เริ่มต้นใช้งาน
ธุรกิจสามารถปรับใช้เกตเวย์ API คอนเวอร์ชั่นจากขั้นตอนแบบบริการตนเองภายในตัวจัดการเหตุการณ์ของ Meta ได้ด้วยการคลิกเพียงไม่กี่ครั้ง ขั้นตอนการตั้งค่าจะปรับใช้อินสแตนซ์เซิร์ฟเวอร์ในนามของธุรกิจ โดยใช้ผู้ให้บริการระบบคลาวด์จากภายนอก เช่น Amazon Web Service (AWS) หรือ Google Cloud Platform (GCP)
หากต้องการปรับใช้เกตเวย์ API คอนเวอร์ชั่น ธุรกิจสามารถใช้ขั้นตอนแบบบริการตนเองภายในตัวจัดการเหตุการณ์ของ Meta ได้ เพียงคลิกแค่ไม่กี่ครั้ง อินสแตนซ์เซิร์ฟเวอร์ก็จะได้รับการกำหนดค่าและถูกนำไปใช้งานในนามของธุรกิจภายในบัญชีผู้ให้บริการระบบคลาวด์จากภายนอก
จากนั้น เกตเวย์ API คอนเวอร์ชั่นจะมาจากโดเมนย่อยของเว็บไซต์ที่รายงานเหตุการณ์บนเว็บ หรือเรียกอีกอย่างหนึ่งว่าโดเมนของบุคคลที่หนึ่ง (โดเมนนี้ต้องอยู่ใน eTLD+1 เดียวกันกับพิกเซลของ Meta ที่รายงาน) เมื่อกำหนดค่าด้วยโดเมนของบุคคลที่หนึ่งแล้ว เกตเวย์ API คอนเวอร์ชั่นสามารถช่วยกำหนดทิศทางเพื่อให้มีการส่งข้อมูลผ่านโครงสร้างพื้นฐานที่เชื่อถือได้ของธุรกิจเท่านั้น
ข้อกำหนดเบื้องต้น
คุณจะต้องมีทรัพย์สินและสิทธิ์การเข้าถึงต่อไปนี้ก่อนจึงปรับใช้เกตเวย์ API คอนเวอร์ชั่นได้
- ID พิกเซลของ Meta
- สิทธิ์การเข้าถึงระดับผู้ดูแลสำหรับตัวจัดการเหตุการณ์ที่เชื่อมโยงกับพิกเซลของ Meta ดังกล่าว (ไม่สามารถใช้สิทธิ์การเข้าถึงบางส่วนได้)
- สิทธิ์การเข้าถึงในการอัพเดตโดเมนเว็บไซต์ทั้งหมดที่เชื่อมโยงกับพิกเซลของ Meta นี้
- สิทธิ์การเข้าถึงในการทำการอัพเดตโดยใช้ผู้ให้บริการ DNS สำหรับโดเมนเหล่านี้ (คุณจะต้องสามารถกำหนดค่าโดเมนย่อยของคุณได้)
- สิทธิ์การเข้าถึงระดับผู้ดูแลสำหรับบริการของผู้ให้บริการระบบคลาวด์ (เช่น AWS หรือ GCP)
แนะนำ: เปิดใช้งานการจับคู่ขั้นสูงสำหรับพิกเซลของ Meta เพื่อช่วยเพิ่มประสิทธิภาพของการผสานการทำงานเกตเวย์ API คอนเวอร์ชั่นของคุณให้ได้มากที่สุด เมื่อใช้การจับคู่ขั้นสูง คุณจะสามารถส่งข้อมูลติดต่อของลูกค้าที่ผ่านการแฮชแล้วพร้อมกับเหตุการณ์พิกเซลได้ ซึ่งจะช่วยให้คุณระบุที่มาของคอนเวอร์ชั่นได้มากขึ้นและเข้าถึงผู้คนได้มากขึ้น ดูรายละเอียดเพิ่มเติมที่นี่
