เริ่มต้นใช้งาน

ธุรกิจสามารถปรับใช้เกตเวย์ API คอนเวอร์ชั่นจากขั้นตอนแบบบริการตนเองภายในตัวจัดการเหตุการณ์ของ Meta ได้ด้วยการคลิกเพียงไม่กี่ครั้ง ขั้นตอนการตั้งค่าจะปรับใช้อินสแตนซ์เซิร์ฟเวอร์ในนามของธุรกิจ โดยใช้ผู้ให้บริการระบบคลาวด์จากภายนอก เช่น Amazon Web Service (AWS) หรือ Google Cloud Platform (GCP)

หากต้องการปรับใช้เกตเวย์ API คอนเวอร์ชั่น ธุรกิจสามารถใช้ขั้นตอนแบบบริการตนเองภายในตัวจัดการเหตุการณ์ของ Meta ได้ เพียงคลิกแค่ไม่กี่ครั้ง อินสแตนซ์เซิร์ฟเวอร์ก็จะได้รับการกำหนดค่าและถูกนำไปใช้งานในนามของธุรกิจภายในบัญชีผู้ให้บริการระบบคลาวด์จากภายนอก

จากนั้น เกตเวย์ API คอนเวอร์ชั่นจะมาจากโดเมนย่อยของเว็บไซต์ที่รายงานเหตุการณ์บนเว็บ หรือเรียกอีกอย่างหนึ่งว่าโดเมนของบุคคลที่หนึ่ง (โดเมนนี้ต้องอยู่ใน eTLD+1 เดียวกันกับพิกเซลของ Meta ที่รายงาน) เมื่อกำหนดค่าด้วยโดเมนของบุคคลที่หนึ่งแล้ว เกตเวย์ API คอนเวอร์ชั่นสามารถช่วยกำหนดทิศทางเพื่อให้มีการส่งข้อมูลผ่านโครงสร้างพื้นฐานที่เชื่อถือได้ของธุรกิจเท่านั้น

ข้อกำหนดเบื้องต้น

คุณจะต้องมีทรัพย์สินและสิทธิ์การเข้าถึงต่อไปนี้ก่อนจึงปรับใช้เกตเวย์ API คอนเวอร์ชั่นได้

  • ID พิกเซลของ Meta
  • สิทธิ์การเข้าถึงระดับผู้ดูแลสำหรับตัวจัดการเหตุการณ์ที่เชื่อมโยงกับพิกเซลของ Meta ดังกล่าว (ไม่สามารถใช้สิทธิ์การเข้าถึงบางส่วนได้)
  • สิทธิ์การเข้าถึงในการอัพเดตโดเมนเว็บไซต์ทั้งหมดที่เชื่อมโยงกับพิกเซลของ Meta นี้
  • สิทธิ์การเข้าถึงในการทำการอัพเดตโดยใช้ผู้ให้บริการ DNS สำหรับโดเมนเหล่านี้ (คุณจะต้องสามารถกำหนดค่าโดเมนย่อยของคุณได้)
  • สิทธิ์การเข้าถึงระดับผู้ดูแลสำหรับบริการของผู้ให้บริการระบบคลาวด์ (เช่น AWS หรือ GCP)

แนะนำ: เปิดใช้งานการจับคู่ขั้นสูงสำหรับพิกเซลของ Meta เพื่อช่วยเพิ่มประสิทธิภาพของการผสานการทำงานเกตเวย์ API คอนเวอร์ชั่นของคุณให้ได้มากที่สุด เมื่อใช้การจับคู่ขั้นสูง คุณจะสามารถส่งข้อมูลติดต่อของลูกค้าที่ผ่านการแฮชแล้วพร้อมกับเหตุการณ์พิกเซลได้ ซึ่งจะช่วยให้คุณระบุที่มาของคอนเวอร์ชั่นได้มากขึ้นและเข้าถึงผู้คนได้มากขึ้น ดูรายละเอียดเพิ่มเติมที่นี่

