Primeiros passos
Com apenas alguns cliques, as empresas podem implantar o Conversions API Gateway usando um fluxo de autoatendimento no Gerenciador de Eventos da Meta. O fluxo de configuração implanta uma instância de servidor em nome da empresa usando um provedor de nuvem, como a Amazon Web Service (AWS) ou o Google Cloud Platform (GCP).
Para implantar o Conversions API Gateway, as empresas podem usar um fluxo de autoatendimento no Gerenciador de Eventos da Meta. Com apenas alguns cliques, uma instância de servidor é configurada e implantada em nome da empresa na conta do provedor de nuvem.
Depois, o Conversions API Gateway é fornecido por um subdomínio do site que registra eventos da web, também chamado de domínio interno. Esse domínio deve estar no mesmo eTLD+1 que o Pixel da Meta responsável pelos registros. Quando configurado com um domínio interno, o Conversions API Gateway ajuda a garantir que o fluxo de dados ocorra somente por meio da infraestrutura de confiança da empresa.
Pré-requisitos
Antes de poder implantar o Conversions API Gateway, você precisará das propriedades e do acesso a seguir:
- O ID do Pixel da Meta
- Acesso de administrador para o Gerenciador de Eventos associado ao Pixel da Meta (o acesso parcial não funcionará)
- Acesso para atualizar todos os domínios de site associados ao Pixel da Meta
- Acesso para fazer atualizações usando o provedor de DNS para esses domínios (você precisará configurar seu subdomínio)
- Acesso de administrador para um serviço de provedor de nuvem (por exemplo, AWS ou GCP)
Recomendado: habilite a correspondência avançada no Pixel da Meta para ajudar a maximizar o desempenho da integração do Conversions API Gateway. Com a correspondência avançada, você pode enviar informações de contato de clientes convertidas em hashes junto com seus eventos de pixel. Isso pode ajudar a atribuir mais conversões e a alcançar mais pessoas. Veja mais detalhes aqui.
Rede e segurança
Isolamento de conta na nuvem
As empresas podem optar por implantar o Conversions API Gateway nas contas dos provedores de nuvem que já possuem ou em uma nova conta de nuvem separada dos seus ativos principais. As duas opções fornecem isolamento de infraestrutura, já que o Conversions API Gateway foi projetado para não ter interação com os ativos do lado do servidor da empresa. O Conversions API Gateway é provisionado na rede padrão da nuvem privada virtual (VPC).
Tráfego de rede permitido
Para funcionar corretamente, o Conversions API Gateway exige que o tráfego de rede de entrada e saída permaneça aberto. A configuração padrão só permite o tráfego obrigatório.
| Fonte | Destino | Protocolo/Porta | Descrição |
|---|---|---|---|
Instância do Conversions API Gateway | 0.0.0.0/0 | Todos | Permite que a conexão de saída para a internet do Conversions API Gateway transmita eventos à Meta e baixe pacotes de repositórios externos, tais como:
|
0.0.0.0/0 | Instância do Conversions API Gateway | TCP/80 | Permite a conexão HTTP de entrada com o Conversions API Gateway Essa porta é automaticamente redirecionada para TCP/443 |
0.0.0.0/0 | Instância do Conversions API Gateway | TCP/443 | Permite conexão HTTPS de entrada com o Conversions API Gateway Usado por navegadores para enviar eventos por meio de websockets secure (WSS) ou HTTPS |
Pontos de extremidade e dados em trânsito
Os pontos de extremidade são protegidos por TLS e SSL, e os dados em trânsito são criptografados. O Conversions API Gateway expõe dois pontos de extremidade voltados à internet:
- Pontos de extremidade HTTPS e Websocket secure (WSS) para receber eventos de navegadores
- Front-end de administrador HTTPS para administração do servidor
Esses pontos de extremidade são protegidos por TLS (há compatibilidade com TLS 1.2 e 1.3) e pelo uso de um certificado SSL (lista de códigos padrão) gerado automaticamente durante o provisionamento do servidor. O certificado padrão tem duração de um ano e será renovado regularmente desde que dois registros DNS configurados durante a instalação permaneçam inalterados.
O domínio padrão usa o ponto de extremidade do AWS Cloudfront. Se um usuário configurar um domínio personalizado, ele usará certificados gerenciados pela AWS. O TLS é encerrado no nível do balanceador de carga antes de ser encaminhado para a VPC privada.
Proteções de segurança adicionais
Para ajudar a reforçar as proteções dos pontos de extremidade do Conversions API Gateway, as empresas podem usar as soluções de segurança em nuvem (Web Application Firewall, anti-DDOS) da AWS ou de outros provedores escolhidos por elas. Essas proteções são configuradas usando proxy no tráfego do Conversions API Gateway por meio do provedor de serviços correspondente e permitindo a entrada de tráfego apenas desse provedor.
Política de armazenamento e retenção de dados
O Conversions API Gateway armazena dados de configuração e registros operacionais, como estatísticas de evento, e usa o armazenamento de disco da instância para manter os registros.
As instâncias que usam a AWS como provedor de nuvem terão registros armazenados no CloudWatch. Além disso, o acesso a esses registros será determinado pelas políticas de acesso a dados da AWS e outras políticas adicionais implementadas na sua organização. Você pode optar por compartilhar registros operacionais com seu contato de suporte. Saiba como extrair registros.
Escalabilidade
A capacidade do servidor do Conversions API Gateway é determinada pelo número máximo de instâncias configuradas. Isso pode ser decidido durante a instalação ou mais tarde na interface do usuário administrador do Conversions API Gateway.
Observação:
- Cada instância pode gerenciar 100 consultas por segundo.
- É preciso que pelo menos duas instâncias estejam em execução.