เครือข่ายและการรักษาความปลอดภัย
การแยกบัญชีระบบคลาวด์
ธุรกิจสามารถเลือกปรับใช้เกตเวย์ API คอนเวอร์ชั่นในบัญชีระบบคลาวด์จากภายนอกที่ตนมีอยู่ หรือจะสร้างบัญชีระบบคลาวด์ใหม่แยกจากสินทรัพย์หลักของตนก็ได้ ทั้งสองตัวเลือกล้วนแยกโครงสร้างพื้นฐานออกจากกัน เนื่องจากเกตเวย์ API คอนเวอร์ชั่นถูกออกแบบมาไม่ให้มีการโต้ตอบกับสินทรัพย์ฝั่งเซิร์ฟเวอร์ของธุรกิจ เกตเวย์ API คอนเวอร์ชั่นจะมีการจัดเตรียมไว้ในเครือข่าย Virtual Private Cloud (VPC) ที่เป็นค่าเริ่มต้น
ปริมาณการรับส่งข้อมูลบนเครือข่ายที่อนุญาต
เพื่อให้ทำงานได้อย่างถูกต้อง เกตเวย์ API คอนเวอร์ชั่นจะต้องมีปริมาณการรับส่งข้อมูลบนเครือข่ายขาเข้าและขาออกดังต่อไปนี้เพื่อเปิดเกตเวย์ การกำหนดค่าที่เป็นค่าเริ่มต้นจะอนุญาตเฉพาะปริมาณการรับส่งข้อมูลที่จำเป็นเท่านั้น
| ต้นทาง | ปลายทาง | โปรโตคอล/พอร์ต | คำอธิบาย |
|---|---|---|---|
อินสแตนซ์เกตเวย์ API คอนเวอร์ชั่น | 0.0.0.0/0 | ทั้งหมด | อนุญาตให้มีการเชื่อมต่อขาออกจากเกตเวย์ API คอนเวอร์ชั่นไปยังอินเทอร์เน็ตเพื่อส่งเหตุการณ์ไปยัง Meta และดาวน์โหลดแพ็คเกจจากที่เก็บภายนอก เช่น
|
0.0.0.0/0 | อินสแตนซ์เกตเวย์ API คอนเวอร์ชั่น | TCP/80 | อนุญาตการเชื่อมต่อ HTTP ขาเข้าไปยังเกตเวย์ API คอนเวอร์ชั่น พอร์ตนี้จะเปลี่ยนเส้นทางไปยัง TCP/443 โดยอัตโนมัติ |
0.0.0.0/0 | อินสแตนซ์เกตเวย์ API คอนเวอร์ชั่น | TCP/443 | อนุญาตการเชื่อมต่อ HTTPS ขาเข้าไปยังเกตเวย์ API คอนเวอร์ชั่น เบราว์เซอร์จะใช้เพื่อส่งเหตุการณ์ผ่าน websockets secure (WSS) หรือ HTTPS |
ตำแหน่งข้อมูลและข้อมูลที่อยู่ระหว่างการถ่ายโอน
ตำแหน่งข้อมูลจะได้รับการรักษาความปลอดภัยผ่าน TLS และ SSL และข้อมูลที่อยู่ระหว่างการถ่ายโอนจะถูกเข้ารหัสไว้ เกตเวย์ API คอนเวอร์ชั่นจะเปิดเผยตำแหน่งข้อมูลที่เข้าถึงได้ผ่านอินเทอร์เน็ต 2 ตำแหน่ง ได้แก่
- ตำแหน่งข้อมูล HTTPS และ Websocket secure (WSS) สำหรับรับเหตุการณ์จากเบราว์เซอร์
- ฟรอนต์เอนด์ของผู้ดูแล HTTPS สำหรับการดูแลเซิร์ฟเวอร์