เครือข่ายและการรักษาความปลอดภัย

การแยกบัญชีระบบคลาวด์

ธุรกิจสามารถเลือกปรับใช้เกตเวย์ API คอนเวอร์ชั่นในบัญชีระบบคลาวด์จากภายนอกที่ตนมีอยู่ หรือจะสร้างบัญชีระบบคลาวด์ใหม่แยกจากสินทรัพย์หลักของตนก็ได้ ทั้งสองตัวเลือกล้วนแยกโครงสร้างพื้นฐานออกจากกัน เนื่องจากเกตเวย์ API คอนเวอร์ชั่นถูกออกแบบมาไม่ให้มีการโต้ตอบกับสินทรัพย์ฝั่งเซิร์ฟเวอร์ของธุรกิจ เกตเวย์ API คอนเวอร์ชั่นจะมีการจัดเตรียมไว้ในเครือข่าย Virtual Private Cloud (VPC) ที่เป็นค่าเริ่มต้น

ปริมาณการรับส่งข้อมูลบนเครือข่ายที่อนุญาต

เพื่อให้ทำงานได้อย่างถูกต้อง เกตเวย์ API คอนเวอร์ชั่นจะต้องมีปริมาณการรับส่งข้อมูลบนเครือข่ายขาเข้าและขาออกดังต่อไปนี้เพื่อเปิดเกตเวย์ การกำหนดค่าที่เป็นค่าเริ่มต้นจะอนุญาตเฉพาะปริมาณการรับส่งข้อมูลที่จำเป็นเท่านั้น

ต้นทางปลายทางโปรโตคอล/พอร์ตคำอธิบาย

อินสแตนซ์เกตเวย์ API คอนเวอร์ชั่น

0.0.0.0/0

ทั้งหมด

อนุญาตให้มีการเชื่อมต่อขาออกจากเกตเวย์ API คอนเวอร์ชั่นไปยังอินเทอร์เน็ตเพื่อส่งเหตุการณ์ไปยัง Meta และดาวน์โหลดแพ็คเกจจากที่เก็บภายนอก เช่น

  • ดาวน์โหลดซอฟต์แวร์ในคอนเทนเนอร์ Docker จาก ECR
  • ส่งบันทึกไปยัง Cloudformation Logs ของ AWS
  • หากเลือกการโอนถ่ายข้อมูล System Health Information ให้ส่งข้อมูลสถานะของระบบเกี่ยวกับการใช้/การทำงานของการติดตั้งเกตเวย์ API คอนเวอร์ชั่นของธุรกิจของคุณไปยัง Meta เป็นระยะๆ เพื่อตรวจสอบและแก้ไขปัญหา
  • สื่อสารกับบริการ EKS ของ AWS

0.0.0.0/0

อินสแตนซ์เกตเวย์ API คอนเวอร์ชั่น

TCP/80

อนุญาตการเชื่อมต่อ HTTP ขาเข้าไปยังเกตเวย์ API คอนเวอร์ชั่น

พอร์ตนี้จะเปลี่ยนเส้นทางไปยัง TCP/443 โดยอัตโนมัติ

0.0.0.0/0

อินสแตนซ์เกตเวย์ API คอนเวอร์ชั่น

TCP/443

อนุญาตการเชื่อมต่อ HTTPS ขาเข้าไปยังเกตเวย์ API คอนเวอร์ชั่น

เบราว์เซอร์จะใช้เพื่อส่งเหตุการณ์ผ่าน websockets secure (WSS) หรือ HTTPS

ตำแหน่งข้อมูลและข้อมูลที่อยู่ระหว่างการถ่ายโอน

ตำแหน่งข้อมูลจะได้รับการรักษาความปลอดภัยผ่าน TLS และ SSL และข้อมูลที่อยู่ระหว่างการถ่ายโอนจะถูกเข้ารหัสไว้ เกตเวย์ API คอนเวอร์ชั่นจะเปิดเผยตำแหน่งข้อมูลที่เข้าถึงได้ผ่านอินเทอร์เน็ต 2 ตำแหน่ง ได้แก่

  • ตำแหน่งข้อมูล HTTPS และ Websocket secure (WSS) สำหรับรับเหตุการณ์จากเบราว์เซอร์
  • ฟรอนต์เอนด์ของผู้ดูแล HTTPS สำหรับการดูแลเซิร์ฟเวอร์

