Primi passi
In pochi clic, le aziende possono implementare il gateway dell'API Conversions da un flusso self-service in Gestione eventi di Meta. Il flusso di configurazione implementa un'istanza del server per conto dell'azienda, utilizzando il loro fornitore cloud terzo, come Amazon Web Service (AWS) o Google Cloud Platform (GCP).
Per implementare il gateway dell'API Conversions, le aziende possono usare un flusso self-service in Gestione eventi di Meta. In pochi clic, l'istanza del server viene configurata e implementata per conto dell'azienda nell'account del relativo provider di servizi cloud terzo.
Il gateway dell'API Conversions è quindi mostrato da un sottodominio del sito web che segnala gli eventi web, anche noto come dominio proprietario (questo dominio deve trovarsi nello stesso eTLD+1 del pixel di Meta che effettua la segnalazione). Quando viene configurato con un dominio proprietario, il gateway dell'API Conversions può aiutare a indirizzare il flusso di dati solo attraverso l'infrastruttura attendibile dell'azienda.
Prerequisiti
Prima di poter implementare il gateway dell'API Conversions, hai bisogno delle proprietà e dell'accesso seguenti:
- ID del pixel di Meta
- Accesso come amministratore per Gestione eventi associato al pixel di Meta (l'accesso parziale non funziona).
- Accesso per aggiornare tutti i domini dei siti web associati a questo pixel di Meta.
- Accesso per apportare aggiornamenti usando il provider DNS per questi domini (devi essere in grado di configurare il tuo sottodominio).
- Accesso come amministratore al servizio di un fornitore cloud (ad esempio, AWS o GCP).
Consigliato: abilita l'associazione avanzata sul pixel di Meta per ottimizzare le prestazioni dell'integrazione del gateway dell'API Conversions. Con l'associazione avanzata, puoi inviare informazioni di contatto sui clienti sottoposti alla procedura di hashing e gli eventi del pixel: questo può aiutarti ad attribuire più conversioni e a raggiungere più persone. Scopri maggiori dettagli qui.
Rete e sicurezza
Isolamento degli account cloud
Le aziende possono scegliere di implementare il gateway dell'API Conversions sul proprio account cloud di terzi esistente oppure su un nuovo account cloud separato dalle proprie risorse principali. Entrambe le opzioni assicurano l'isolamento dell'infrastruttura, in quanto il gateway dell'API Conversions è progettato per non avere alcuna interazione con le risorse lato server dell'azienda. Il gateway dell'API Conversions è sottoposto a provisioning all'interno della rete Virtual Private Cloud (VPC) predefinita.
Traffico di rete consentito
Per funzionare correttamente, il gateway dell'API Conversions richiede che il seguente traffico di rete in entrata e in uscita sia aperto. La configurazione predefinita consente solo il traffico obbligatorio.
| Origine | Destinazione | Protocollo/Porta | Descrizione |
|---|---|---|---|
Istanza del gateway dell'API Conversions | 0.0.0.0/0 | Tutti | Consenti la connessione in uscita a Internet dal gateway dell'API Conversions per passare eventi a Meta e scaricare pacchetti da repository esterni, ad esempio:
|
0.0.0.0/0 | Istanza del gateway dell'API Conversions | TCP/80 | Consenti la connessione HTTP in entrata al gateway dell'API Conversions Questa porta viene automaticamente reindirizzata a TCP/443 |
0.0.0.0/0 | Istanza del gateway dell'API Conversions | TCP/443 | Consenti la connessione HTTPS in entrata al gateway dell'API Conversions Utilizzata dai browser per l'invio di eventi mediante WebSockets Secure (WSS) o HTTPS |
Endpoint e dati in transito
Gli endpoint sono protetti mediante TLS e SSL, mentre i dati in transito sono crittografati. Il gateway dell'API Conversions espone due endpoint internet-facing:
- Endpoint HTTPS e WebSockets Secure (WSS) per ricevere eventi dai browser
- Front-end amministratore HTTPS per l'amministrazione del server
Questi endpoint sono protetti mediante TLS (TLS 1.2 e 1.3 sono supportati) e attraverso l'utilizzo di un certificato SSL (lista di cifratura predefinita) generato automaticamente durante il provisioning del server. Il certificato predefinito ha una vita utile di un anno e si rinnova regolarmente purché i record DNS configurati durante l'installazione rimangano invariati.
Il dominio predefinito usa l'endpoint AWS Cloudfront. Se un utente configura un dominio personalizzato, usa certificati gestiti da AWS. TLS viene terminato a livello di bilanciamento del carico prima dell'invio a un VPC privato.
Misure di sicurezza aggiuntive
Per contribuire a rafforzare le misure di sicurezza per gli endpoint del gateway dell'API Conversions, le aziende possono usare le proprie soluzioni di sicurezza basate su cloud preferite (web application firewall, anti-DDOS) di AWS o altri provider esterni. Queste misure di sicurezza sono configurate mediante l'inoltro proxy del traffico del gateway dell'API Conversions attraverso il provider di servizi corrispondente e consentendo il traffico in entrata solo da tale provider di servizi.
Normativa sull'archiviazione e il mantenimento dei dati
Il gateway dell'API Conversions archivia i dati di configurazione e i registri operativi come statistiche degli eventi e utilizza lo spazio di archiviazione su disco delle istanza per la conservazione dei registri.
Per le istanze che utilizzano AWS come provider di servizi cloud terzo, i registri vengono archiviati in CloudWatch e l'accesso a questi registri è determinato dalle normative di accesso ai dati AWS e da eventuali normative aggiuntive implementate all'interno dell'organizzazione. Puoi scegliere di condividere i registri operativi con il tuo contatto di assistenza. Scopri maggiori informazioni su come estrarre i registri.
Scalabilità
La capacità del server gateway dell'API Conversions è determinata dal numero massimo di istanze configurate. Questo può essere stabilito durante l'installazione o sull'interfaccia utente amministratore del gateway dell'API Conversions dopo l'installazione.
Nota:
- Ogni istanza può supportare 100 query al secondo.
- Devono essere in corso almeno due istanze.
