpan data konfigurasi dan catatan operasional seperti statistik peristiwa, dan menggunakan penyimpanan diska instance untuk menyimpan catatan.
Instance yang menggunakan AWS sebagai provider cloud pihak ketiga akan memiliki catatan yang disimpan di CloudWatch, dan akses ke catatan ini ditentukan oleh kebijakan akses data AWS dan kebijakan tambahan apa pun yang diterapkan dalam organisasi mereka. Anda dapat memilih untuk membagikan catatan operasional dengan kontak dukungan Anda. Pelajari selengkapnya tentang mengekstrak catatan.
Skalabilitas
Kapasitas server Conversions API Gateway ditentukan oleh jumlah maksimal instance yang dikonfigurasikan. Hal ini dapat diputuskan selama penginstalan atau pada UI Admin Conversions API Gateway setelah penginstalan.
Perhatikan bahwa:
- Setiap instance dapat mendukung 100 kueri per detik.
- Setidaknya dua instance harus berjalan.