ตำแหน่งข้อมูลเหล่านี้จะได้รับการรักษาความปลอดภัยผ่าน TLS (รองรับ TLS 1.2 และ 1.3) และโดยใช้ใบรับรอง SSL (รายการเข้ารหัสค่าเริ่มต้น) ที่สร้างขึ้นโดยอัตโนมัติระหว่างการจัดเตรียมเซิร์ฟเวอร์ ใบรับรองค่าเริ่มต้นจะมีอายุการใช้งาน 1 ปี และจะต่ออายุเป็นประจำตราบใดก็ตามที่รายการข้อมูล DNS จำนวน 2 รายการที่ตั้งค่าในระหว่างการติดตั้งไม่มีการเปลี่ยนแปลง

โดเมนค่าเริ่มต้นจะใช้ตำแหน่งข้อมูล AWS Cloudfront หากผู้ใช้ตั้งค่าโดเมนที่กำหนดเอง ก็จะใช้ใบรับรองที่จัดการโดย AWS ระบบจะหยุดการทำงานของ TLS ที่ระดับโหลดบาลานเซอร์ก่อนจะส่งต่อไปยัง VPC แบบส่วนตัว

การปกป้องความปลอดภัยเพิ่มเติม

เพื่อช่วยให้การปกป้องตำแหน่งข้อมูลเกตเวย์ API คอนเวอร์ชั่นมีความปลอดภัยยิ่งขึ้น ธุรกิจสามารถใช้โซลูชั่นความปลอดภัยบนคลาวด์ที่ต้องการ (Web Application Firewall, anti-DDOS) จาก AWS หรือผู้ให้บริการภายนอกรายอื่นๆ ได้ โดยการปกป้องเหล่านั้นจะได้รับการกำหนดค่าด้วยการพร็อกซีปริมาณการรับส่งข้อมูลเกตเวย์ API คอนเวอร์ชั่นผ่านผู้ให้บริการที่เกี่ยวข้อง และอนุญาตปริมาณการรับส่งข้อมูลขาเข้าจากผู้ให้บริการรายนี้เท่านั้น

การจัดเก็บข้อมูลและนโยบายอัตราการใช้งานต่อเนื่อง

เกตเวย์ API คอนเวอร์ชั่นจะจัดเก็บข้อมูลการกำหนดค่าและบันทึกการดำเนินงาน เช่น สถิติเกี่ยวกับเหตุการณ์ และใช้พื้นที่จัดเก็บแบบดิสก์ของอินสแตนซ์ในการจัดเก็บบันทึก

อินสแตนซ์ที่ใช้ AWS เป็นผู้ให้บริการระบบคลาวด์จากภายนอกจะมีบันทึกที่จัดเก็บไว้ใน CloudWatch และสิทธิ์การเข้าถึงบันทึกเหล่านี้จะเป็นไปตามนโยบายสิทธิ์การเข้าถึงข้อมูลของ AWS และนโยบายเพิ่มเติมใดๆ ที่บังคับใช้ภายในองค์กร คุณสามารถเลือกแชร์บันทึกการดำเนินงานกับผู้ติดต่อฝ่ายสนับสนุนของคุณได้ เรียนรู้เพิ่มเติมเกี่ยวกับการดึงข้อมูลบันทึก

ความสามารถในการปรับขนาด

ขีดความสามารถของเซิร์ฟเวอร์เกตเวย์ API คอนเวอร์ชั่นจะดูจากจำนวนสูงสุดของอินสแตนซ์ที่มีการกำหนดค่า ซึ่งสามารถกำหนดได้ในระหว่างการติดตั้งหรือใน UI สำหรับผู้ดูแลของเกตเวย์ API คอนเวอร์ชั่นหลังการติดตั้ง

โปรดทราบ

  • อินสแตนซ์แต่ละรายการสามารถรองรับการสืบค้นได้ 100 รายการต่อวินาที
  • ต้องใช้งานอินสแตนซ์อย่างน้อย 2 รายการ