ตำแหน่งข้อมูลเหล่านี้จะได้รับการรักษาความปลอดภัยผ่าน TLS (รองรับ TLS 1.2 และ 1.3) และโดยใช้ใบรับรอง SSL (รายการเข้ารหัสค่าเริ่มต้น) ที่สร้างขึ้นโดยอัตโนมัติระหว่างการจัดเตรียมเซิร์ฟเวอร์ ใบรับรองค่าเริ่มต้นจะมีอายุการใช้งาน 1 ปี และจะต่ออายุเป็นประจำตราบใดก็ตามที่รายการข้อมูล DNS จำนวน 2 รายการที่ตั้งค่าในระหว่างการติดตั้งไม่มีการเปลี่ยนแปลง
โดเมนค่าเริ่มต้นจะใช้ตำแหน่งข้อมูล AWS Cloudfront หากผู้ใช้ตั้งค่าโดเมนที่กำหนดเอง ก็จะใช้ใบรับรองที่จัดการโดย AWS ระบบจะหยุดการทำงานของ TLS ที่ระดับโหลดบาลานเซอร์ก่อนจะส่งต่อไปยัง VPC แบบส่วนตัว
การปกป้องความปลอดภัยเพิ่มเติม
เพื่อช่วยให้การปกป้องตำแหน่งข้อมูลเกตเวย์ API คอนเวอร์ชั่นมีความปลอดภัยยิ่งขึ้น ธุรกิจสามารถใช้โซลูชั่นความปลอดภัยบนคลาวด์ที่ต้องการ (Web Application Firewall, anti-DDOS) จาก AWS หรือผู้ให้บริการภายนอกรายอื่นๆ ได้ โดยการปกป้องเหล่านั้นจะได้รับการกำหนดค่าด้วยการพร็อกซีปริมาณการรับส่งข้อมูลเกตเวย์ API คอนเวอร์ชั่นผ่านผู้ให้บริการที่เกี่ยวข้อง และอนุญาตปริมาณการรับส่งข้อมูลขาเข้าจากผู้ให้บริการรายนี้เท่านั้น
การจัดเก็บข้อมูลและนโยบายอัตราการใช้งานต่อเนื่อง
เกตเวย์ API คอนเวอร์ชั่นจะจัดเก็บข้อมูลการกำหนดค่าและบันทึกการดำเนินงาน เช่น สถิติเกี่ยวกับเหตุการณ์ และใช้พื้นที่จัดเก็บแบบดิสก์ของอินสแตนซ์ในการจัดเก็บบันทึก
อินสแตนซ์ที่ใช้ AWS เป็นผู้ให้บริการระบบคลาวด์จากภายนอกจะมีบันทึกที่จัดเก็บไว้ใน CloudWatch และสิทธิ์การเข้าถึงบันทึกเหล่านี้จะเป็นไปตามนโยบายสิทธิ์การเข้าถึงข้อมูลของ AWS และนโยบายเพิ่มเติมใดๆ ที่บังคับใช้ภายในองค์กร คุณสามารถเลือกแชร์บันทึกการดำเนินงานกับผู้ติดต่อฝ่ายสนับสนุนของคุณได้ เรียนรู้เพิ่มเติมเกี่ยวกับการดึงข้อมูลบันทึก
ความสามารถในการปรับขนาด
ขีดความสามารถของเซิร์ฟเวอร์เกตเวย์ API คอนเวอร์ชั่นจะดูจากจำนวนสูงสุดของอินสแตนซ์ที่มีการกำหนดค่า ซึ่งสามารถกำหนดได้ในระหว่างการติดตั้งหรือใน UI สำหรับผู้ดูแลของเกตเวย์ API คอนเวอร์ชั่นหลังการติดตั้ง
โปรดทราบ
- อินสแตนซ์แต่ละรายการสามารถรองรับการสืบค้นได้ 100 รายการต่อวินาที
- ต้องใช้งานอินสแตนซ์อย่างน้อย 2 รายการ
